侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

WannaCry 周年紀(jì),解讀勒索軟件現(xiàn)狀

2022-05-23 11:57
來(lái)源: 粵訊

2022年5月我們迎來(lái)了 WannaCry 蠕蟲(chóng)病毒爆發(fā)五周年紀(jì)念日,Check Point 軟件公司將在下文中聚焦勒索軟件發(fā)展歷程,回顧其攻擊規(guī)模如何不斷擴(kuò)大,復(fù)雜程度不斷增加,勒索贖金不斷增加的五年歷史。

2022 年 5 月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point® 軟件技術(shù)有限公司 (納斯達(dá)克股票代碼:CHKP) 詳細(xì)總結(jié)了勒索軟件近年來(lái)的發(fā)展歷程,回顧了犯罪分子如何從最初 WannaCry 攻擊者向受害者索要幾百美元發(fā)展到如今 Conti 團(tuán)伙勒索數(shù)千萬(wàn)美元贖金。Check Point 的數(shù)據(jù)顯示,全球勒索軟件攻擊 同比增長(zhǎng) 14% ,如果企業(yè)要應(yīng)對(duì)這種與日俱增的威脅,那么就要優(yōu)先部署預(yù)防措施。

2017 年的 WannaCry 攻擊 開(kāi)創(chuàng)了歷史之先河 - 這是一種由國(guó)家支持的全球性多向量攻擊。盡管如此,最初的勒索金額僅為 300 美元。雖然 WannaCry 沒(méi)有在金額方面沒(méi)有過(guò)高要求,但它標(biāo)志著勒索軟件首次成為政治工具。在過(guò)去五年中,勒索軟件的攻擊活動(dòng)已從隨機(jī)電子郵件發(fā)展為涉案金額數(shù)百萬(wàn)美元的大規(guī)模攻擊,例如 NotPetya、REvil、Conti、DarkSide 等團(tuán)伙對(duì)各個(gè)行業(yè)的機(jī)構(gòu)實(shí)施精心策劃、目的明確的攻擊。據(jù)報(bào)道, Kaseya 公司 在 2021 年被索要 7000 萬(wàn)美元贖金。

雙重勒索和三重勒索的興起

遠(yuǎn)程辦公、混合辦公以及云技術(shù)的加速普及為勒索軟件犯罪分子開(kāi)辟了新的可乘之機(jī)。隨著 勒索軟件即服務(wù) 、 雙重勒索 甚至 三重勒索 等新趨勢(shì)的出現(xiàn),此類攻擊變得越發(fā)錯(cuò)綜復(fù)雜。網(wǎng)絡(luò)犯罪分子以發(fā)布私有信息為要挾實(shí)施雙重勒索。而在三重勒索中,他們不僅勒索感染病毒的機(jī)構(gòu),并且向其客戶、合作伙伴和供應(yīng)商索取贖金。

政府和關(guān)鍵基礎(chǔ)設(shè)施成為攻擊目標(biāo)

幾天前, 哥斯達(dá)黎加 和 秘魯 發(fā)生了兩起大規(guī)模勒索軟件攻擊。據(jù)報(bào)道,這兩起攻擊都是臭名昭著的 Conti 勒索軟件團(tuán)伙所為。本次襲擊導(dǎo)致哥斯達(dá)黎加政府于 5 月 6 日宣布進(jìn)入緊急狀態(tài),海關(guān)和政府機(jī)構(gòu)陷入癱瘓,估計(jì)損失 2 億美元。甚至因波及一家主要供電機(jī)構(gòu)而導(dǎo)致一個(gè)城市斷電。近年來(lái)最引人注目的一宗針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的勒索軟件攻擊是 Colonial Pipeline 公司 遭受的攻擊。

各行各業(yè)如臨大敵

雖然頭條新聞報(bào)道的往往是政府和大公司,但勒索軟件犯罪實(shí)施的是無(wú)差別攻擊,各行各業(yè)各種規(guī)模的企業(yè)都可能成為他們的獵物。為了有效保護(hù)自己,IT 團(tuán)隊(duì)需要優(yōu)先部署預(yù)防措施,應(yīng)該警惕網(wǎng)絡(luò)中的任何木馬跡象,定期更新防病毒軟件,主動(dòng)修補(bǔ)相關(guān)的 RDP(遠(yuǎn)程桌面協(xié)議)漏洞,并開(kāi)啟雙重身份驗(yàn)證。此外,組織應(yīng)部署專門的反勒索軟件解決方案,持續(xù)監(jiān)控特定勒索軟件的行為,并識(shí)別非法文件加密,以便在病毒入侵之前對(duì)其進(jìn)行預(yù)防和隔離。有了這些保護(hù)措施,企業(yè)才能在受到攻擊時(shí)有備無(wú)患。畢竟在當(dāng)今網(wǎng)絡(luò)環(huán)境下,遭受攻擊不是一種可能,而是遲早的必然。

為紀(jì)念 WannaCry 攻擊爆發(fā)五周年,Check Point 創(chuàng)建了一個(gè) 反勒索軟件中心,其中包含 有關(guān)勒索軟件攻擊及其影響的報(bào)告、博客、網(wǎng)絡(luò)講座、播客、視頻和實(shí)時(shí)統(tǒng)計(jì)數(shù)據(jù) 。

關(guān)于 Check Point 軟件技術(shù)有限公司

Check Point 軟件技術(shù)有限公司是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對(duì)惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn),可有效保護(hù)企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含三大核心支柱,可跨企業(yè)環(huán)境提供卓越安全保護(hù)和第五代威脅防護(hù):Check Point Harmony(面向遠(yuǎn)程用戶);Check Point CloudGuard(自動(dòng)保護(hù)云環(huán)境);Check Point Quantum(有效保護(hù)網(wǎng)絡(luò)邊界和數(shù)據(jù)中心)— 所有這一切均通過(guò)業(yè)界最全面、直觀的統(tǒng)一安全管理進(jìn)行控制。Check Point 為十萬(wàn)多家各種規(guī)模的企業(yè)提供保護(hù)。

聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問(wèn)題的,請(qǐng)聯(lián)系我們。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過(guò)于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無(wú)評(píng)論

暫無(wú)評(píng)論

    安防 獵頭職位 更多
    文章糾錯(cuò)
    x
    *文字標(biāo)題:
    *糾錯(cuò)內(nèi)容:
    聯(lián)系郵箱:
    *驗(yàn) 證 碼:

    粵公網(wǎng)安備 44030502002758號(hào)