调研 | 四种主流勒索软件占据勒索事件的70%

安全
勒索软件仍然是一个主要的网络安全问题,勒索软件攻击也仍旧屡屡得手,因为就算多番警告支付赎金只会鼓励网络罪犯发起更多攻击,许多受害者还是会选择支付赎金。

无论哪种勒索软件都能造成麻烦,但某些勒索软件显然抢钱功力更为深厚,其中四种就占了所有攻击的近70%。

根据网络安全公司Intel 471的分析,到2021年底,最常见的勒索软件威胁是LockBit 2.0,占所有报告事件的29.7%。最近埃森哲和法国司法部都沦为了LockBit的受害者。

报告事件中近五分之一涉及Conti勒索软件,其中包括去年发生的几起重大事件,比如爱尔兰健康服务管理署遭遇的勒索软件攻击。该组织的聊天记录最近泄露了出来,让人得以一窥勒索软件团伙是怎么运作的。PYSA和Hive则各自贡献了10%的上报勒索软件攻击。

研究人员称:“2021年第四季度最为常见的勒索软件是LockBit 2.0,所有报告事件的29.7%都是由这种勒索软件引发的;紧随其后的是Conti,占19%;PYSA贡献了10.5%;而Hive则是10.1%。”

Intel 471的网络安全研究人员分析了2021年10月到12月发生的722起勒索软件攻击,并确定了受影响最严重的几个行业。

消费和工业产品行业受勒索软件威胁最重,近四分之一的企业受到勒索软件攻击影响,与上一季度相比大幅上升。

消费和工业产品行业之所以备受勒索软件罪犯青睐,是因为普罗大众的日常生活都离不开这些服务。一旦提供商的网络被加密,用户就无法访问自己所需的服务了。

这类案例中最引人关注的一起发生在2020年,当时可穿戴运动跟踪器和智能手表制造商Garmin遭到勒索软件攻击,所有用户都访问不了其服务。据报道,为拿到解密密钥恢复服务,Garmin付出了数百万美元赎金。

制造业是受影响第二重的行业,15.9%的勒索软件攻击指向制造业。很多制造业公司24小时连轴转,通常生产的是与民众日常生活息息相关的重要产品。

专业服务和咨询是勒索软件攻击的第三大目标行业,15.4%的事件发生在该行业;房地产业紧随其后,占11.4%。

生命科学与医疗保健行业排第五位,调查期间针对该行业的勒索软件攻击有所上升。其中包括医院遭到的勒索软件攻击。由于医疗的性质意味着一旦网络掉线患者就得不到治疗,所以有些医院会选择支付赎金,也因此而成为了勒索软件攻击团伙眼中的香饽饽。

勒索软件仍然是一个主要的网络安全问题,勒索软件攻击也仍旧屡屡得手,因为就算多番警告支付赎金只会鼓励网络罪犯发起更多攻击,许多受害者还是会选择支付赎金。

但其实,企业可以采取一些措施,帮助避免沦为勒索软件攻击的受害者。比如,第一时间应用安全补丁,让黑客没有已知漏洞可供利用。也可以全网应用多因素身份验证,提高黑客染指账户的难度,防止黑客利用被黑账户植入勒索软件或其他恶意软件攻击。

企业还应该定期更新和测试离线备份,以备在勒索软件攻击成功之时能够不支付赎金就能恢复网络。

责任编辑:赵宁宁 来源: 数世咨询
相关推荐

2024-03-20 15:33:12

2021-11-15 09:18:39

勒索软件黑客数据备份

2021-07-30 16:17:26

勒索软件漏洞网络攻击

2022-06-04 07:04:31

勒索软件网络钓鱼数据泄露

2022-01-20 15:01:16

网络安全勒索软件技术

2021-05-20 13:38:35

勒索软件攻击数据泄露

2020-10-29 10:35:04

勒索软件网络攻击数据泄露

2021-08-13 06:24:17

勒索软件赎金黑客

2021-10-28 05:55:26

勒索软件攻击赎金

2020-10-22 10:58:23

Ryuk 勒索

2022-02-25 09:58:37

勒索软件赎金

2017-12-21 08:38:16

2016-09-28 20:05:22

2023-03-02 07:29:35

2019-12-26 13:29:50

勒索软件攻击黑客

2021-07-30 15:28:36

勒索软件攻击数据泄露

2019-04-09 09:06:36

2021-03-02 10:17:09

勒索软件Nefilimr网络安全

2013-09-22 10:47:20

棱镜NSA勒索软件
点赞
收藏

51CTO技术栈公众号