勒索病毒七大发展趋势不容忽视!
发布时间:2021-12-27 15:10:23
—发布时间—
2021-12-27 15:10:23
近年来,勒索病毒持续激增,非但没有半点消退迹象,反而愈发顽固。除此之外,勒索病毒也在随着技术的发展加速进化,攻击模式迭代升级,总体呈现七大发展趋势: 1、“双重勒索”模式流行 如今的勒索软件不仅涉及加密数据,还涉及数据泄露。这种“双重勒索”首先会窃取受害者的机密数据,然后对文件进行加密,若受害者拒绝支付赎金,便将数据公开。“双重勒索”使得受害企业和机构不仅要面临隐私数据泄露,更需面临相关法规、财务和声誉影响。 2、远程办公入侵成为常态 受新冠疫情大流行和全球数字化进程加快的驱动,数以百万计远程办公场景快速激增,一定程度上因网络开放度的提升和接口的增多,给勒索病毒造就了新的攻击局势。Datto的《全球渠道勒索软件状况报告》显示,59%的受访者表示由于远程办公遭受勒索软件攻击。 3、“新冠疫情”为诱饵的攻击活跃 受疫情影响,钓鱼软件攻击也变得活跃:从去年开始就出现大量使用新冠疫情相关内容做为钓鱼诱饵的攻击。例如“疫苗、口罩供应不足”、“健康调查报告”、“冠状病毒最新信息”等,攻击者总是能找到最引人关注的话题,诱骗被攻击者打开钓鱼邮件。 4、关键基础设施成攻击重要目标 当下,大型政企机构的网络资产价值普遍较高,因此成为犯罪分子头号“猎物”。为提高勒索效率,犯罪分子往往会在攻陷一台机器后利用它进行长时间持续渗透,直到攻陷更多机器后再大量植入加密文件,造成政企业务系统瘫痪。 5、定向式勒索软件被制造 勒索病毒凭借其成熟的攻击技术、商业化模式、广泛的变种,获得犯罪分子普遍青睐。目前,黑客组织陆续壮大,不少国外主流勒索病毒运营团队,会在国内寻找勒索病毒分销运营商,通过暗网合作,进行勒索病毒的分发传播,牟取暴利。 6、云原生下的数据安全成为重中之重 疫情当前,近70%的企业组织计划增加云投入,而微服务、容器化、DevOps、持续交付等特点,也让云原生重塑了IT技术体系。因此,基于云架构的层次化防勒索预案方案,将成为保护数据安全的重要手段。 7、IoT成为勒索软件攻击新突破口 勒索病毒攻击对象已经不限于个人PC、防护能力较弱的传统企业、政府、学校网站,万物互联时代的工厂、工业设备、智能摄像头、路由器等诸多设备都将被当成攻击目标。黑客通常通过IoT设备来访问公司网络,每个连接的设备都是黑客安装IoT勒索软件的潜在入口。 在猖狂的勒索病毒面前,没有一家企业或机构可以置身事外:企业数据泄露,政府、医疗、基建系统瘫痪,勒索病毒正在影响每一个人。未来,勒索病毒攻击形式依旧会不断变化,其传播方式、攻击目标将突破传统局限性,伴随着数据价值的提升愈演愈烈。 然而应对勒索病毒只能提前预防,信核CDP灾备一体机、云灾备服务可为业务数据筑建强有力的防护围墙。勒索病毒来临时不慌张,容灾端应急主机迅速拉起,保障业务连续;实时保护助力数据“0”丢失,历史快照有效防止双重勒索。勒索病毒七大发展趋势不容忽视!
作者: 浏览量: