快捷搜索:

《2019年度勒索病毒专题报告》:传统企业成头号

【逐日科技网】

打单病毒是举世最严酷的收集安然要挟之一。2019年,打单病毒持续在举世范围各大年夜行业“刷存在感”,老牌打单家族持续生动,新型打单病毒层出不穷,收集安然形势不容乐不雅。近日,腾讯安然宣布的《2019年度打单病毒专题申报》(以下简称《申报》)显示,2019年,打单病毒环抱目标优质化、进击精准化、赎金定制化的打单策略,以数据加密、数据偷取、欺骗吓唬为主要战术,整年打单金额显着增长。

从遭受打单病毒进击的海内地域散播来看,进击范围波及全国,此中以广东、北京、江苏、上海等沿海地区及收集资本较为富厚的地区最为凸起。从行业来看,打单病毒进击主要瞄准具有较高潜在数据代价的工具,传统企业、教导行业、政府机构等遭受进击最多,其次为互联网、医疗、金融、能源等行业,与往年散播趋同。

进击策略更精准,更多转向企业

2019年,打单病毒运营团队采取更精准的进击策略,出现出目标优质化、进击精准化、赎金定制化等新特征。

基于以前从企业中劳绩的丰盛利益,打单病毒进击将目标更多投向企业用户。从腾讯安然要挟情报中间网络的数据可以看出,当前,老牌打单家族的进击工具已由以前的广撒网、无区别模式转变为具有打单潜力的企业,这一转变也让打单进击的收益转化更高效。如最为生动的GlobeImposter家族和具有系列变种的Crysis家族就曾对国内外多家行业头部企业发动打单病毒进击,直接导致营业系统瘫痪。

同时,打单病毒团伙还开始方向赎金定制化,根据被加密数据的潜在代价进行定价(平日在5000-100000元人夷易近币)。这种伎俩大年夜幅前进了黑客团队单笔打单收益,这也导致个别大年夜型政企机构在遭受到针对性的加密进击后,被开出高达数百万元的打单金额。

从《申报》公布的2019打单病毒进击趋势来看,进击次数在1月达到巅峰。相较上半年,2019年下半年打单病毒进击次数有所下降,但企业遭受的丧掉不降反增,这也从侧面反应出黑客团队精准进击策略带来的收益转化提升。

手段更多样,要挟公开机密数据成新要领

《申报》显示,2019年,使用加密数据打单虚拟币仍为当前打单病毒进击的主要形式。经由过程群发打单吓唬邮件,射中收件人隐私信息后使用收件人惊恐生理实施敲诈打单的要领也较为盛行。

此外,面对加密数据打单掉败转而以透露数据再次钳制企业缴纳赎金成为打单团伙新的盈利模式,如Maze病毒团伙在数据加密打单企业掉败后,就曾公开放出了被进击企业2GB私密数据;还有一些打单团伙以致在黑客论坛发声,称如回绝缴纳赎金就会将企业商业信息出售给竞争对手,以此强迫企业就范。

Maze病毒团伙在打单掉败后,公开放出被进击企业2GB私密数据

为了迅速提升打单规模进而直接有效增添打单收益,使用僵尸收集富厚的“肉鸡”资本传播打单病毒成为进击新要领。2019年,除了弱口令爆破,经由过程垃圾邮件、系统高危破绽、软件供应链等传播要领外,打单病毒团队勾通僵尸收集提议进击的趋势进一步提升。2019年,Nemty病毒就曾寄托Phorpiex僵尸收集大年夜面积送达,导致在国庆时代Nemty打单病毒一度高发,海内多家企业受到影响。

同时,跟着打单病毒黑产介入者的持续上升,反复加密、文件名加密也越来越多地呈现,个别系统同时被多个打单病毒感染,导致受害者需缴纳两次赎金,而且因为解密测试历程无法单一验证,很多时刻纵然缴纳赎金,也难以规复数据。此外,中国作为拥有8亿多网夷易近的利用大年夜国成为打单病毒进击的紧张目标,为了前进打单效率,一些打单病毒运营以致在打单信、暗网办事页面供给中文说话界面。

安然抗衡加剧,防御比查杀更紧张

腾讯安然专家指出,跟着与安然软件抗衡的加剧,打单病毒也将赓续进级。未来,打单病毒进击将出现传播场景多样化、进击目标转向企业、更新迭代加快、打单赎金定制化、病毒开拓门槛低落、打单病毒财产化、病毒多平台扩散等趋势,面对这一趋势,防御比查杀更为紧张。由于一旦用户感染打单病毒,文件被病毒加密,纵然支付赎金,被加密的文件也很难被规复。

为此,腾讯安然专家提醒广大年夜企业用户,做好企业员工安然培训,日常治理中做到不打开标题吸惹人的未知邮件、邮件附件及邮件中的附带网址,及时备份紧张文件,实时更新系统补丁及安然软件病毒库。同时,在各谋略机终端设备支配企业版杀毒软件,支配流量检测、阻断类设备及软件,应用内网强制密码安然策略避免应用简单密码,周全防御打单病毒的传播和入侵。腾讯平安产品办事体系覆盖数据安然、收集安然、身份安然、终端安然、利用安然、营业安然、安然治理、安然办事等八大年夜领域,能够为企业供给全栈式、全链路安然办事。此中,T-Sec终端安然治理系统将百亿量级云查杀病毒库、引擎库以及腾讯TAV杀毒引擎、系统修复引擎利用到企业内部,可助力企业有效抵御种种病毒侵袭,今朝已在政务、金融、医疗、泛互联网等领域广泛利用。

T-Sec终端安然治理系统成功拦截病毒要挟

对付小我用户,专家建议启用安然防护软件。腾讯电脑管家可对各打单病毒家族变种及时防御拦截。同时腾讯电脑管家「文档守护者」功能集成多个主流打单家族的解密规划,经由过程完善的数据备份防护规划,在2019年为数切切用户供给文档保护规复办事及解密办事,赞助其成功规复被病毒加密的文件。

您可能还会对下面的文章感兴趣: