立即咨询

电话咨询

微信咨询

立即试用
商务合作

勒索病毒篇之——勒索病毒发展趋势

2022-11-24

勒索病毒也开始向“云上”发展

今年相对去年同时期稍有下降,但勒索事件仍然频发,勒索金额屡创新高,勒索攻击愈发具备针对性,我们仍不可掉以轻心。主要有以下六大趋势:

腾讯云安全等保合规安全方案

限时7折,腾讯云等保安全方案全套仅需126,428.40元!!!

趋势一:双重勒索,手段突破下限

现在的勒索病毒不单单涉及加密数据,还主要涉及到数据泄露。勒索手段也从原来的用赎金交换密钥,变为用公开机密数据勒索高额赎金。这样的双重勒索,让被侵害方既要面临破坏性的数据泄露,又要面对相关的法规、财务和声誉影响,损失惨重。

趋势二:勒索产业化,勒索团队合作牟取暴利

从勒索及服务RaaS产业的诞生可以看出,如今的勒索病毒产业链已趋向成熟,黑客加入勒索病毒的门槛越来越低,有越来越多的黑客组织参与其中,沆瀣一气。根据已有的勒索病毒事件显示,攻击者为了增加成功率,往往会通过暗网与多个勒索病毒家族合作。

趋势三:勒索病毒技术持续升级迭代

目前受到的勒索病毒攻击主要是windows系统,但是MAC OS、Android等平台的勒索病毒也被陆续发现,未来黑客也可能转向攻击其他平台。而且,经过长期的演变,勒索病毒技术上持续迭代,勒索平台多元化,场景多样化,攻击者在加密流程的细节上不断优化。

趋势四:远程办公入侵成为常态

在全球数字化进程的驱动下,远程办公领域的快速扩张给勒索病毒造就了新的攻击面。根据《全球渠道勒索软件状况报告》显示,超过一半的受访者表示由于新冠病毒大流行而导致的远程工作导致了勒索软件攻击的增加。

趋势五:IoT成为勒索软件攻击对象

如今,勒索病毒所攻击的对象,已经不限于个人PC、防护能力较弱的企业、政府、学校网站,万物互联时代的工厂、工业设备、智能摄像头、路由器等诸多设备也被当成目标锁定。黑客通常通过向互联网开放的IoT设备来访问公司网络,每个连接的设备都是黑客安装 IoT 勒索软件并要求付款的潜在入口。

趋势六:关键基础设施成勒索软件攻击的重要目标

大型政企机构的网络资产价值高,所以成了勒索病毒的头号“猎物”。为了“一网打尽”,勒索病毒往往会在攻陷一台机器后,再利用其进行较长时间持续渗透,攻陷更多机器后再大量植入文件加密模块,造成政企的业务系统大面积瘫痪。

不断发展的勒索软件其传播途径与其他恶意软件极其相似

1)通过网页木马传播。用户无意间访问恶意网站时,勒索软件会被浏览器自动下载并悄悄在后台运行。

2)捆绑在其他恶意软件中发布。当用户安装软件时激活勒索软件,从而被锁定数据进行勒索。

(3)进行定向攻击。攻击者针对互联网上一些存在弱口令或未及时打漏洞补丁的的服务器进行渗透攻击,获得相应的系统权限后再执行勒索软件,劫持用户数据进行勒索。

4)作为垃圾邮件附件传播。攻击者会用搜索引擎或爬虫收集暴露在互联网上的邮箱地址,而后利用受控的僵尸网络向这些邮箱发送带有勒索软件附件的邮件,待用户接收邮件打开文件触发勒索软件。

5)借助可移动存储介质传播。攻击者通过用户的可移动存储介质摆渡,将勒索软件植人用户终端以达到勒索目的。

法律重器祭出,护航网络安全

我国2017年6月1日正式实施的《中华人民共和国网络安全法》被业内人士认为具有里程碑的意义。《中华人民共和国网络安全法》是我国第一部网络安全的专门性综合性立法,提出了应对网络安全挑战这一全球性问题的中国方案。

值得注意的是,《中华人民共和国网络安全法》第三章专门针对关键信息基础设施的运行安全提出了具体要求,这也表明我国对关键信息基础设施安全保护上升至前所未有的高度。《中华人民共和国网络安全法》规定,国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。

从定级到等保测评,腾讯云依托自身优势与腾讯云安全产品能力提供全面的安全产品和服务,提供一站式等保合规安全解决方案。拥有等保合规所需要的全系产品,超市式选购,结合专业合规配置的综合方案,一站式完成产品选购。一个平台全系产品,高效上云。

腾讯云金牌代理云巴巴可享官网折扣基础上更大优惠,并有专业团队结合用户情况制定私有化方案,提升服务质量,助力上云安全!

 

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里!

 

热门数字化产品

阿里云云服务器ECS云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。 专业的售前技术支持,协助您选择最合适配置方案
SaleSmartly智能客服工具SaleSmartly智能客服工具中一个面板回复所有渠道咨询,随时随地,一键快速回复大量咨询,SaleSmartly解决都是外国客人咨询,需配备懂外语的客服而导致 成本高的问题。通过客户的提问或行为,自动回复和解决其常见问题。可通过个性化的设置,对用户不同关键词或行为, 触发不同的自动回复及自动化流程。
吉客云吉链分销平台吉客云吉链分销平台为吉客云的业务链接子系统,连接吉客云企业与企业之间的业务关系。多种关系(货主委外发货、生产委外加工、代理销售、物流代发)的业务往来和协同,以及业务伙伴的发现。
小望电商通小望电商通,全面数字化的电子发票(简称全电发票),是以可信身份认证体系和新型电子发票服务平台为依托,以标签化、要素化、去版式、授信制、赋码制为特征,以全领域、全环节、全要素电子化为运行模式的新型电子发票。
销售易CRM销售易CRM,销售L2C全流程自动化管理,赢单更多更快。多维度目标管理,让制定的目标切实可行。智能区域管理,实现销售资源的高效分配。与ERP无缝集成,打通企业前后端业务流程。
为你推荐
2025腾讯产业合作伙伴大会|云巴巴荣获双项大奖,载誉而归

1月16日,2025腾讯产业合作伙伴大会在三亚召开。云巴巴,荣膺“2024腾讯云卓越合作伙伴奖—星云奖”和“2024腾讯云AI产品突出贡献奖”双项大奖

2025-01-17
如何选择高效的企业知识管理方案?腾讯乐享+DeepSeek让知识库活起来!

如何让AI变得又聪明又懂企业,真正成为企业数字化转型的生产力引擎?

2025-04-01
40万条信息被卖!物流行业如何自救?网宿云WAF三招筑牢物流Web防线

在物流行业实践的基础上,网宿云Web应用防火墙(WAF)凭借部署简易、精准防护、弹性架构、智能双引擎等核心能力,为其他数据密集型行业构建全场景安全防线,其技术优势深度适配各行业数字化转型需求。

2025-04-01
流量贵、复购低,外呼系统怎么选?慧博AI外呼解决方案,转化率提升200%!

慧博科技电商智能 AI 外呼解决方案,作为全渠道电商AI智能外呼系统,聚焦电商核心痛点,解析慧博AI外呼如何通过全渠道引流、智能触达、数据追踪三大能力,帮助企业实现高效增长。

2025-03-31
企业英语培训选型全攻略,如何挑选最适合您企业的英语培训伙伴?

云巴巴将会根据当前市场上所拥有的培训厂商,帮助大家解析主流厂商的核心价值,为企业提供选型的参考。

2025-03-31
查看更多