立即咨询

电话咨询

微信咨询

立即试用
商务合作

勒索病毒篇之——勒索病毒发展趋势

2022-11-24

勒索病毒也开始向“云上”发展

今年相对去年同时期稍有下降,但勒索事件仍然频发,勒索金额屡创新高,勒索攻击愈发具备针对性,我们仍不可掉以轻心。主要有以下六大趋势:

限时7折,腾讯云等保安全方案全套仅需126,428.40元!!!

趋势一:双重勒索,手段突破下限

现在的勒索病毒不单单涉及加密数据,还主要涉及到数据泄露。勒索手段也从原来的用赎金交换密钥,变为用公开机密数据勒索高额赎金。这样的双重勒索,让被侵害方既要面临破坏性的数据泄露,又要面对相关的法规、财务和声誉影响,损失惨重。

趋势二:勒索产业化,勒索团队合作牟取暴利

从勒索及服务RaaS产业的诞生可以看出,如今的勒索病毒产业链已趋向成熟,黑客加入勒索病毒的门槛越来越低,有越来越多的黑客组织参与其中,沆瀣一气。根据已有的勒索病毒事件显示,攻击者为了增加成功率,往往会通过暗网与多个勒索病毒家族合作。

趋势三:勒索病毒技术持续升级迭代

目前受到的勒索病毒攻击主要是windows系统,但是MAC OS、Android等平台的勒索病毒也被陆续发现,未来黑客也可能转向攻击其他平台。而且,经过长期的演变,勒索病毒技术上持续迭代,勒索平台多元化,场景多样化,攻击者在加密流程的细节上不断优化。

趋势四:远程办公入侵成为常态

在全球数字化进程的驱动下,远程办公领域的快速扩张给勒索病毒造就了新的攻击面。根据《全球渠道勒索软件状况报告》显示,超过一半的受访者表示由于新冠病毒大流行而导致的远程工作导致了勒索软件攻击的增加。

趋势五:IoT成为勒索软件攻击对象

如今,勒索病毒所攻击的对象,已经不限于个人PC、防护能力较弱的企业、政府、学校网站,万物互联时代的工厂、工业设备、智能摄像头、路由器等诸多设备也被当成目标锁定。黑客通常通过向互联网开放的IoT设备来访问公司网络,每个连接的设备都是黑客安装 IoT 勒索软件并要求付款的潜在入口。

趋势六:关键基础设施成勒索软件攻击的重要目标

大型政企机构的网络资产价值高,所以成了勒索病毒的头号“猎物”。为了“一网打尽”,勒索病毒往往会在攻陷一台机器后,再利用其进行较长时间持续渗透,攻陷更多机器后再大量植入文件加密模块,造成政企的业务系统大面积瘫痪。

不断发展的勒索软件其传播途径与其他恶意软件极其相似

1)通过网页木马传播。用户无意间访问恶意网站时,勒索软件会被浏览器自动下载并悄悄在后台运行。

2)捆绑在其他恶意软件中发布。当用户安装软件时激活勒索软件,从而被锁定数据进行勒索。

(3)进行定向攻击。攻击者针对互联网上一些存在弱口令或未及时打漏洞补丁的的服务器进行渗透攻击,获得相应的系统权限后再执行勒索软件,劫持用户数据进行勒索。

4)作为垃圾邮件附件传播。攻击者会用搜索引擎或爬虫收集暴露在互联网上的邮箱地址,而后利用受控的僵尸网络向这些邮箱发送带有勒索软件附件的邮件,待用户接收邮件打开文件触发勒索软件。

5)借助可移动存储介质传播。攻击者通过用户的可移动存储介质摆渡,将勒索软件植人用户终端以达到勒索目的。

法律重器祭出,护航网络安全

我国2017年6月1日正式实施的《中华人民共和国网络安全法》被业内人士认为具有里程碑的意义。《中华人民共和国网络安全法》是我国第一部网络安全的专门性综合性立法,提出了应对网络安全挑战这一全球性问题的中国方案。

值得注意的是,《中华人民共和国网络安全法》第三章专门针对关键信息基础设施的运行安全提出了具体要求,这也表明我国对关键信息基础设施安全保护上升至前所未有的高度。《中华人民共和国网络安全法》规定,国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。

从定级到等保测评,腾讯云依托自身优势与腾讯云安全产品能力提供全面的安全产品和服务,提供一站式等保合规安全解决方案。拥有等保合规所需要的全系产品,超市式选购,结合专业合规配置的综合方案,一站式完成产品选购。一个平台全系产品,高效上云。

腾讯云金牌代理云巴巴可享官网折扣基础上更大优惠,并有专业团队结合用户情况制定私有化方案,提升服务质量,助力上云安全!

 

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里!

 

热门数字化产品

橙色云CRDE智橙协同设计研发平台橙色云CRDE智橙协同设计研发平台是SaaS云原生平台,整合云CAD、项目管理、BOM管理等多功能,支持多终端、跨地域协同工作。它以云PLM与云CAD一体化为核心,提供一站式产品创新解决方案,推动企业数字化转型,实现高效、低成本研发设计。
腾讯云服务器CVM腾讯云云服务器致力于提供安全稳定、高弹性的计算服务,为视频、游戏、金融、互联网等行业知名企业及个人开发者提供稳定的计算服务。支持基于快照创建云盘,支持快照跨地域复制。 一键开启云盘加密,满足安全和认证的需求;基于overlay技术构建逻辑隔离网络空间VPC; 安全组、网络ACL。
的修物业工单管理系统“的修”平台,全面聚焦物业管理痛点,提供高效报事报修、人员外勤监管、物业数据分析等一站式解决方案。通过多渠道报修、智能巡检、流程进度管控、定点打卡、配件管理、失物招领、意见反馈、智识库、数据分析等功能,打造移动、便捷、高效的数字化管理服务,实现降本增效。
飞扬UTMS物流管理云系统飞扬UTMS物流管理云系统,SaaS UTMS云系统,飞速部署,在线升级;电脑端手机端功能及数据全部打通,小程序比app更轻更方便,随时随地移动办公,数据统计随时看;系统内置丰富营销工具,按需选用借助微信生态,有效拉客获客,先人一步掌握成交机会。
火山引擎云手机火山引擎云手机是结合云计算和超低延迟音视频传输技术的跨终端虚拟云手机服务,在云端最大化地模拟真实手机的环境和性能。为客户提供稳定可靠的云机和安卓实例,以及高品质、低延迟的互动和串流技术,同时支持客户开发自定义业务逻辑的云服务。
为你推荐
2025腾讯产业合作伙伴大会|云巴巴荣获双项大奖,载誉而归

1月16日,2025腾讯产业合作伙伴大会在三亚召开。云巴巴,荣膺“2024腾讯云卓越合作伙伴奖—星云奖”和“2024腾讯云AI产品突出贡献奖”双项大奖

2025-01-17
后疫情时代企业供应链升级怎么办?蓝巨人无人叉车重构仓储物流的“免疫力”

如何让仓储物流从“被动承压”转向“主动免疫”?是个难题。

2025-04-03
政策风口下,云巴巴如何助力企业“吃透”红利,实现数字化转型突围?

云巴巴,作为中国领先的企业数字化一站式服务平台,凭借其强大的平台能力和完善的生态体系,为企业提供了一条清晰的数字化转型路径。

2025-04-03
AI算力下沉边缘,网宿SD-WAN如何为“边缘智能”按下加速键?

网宿科技推出的SD-WAN_E-connect解决方案,通过智能流量调度、毫秒级时延优化和统一网络管理三大核心能力。

2025-04-03
微信文件总过期怎么办?敏信即时通讯自动存档让协作更便捷

如何通过技术工具实现安全、高效、一体化的数字化协作,已成为企业亟待破解的战略课题。

2025-04-03
查看更多