深信服发布《2022年勒索软件态势分析报告》,盘点全球勒索攻击大事件
转自:中国网科学
勒索软件攻击,一个看似老生常谈却依然让全球企业为之惶恐的话题。
根据深信服云端监测,2022年全网遭受勒索攻击高达3583万次,与去年相比增加了1300+万次。
从模式上看,随着RaaS(勒索软件即服务)模式的日渐成熟,勒索攻击的门槛越来越低,越来越多的无技术者均可以加入到勒索攻击行业中,并且攻击成功的概率越来越高,数据能够通过分析解密还原的情况越来越少。而且,攻击者不再单纯加密数据,更多的勒索攻击开始窃取受害者敏感数据,挂到自己的“官网”上进行双重勒索,获得更大的收益。
从勒索赎金金额上看,整体趋势呈全面上升,但是支付赎金的中位数明显处于下降趋势。不同的行业之间缴纳的赎金金额差异很大,说明勒索病毒的攻击范围已渗透到大部分行业中,攻击者也会根据不同行业情况来设置“合理”收益。
深信服千里目深盾终端实验室盘点了今年全球发生的勒索重大事件,发现无论是哪个行业,遭受勒索攻击的后果都远远不止是钱财损失这么简单:
值得注意的是,今年国内的勒索攻击事件明显增多,这与全球混乱动荡、勒索攻击体系的日益完善、有更多的人参与到勒索攻击中成为勒索攻击的一份子有着直接关系。这也给国内的企业敲响警钟,不能等到中招再来考虑安全和防御,避免遭受不必要的损失。
深信服千里目安全技术中心深盾终端实验室通过线上统计、案例跟踪、舆情监控等多维度的追踪手段,持续分析全球勒索攻击技术及发展,为用户朋友呈上2022年勒索软件专题报告。
-报告共32页,欢迎到深信服官微官网免费下载《2022勒索软件态势分析报告》查阅-
勒索病毒感染行业
IT技术服务行业、制造业、医卫为重灾区
从攻击面上看,勒索攻击的行业范围与去年相比更加广泛,且带有明显的趋向性,其中,实体产业因具有繁多的攻击面、分布于世
界各地的办事处及远程工作人员、多层次的服务范围等特点,同时这些行业的数据多为客户的敏感数据,而成为了今年勒索攻击的重灾区。
能源、地产、物流等行业由于处于业务数字化转型时期,安全建设落后于数字化转型的进程,更多的脆弱性问题逐渐暴漏出来,因此也逐渐成为勒索病毒攻击的目标。
勒索病毒感染地域
目标地区扩大,中部地区呈增长趋势
从感染地域分布来看,广东、浙江、山东、江苏等沿海和贸易港口较多的地区依然受勒索攻击严重,但河北、湖北等中部地区感染量在今年也呈现增长趋势,可见勒索攻击的目标地区正在扩大范围。
勒索病毒活跃家族
成功概率上升,针对国内的事件增多
今年统计的勒索事件中共涉及45个勒索家族,较过去相比,针对国内的勒索事件逐渐增多。
勒索行业发展趋势
勒索防护:打造全生命周期勒索防护体系
勒索攻击被发现的点更多集中在终端,但要想实现更加可靠的拦截,必须在云网端做到全方位保障。
依托于安全托管中心,深信服云网端安全托管方案“见招拆招”,针对勒索病毒复杂的入侵步骤打造了全生命周期防护,构建勒索风险有效预防、持续监测、高效处置的勒索病毒防御体系。
很多终端安全防护设备都可以做到对已知勒索病毒的防护。但对未知病毒的防御,才是勒索防护真正的难点。今年深信服终端防护设备两大引擎焕新,实现对未知病毒精准检出,致力于让用户的安全领先一步!
今年4月,独立IT安全机构AV-TEST发布了在其针对勒索软件防护的高级威胁防护的测试结果,在该与多个国外知名品牌杀软同台的测试中,深信服满分通过测试,是国内首家,也是唯一一家满分、连续通过的厂商,是深信服对未知勒索病毒高检出率的官方认证。
更多年度态势、活跃病毒家族分析、勒索攻击防御技术创新,欢迎到深信服官微官网免费下载《2022勒索软件态势分析报告》查阅。