天地和興工業(yè)網(wǎng)絡(luò)安全研究院對(duì)所監(jiān)測(cè)到的眾多勒索軟件攻擊事件進(jìn)行梳理�����,注意到勒索攻擊的目標(biāo)正向石油���、天燃?xì)狻⒛茉?���、制造等關(guān)鍵基礎(chǔ)設(shè)施行業(yè)發(fā)展。
1����、勒索軟件Maze;2�、勒索軟件Ryuk;3、勒索軟件Sodinokibi/ REvil����;4、勒索軟件DoppelPaymer���;5��、勒索軟件NetWalker�;6����、勒索軟件CLOP;7�、勒索軟件EKANS;8���、勒索軟件Nefilim��;9���、勒索軟件Ragnar Locker;10��、勒索軟件PonyFinal。
勒索軟件近年來一直是黑客組織牟取暴利的絕佳手段�,也是發(fā)展最快的網(wǎng)絡(luò)安全威脅之一。之前Wannacry��、NotPeya全球肆掠�����、攻城掠地的景象�,尚未完全消除。如今勒索軟件攻擊目標(biāo)多元化�����、攻擊手段復(fù)雜化�����、解密數(shù)據(jù)難度大��、危害影響難估量等���,被稱為安全業(yè)界最頭疼的軟件,也成為政府�����、企業(yè)、個(gè)人最為關(guān)注的安全風(fēng)險(xiǎn)之一���,它幾乎成為與APT齊名的攻擊類型��。破財(cái)消災(zāi)��,幾乎成了多數(shù)被勒索者不得已而為之的選擇��。根據(jù)COVEWARE公司的報(bào)告����,2020年一季度���,企業(yè)平均贖金支付增加至111,605美元�����,比2019年第四季度增長了33%�。目前勒索軟件主要的攻擊傳播方式仍然以RDP(遠(yuǎn)程桌面服務(wù))和釣魚郵件為主���。因?yàn)槠渥儸F(xiàn)方式更為粗暴直接�����,正被越來越多的網(wǎng)絡(luò)“灰黑”產(chǎn)采用���。品嘗過“勒索”帶來的巨大且輕而易舉的利益后�����,勒索軟件的演變與發(fā)展更加迅猛異常�����。(美通社,2020年7月10日北京)
