动辄上亿的赎金,企业还会有胆量去赌数据安全吗?2022年3月,从英伟达到三星,从微软到Okta,一批科技巨头连续被勒索病毒冲破防线,背后是新型勒索团伙正把“双重勒索”乃至“多重勒索”当作常态来玩弄。
如今,勒索病毒不再满足于仅仅加密数据,它先是偷走你的机密,而后威胁你,若不交钱便公开。这种双重勒索的模式,使得企业陷入两难境地:交了赎金,也不一定能拿回数据,若不交,则会面临商业机密泄露以及监管重罚。
当月统计表明,在全球范围内,有三百一十五个组织遭受了此类攻击,其中,在中国,有九家企业被波及。更为可怖的是,像Cuba这般的老牌团伙,专门挑大企业作为下手对象,他们所合作的垃圾邮件运营商以及所滥用的漏洞,致使防御变得极为困难。
在本月活跃的勒索病毒里,有个家族,凭借着15.52%的占比,登上了榜首,在它之后的,是占比为13.53%的家族,还有以12.42%占比位居第三的家族,这些家族,不再仅仅依靠单一漏洞来拓展势力范围。
比如说,这个声名狼藉的家族,在本月,除了持续运用攻击这种行径之外,还增添了施展利用boot漏洞以及向日葵远程代码执行漏洞(CNVD - 2022 - 10270)的攻击手段。他们具备这样的能力,居然可以同时使Windows系统以及Linux系统遭受感染,攻击者在下发代码之际,完全不会去区分到底是何种目标操作系统,最终致使多个Linux设备在本月惨遭攻陷。
依据受害者的操作系统统计情况来看,其中Windows 10、Windows 7以及Windows Server 2012处于前三的位置。需要留意的是,尽管桌面系统依旧作为主要的目标,然而服务器系统所占的比例正在呈现上升的态势。
360安全产品针对此运用了差异化策略,针对服务器全面性地发放系统安全防护功能,对于非服务器版本则仅仅在察觉到攻击时才进行防护发放。在这种精准防御的背后情况是,大量企业对服务器的安全加固予以忽视,特别是远程桌面服务也就是RDP以及数据库的弱口令问题依旧十分严重。
当月焦点无疑是古巴勒索团伙,他们不但把电信公司以及电商巨头当作目标,还攻击了英伟达、三星,二月二十六日,该团伙声言窃取了英伟达超1TB的内部数据,紧接着,则出现了被英伟达反向加密数据这般具有戏剧性的情况。
3 月,那个团伙持续泄露三星电子的诸多机密数据,其中涵盖受信应用的源代码。然而,有个好消息,在本月末的时候,7 名和该团伙存在关联的人员被抓捕,这些人的年龄处于 16 至 21 岁这个范围,当中有一名来自牛津的 16 岁少年,竟然还是团伙领导人之一,据推测积累了价值大概 1300 万美元的比特币。
本月的受害者里头,有不少人是由于前往下载网站去下载注册机,进而感染了匿隐僵尸网络。除此之外,勒索病毒家族凭借暴力破解远程桌面口令来手动投毒,这个家族还新增了借助数据库弱口令攻击进行传播的方法哦。
360反勒索服务所呈现的数据表明,那些使用解密大师数量最多的用户所对应的设备,是被家族加密的,其次则是Stop家族对应的设备,这意味着诸多攻击并非是高深莫测难以理解的,而是源自于最为基础的网络安全方面的疏忽,也就是弱口令以及不安全的下载习惯。
统计针对被攻击系统所属地域的情况,表明和前几个月相比较,中国地区在排名以及占比方面的变化并不显著。与此同时,RDP弱口令攻击的整体态势,以及MYSQL弱口令攻击的整体态势,皆未呈现出大幅度的波动。
然而这般“稳定”可不是毫无顾虑就能高枕无忧的。360监测得出,本月于国内有多个用户遭受了Cuba勒索病毒的攻击。此团伙并未把所有受害者都发布至数据泄露网站,这就意味着实际的受害者数量远远超过了49个。那看似稳定的数据背后,极有可能存在着更多尚未被发觉抑或是未被公开的受害者。
具有简单性特点的远程桌面密码,你的企业或者你个人,是不是仍在运用它,又或者是从不明渠道去下载软件?对于勒索病毒距离你究竟何等程度的远,你是怎么认为的?期望你能在评论区域分享出你的观点,对本文予以点赞并进行转发,从而让更多的人得以看到数据安全显著重要这一状况。
首页
网上预报名
联系电话