当前位置:首页 > 网络安全 > 正文内容

勒索软件攻击将在2021年全面爆发

访客4年前 (2021-04-01)网络安全687

“2021年,将是勒索软件暴发的一年”充分考虑2020年勒索软件的攻击状况,那样的推测应当非常容易了解。为了更好地阻拦COVID-19散播,全世界范畴的在线办公社会发展发展趋势,为互联网犯罪分子出示了很多的攻击总体目标。

大幅提升

有关勒索软件,例如VMware Carbon Black的高級网络信息安全投资分析师格雷格-福斯就在年尾互联网讨论会上表露,与2019年对比,2020年该类攻击明显提升,增长幅度达到900%之上。尽管有的人很有可能会对实际的统计数据有质疑,可是状况的确是这般。

除开Garmin科技有限公司在7月份遭受了WastedLocker敲诈勒索的1000万美金外,发觉上年被攻击的机构还包含:

· 克罗地亚电力公司收到了来源于REvil的750万美金的赎金规定。

· 荷兰航运业大佬CMA CGM的我国子公司,被Ragnar Locker攻击。

· 日本照相机和电子光学生产商佳能eos和柯美美能达,各自遭受Maze和RansomEXX的攻击。

· 数据解决企业Equinix,它自身便是Netwalker的攻击总体目标。

此外,英国足球队曼联队也在11月份与西班牙酒水制造商Campari一起遭到了未知勒索软件的攻击。接着,澳大利亚电力公司Sangoma Technologies在圣诞节前夕确认了是被勒索软件攻击,年底又传来了美国家用电器生产商Whirlpool也遭受了攻击的信息。

环境卫生教育

尽管Positive Technologies强调,勒索软件攻击者一般趋向于挑选将总体目标锁住在 “可以出示巨额支付的大企业,或是是乏力承担一切攻击的小组织”,但勒索软件的受害人肯定不限于商业服务行业。2020年,在欧州和美国,诸多勒索软件还以卫生行政部门和教育局为攻击总体目标。

除此之外,这类攻击不太可能迅速终止,美国国家财政部的金融犯罪稽查互联网(FinCEN)在12月底警示说,“包含勒索软件攻击者以内的互联网犯罪分子还将再次运用COVID-19开展攻击”。 FinCEN表明,它了解有立即对于疫苗研究开展攻击的勒索软件,因而,FinCEN督促金融企业要对这些专业对于预苗运送业务流程和预苗供应链管理开展攻击的勒索软件提高警惕“。

事实上,互联网犯罪分子更趋向于运用COVID-19大时兴造成 远程学习工作人员可燃性提高这一特性。在一月至7月期内,美国中小学校遭受的攻击占多州资源共享和剖析管理中心(MS-ISAC)汇报的全部勒索软件攻击的28%,但在8月和9月新学期逐渐时,这一数据做到了57%,另外,CISA将Ryuk、Maze、Nefilim、AKO和Sodinokibi/REvil明确为2020年前9个月启动攻击的五个最普遍的勒索软件变异。

另外,美国我国网络信息安全管理中心(NCSC)也在9月公布了对于某国教育局的勒索软件攻击警示,并强调自上月至今,该管理中心一直在 ”调研美国教育培训机构被勒索软件攻击总数提升的缘故“。

不仅是数据加密

尽管一些组织会开展数据的安全性备份数据,那样可以使公司从这种攻击中恢复正常,但因为勒索软件攻击总数提高快速,并不是全部的攻击受害人都可以修复。

Sophos汇报称:”她们不但会加密文件,还会继续盗取这种设备上的数据,并威协说,如果不付款赎金,她们便会向全球发布这种数据。“

除此之外,该企业的投资分析师还发觉了勒索软件攻击的一种新的发展趋向,便是根据 ”应用普遍的工具箱 “从受害人的互联网中盗取数据,可是这种合理合法的程序流程不容易被终端设备的防护软件杀毒。除开Total Commander、7zip和WinRAR以外,这种专用工具还包含psftp(PuTTY的SFTP手机客户端)和Windows cURL。

除此之外,勒索软件攻击还主要表现出了别的的趋向,例如把盗取的数据发送至云存储服务器上,最知名的便是Google Drive,美国亚马逊S3(简易储存服务项目),Mega.nz。因为那样做是合理合法的浏览个人行为,进而促使这类攻击个人行为难以被发觉。

Sophos警示说,这些开展数据盗取的勒索软件的类型”仍在再次提升“,包含Doppelpaymer、REvil、Clop、DarkSide、Netwalker、Ragnar Locker和Conti。互联网犯罪分子仍在运营着开展数据市场销售网址,大家在那里能够选购这种被窃取的数据。

解决问题的堡垒

这类在暗网上宣传售卖数据的个人行为,与2020年观查到的另一个发展趋势密切联系了起來,如同福斯常说,勒索软件做为一种产品开展售卖变成了一种新的发展趋势(RaaS)。RaaS为互联网犯罪分子开拓了一个全新升级的行业。福斯也强调,这也突显了 ”进到这一行业的门坎是怎样减少的“,这样一来,便会使其 ”更具备毁灭性“。

另外,也是有直接证据说明,勒索软件攻击者中间更为趋向于开展协作和共享专业知识专业技能。Sophos汇报表明,伴随着上年互联网攻击的加重,勒索软件的种类愈来愈多。殊不知,伴随着時间的变化,在调研过大量的攻击事情以后,该企业的投资分析师 ”发觉一些勒索软件编码好像早已逐渐在每个犯罪团伙中间共享资源了“,这说明每个犯罪团伙中间更趋向于协作,而不是互相竞争。

自然,究竟多多方面上状况是那样,还另当别论。但是,有一点是一样的,便是赎金全是在慢慢升高。依据Sophos的测算,在2019年底,赎金均值付款额做到了8.4万美金。到上年第三季度,敲诈勒索赎金早已升高到接近23.4万美金,比上一季度的17.八万美金提高了21%。

汇报称:”勒索软件攻击者搞清楚被攻击后時间针对公司而言有多珍贵,她们一直在想办法怎么让敲诈勒索攻击盈利较大 。“

文中汉语翻译自:倘若转截,请标明全文详细地址。

起亚汽车疑遭勒索软件攻击,赎金达到2000万美金

美司法部门公布攻击sony和卷进WannaCry勒索软件的大量网络黑客

CDPR遭受勒索软件攻击 网络黑客拿棋牌源码和內部文档威胁

Emsisoft:网络黑客在暗网散播俩家医院门诊病人的数万份详尽诊疗纪录

intel集团旗下AI芯片公司被勒索软件盗取53GB数据

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/108322.html

分享给朋友:

“勒索软件攻击将在2021年全面爆发” 的相关文章

立秋是几月几日

说到立秋,大家可能还会觉得比较远,确实算一下也还有将近一个月的时间,大家知道今年的立秋是在什么时候吗,具体的时间是2020年8月7日09:06:03,星期五,农历六月十八,因此在这一天大家就可以吃很多的美食,那么接下来大家就随百思特小编一起了解看看~   立秋是几月...

创业板投资风险揭示书,创业板风险揭示书

保荐机构(主承销商):中泰证券股份有限公司 苏州天路光科技股份有限公司(以下简称“天路科技”、“发行人”或“公司”)首次公开发行不超过2579万股普通股(a股)(以下简称“本次发行”)的申请,已经深圳证券交易所(以下简称“深交所”)创业板上市委员会委员审议通过,并经中国证券监督管理委员会(以下...

【紧急+重要】勒索病毒解决方案!附:MS17-010补丁下载

  滚动更新:2017年5月13日16:57:22   游侠安全网(良心网站,站长先贴上注意事项和解决方法!防止你看本文的时候就被加密了!   1、本次共计是自动化攻击,利用了Windows的MS17-010。但苹果的MacOS用户不用得意,因为在昨晚之前,我这里得到的好几起勒索攻击案例都是针对...

干洗对衣物有害吗

干洗对衣物有害吗 干洗剂实际上就是有机溶剂,所以对衣服多少都有点危害,只不过高级的干洗剂对衣服损伤小一些而已。 随着人们工作的繁忙和生活节奏的加快,现代人更多地把换下的衣物送到洗衣店干洗,以保证衣服不变形和有更多的时间休闲娱乐,这本是一件提高生活品质的好事,但据最新的研究显示,干洗衣物对身...

Webshell安全检测篇(1)-根据流量的检测方法

一、概述 笔者一直在重视webshell的安全剖析,最近就这段时刻的心得体会和咱们做个共享。 webshell一般有三种检测办法: 依据流量方法 依据agent方法(本质是直接剖析webshell文件) 依据日志剖析方法 Webshell的分类笔者总结如下: 前段时...

ems邮政快递查询(ems快递附近网点查询)

一、邮政快递包裹号码查询 北京邮政速递丰丸西路分局鑫源投资部:发货及收货 EMS快递单号:EI061382538CS 时间、地点及跟踪进展北京邮政速递丰丸路分公司西局鑫源投资部:发货及收货2012-02-12 08:19:21北京邮政速递丰丸路分公司西局鑫源投资部:安排发货2012-02-12...

评论列表

慵吋掩灼
3年前 (2022-06-07)

美国,诸多勒索软件还以卫生行政部门和教育局为攻击总体目标。除此之外,这类攻击不太可能迅速终止,美国国家财政部的金融犯罪稽查互联网(FinCEN)在12月底警示说,“包含勒索软件攻击者以内的互联网犯罪分子还将再次运用COVID-19开展攻击

余安徒掠
3年前 (2022-06-07)

来,便会使其 ”更具备毁灭性“。另外,也是有直接证据说明,勒索软件攻击者中间更为趋向于开展协作和共享专业知识专业技能。Sophos汇报表明,伴随着上年互联网攻击的加重,勒索软件的种类愈来愈多。殊不知,伴随着時间的变化,在调研过大量的攻击事情以后,该企业的投资分析师 ”发觉一些勒

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。