WannaCry 周年紀(jì),解讀勒索軟件現(xiàn)狀
2022年5月我們迎來(lái)了 WannaCry 蠕蟲(chóng)病毒爆發(fā)五周年紀(jì)念日,Check Point 軟件公司將在下文中聚焦勒索軟件發(fā)展歷程,回顧其攻擊規(guī)模如何不斷擴(kuò)大,復(fù)雜程度不斷增加,勒索贖金不斷增加的五年歷史。
2022 年 5 月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point® 軟件技術(shù)有限公司 (納斯達(dá)克股票代碼:CHKP) 詳細(xì)總結(jié)了勒索軟件近年來(lái)的發(fā)展歷程,回顧了犯罪分子如何從最初 WannaCry 攻擊者向受害者索要幾百美元發(fā)展到如今 Conti 團(tuán)伙勒索數(shù)千萬(wàn)美元贖金。Check Point 的數(shù)據(jù)顯示,全球勒索軟件攻擊 同比增長(zhǎng) 14% ,如果企業(yè)要應(yīng)對(duì)這種與日俱增的威脅,那么就要優(yōu)先部署預(yù)防措施。
2017 年的 WannaCry 攻擊 開(kāi)創(chuàng)了歷史之先河 - 這是一種由國(guó)家支持的全球性多向量攻擊。盡管如此,最初的勒索金額僅為 300 美元。雖然 WannaCry 沒(méi)有在金額方面沒(méi)有過(guò)高要求,但它標(biāo)志著勒索軟件首次成為政治工具。在過(guò)去五年中,勒索軟件的攻擊活動(dòng)已從隨機(jī)電子郵件發(fā)展為涉案金額數(shù)百萬(wàn)美元的大規(guī)模攻擊,例如 NotPetya、REvil、Conti、DarkSide 等團(tuán)伙對(duì)各個(gè)行業(yè)的機(jī)構(gòu)實(shí)施精心策劃、目的明確的攻擊。據(jù)報(bào)道, Kaseya 公司 在 2021 年被索要 7000 萬(wàn)美元贖金。
雙重勒索和三重勒索的興起
遠(yuǎn)程辦公、混合辦公以及云技術(shù)的加速普及為勒索軟件犯罪分子開(kāi)辟了新的可乘之機(jī)。隨著 勒索軟件即服務(wù) 、 雙重勒索 甚至 三重勒索 等新趨勢(shì)的出現(xiàn),此類攻擊變得越發(fā)錯(cuò)綜復(fù)雜。網(wǎng)絡(luò)犯罪分子以發(fā)布私有信息為要挾實(shí)施雙重勒索。而在三重勒索中,他們不僅勒索感染病毒的機(jī)構(gòu),并且向其客戶、合作伙伴和供應(yīng)商索取贖金。
政府和關(guān)鍵基礎(chǔ)設(shè)施成為攻擊目標(biāo)
幾天前, 哥斯達(dá)黎加 和 秘魯 發(fā)生了兩起大規(guī)模勒索軟件攻擊。據(jù)報(bào)道,這兩起攻擊都是臭名昭著的 Conti 勒索軟件團(tuán)伙所為。本次襲擊導(dǎo)致哥斯達(dá)黎加政府于 5 月 6 日宣布進(jìn)入緊急狀態(tài),海關(guān)和政府機(jī)構(gòu)陷入癱瘓,估計(jì)損失 2 億美元。甚至因波及一家主要供電機(jī)構(gòu)而導(dǎo)致一個(gè)城市斷電。近年來(lái)最引人注目的一宗針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的勒索軟件攻擊是 Colonial Pipeline 公司 遭受的攻擊。
各行各業(yè)如臨大敵
雖然頭條新聞報(bào)道的往往是政府和大公司,但勒索軟件犯罪實(shí)施的是無(wú)差別攻擊,各行各業(yè)各種規(guī)模的企業(yè)都可能成為他們的獵物。為了有效保護(hù)自己,IT 團(tuán)隊(duì)需要優(yōu)先部署預(yù)防措施,應(yīng)該警惕網(wǎng)絡(luò)中的任何木馬跡象,定期更新防病毒軟件,主動(dòng)修補(bǔ)相關(guān)的 RDP(遠(yuǎn)程桌面協(xié)議)漏洞,并開(kāi)啟雙重身份驗(yàn)證。此外,組織應(yīng)部署專門的反勒索軟件解決方案,持續(xù)監(jiān)控特定勒索軟件的行為,并識(shí)別非法文件加密,以便在病毒入侵之前對(duì)其進(jìn)行預(yù)防和隔離。有了這些保護(hù)措施,企業(yè)才能在受到攻擊時(shí)有備無(wú)患。畢竟在當(dāng)今網(wǎng)絡(luò)環(huán)境下,遭受攻擊不是一種可能,而是遲早的必然。
為紀(jì)念 WannaCry 攻擊爆發(fā)五周年,Check Point 創(chuàng)建了一個(gè) 反勒索軟件中心,其中包含 有關(guān)勒索軟件攻擊及其影響的報(bào)告、博客、網(wǎng)絡(luò)講座、播客、視頻和實(shí)時(shí)統(tǒng)計(jì)數(shù)據(jù) 。
關(guān)于 Check Point 軟件技術(shù)有限公司
Check Point 軟件技術(shù)有限公司是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對(duì)惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn),可有效保護(hù)企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含三大核心支柱,可跨企業(yè)環(huán)境提供卓越安全保護(hù)和第五代威脅防護(hù):Check Point Harmony(面向遠(yuǎn)程用戶);Check Point CloudGuard(自動(dòng)保護(hù)云環(huán)境);Check Point Quantum(有效保護(hù)網(wǎng)絡(luò)邊界和數(shù)據(jù)中心)— 所有這一切均通過(guò)業(yè)界最全面、直觀的統(tǒng)一安全管理進(jìn)行控制。Check Point 為十萬(wàn)多家各種規(guī)模的企業(yè)提供保護(hù)。
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
精彩回顧立即查看>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 松下新能源中國(guó)布局:鋰一次電池新品介紹
-
精彩回顧立即查看>> 2024 智能家居出海論壇
-
精彩回顧立即查看>> 2024中國(guó)國(guó)際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市