首頁 > 財經頻道 > 正文

從搞癱全球到美國進入緊急狀態 企業該如何應對勒索病毒?

2021年05月11日 17:50
來源: 貝殼財經

東方財富APP

  • 方便,快捷
  • 手機查看財經快訊
  • 專業,豐富
  • 一手掌握市場脈搏

手機上閱讀文章

  • 提示:
  • 微信掃一掃
  • 分享到您的
  • 朋友圈

原標題:從搞癱全球到美國進入緊急狀態,企業該如何應對勒索病毒?

  勒索病毒再度成為全球焦點。近日,美國最大的成品油管道運營商Colonial Pipeline受到勒索軟件攻擊,被迫關閉其美國東部沿海各州供油的關鍵燃油網絡。事實上,這并不是偶然,自從2017年WannaCry席卷全球以來,勒索病毒已經成為全球性的安全難題。

  5月10號,騰訊安全發布《2021上半年勒索病毒趨勢報告及防護方案建議》(下稱:報告)?!秷蟾妗凤@示,盡管2021年上半年相比去年同時期,勒索病毒的攻擊態勢稍有下降,但勒索事件仍然頻發,僅2021年第一季度,就發生了多起國際知名企業被勒索的案件,并且贖金持續刷新紀錄。而目前尚未出現對付勒索病毒的“銀彈”,應對勒索病毒的核心原則仍然是以事前防范為主。

  全球損失高達數十億美元

  2017年5月12日,WannaCry勒索病毒在全球范圍暴發,形成一場影響全球的蠕蟲病毒風暴。此后四年間,勒索病毒頻繁將魔爪伸向企業及個人用戶。

  從《報告》顯示數據可以看出,在2021年上半年,GlobeImposter家族和具有系列變種的Crysis家族等老牌勒索病毒依然活躍,而Phobos、Sodinokibi、Buran、Medusalocker、Avaddon、lockbit、Ryuk、NEMTY等新型勒索病毒家族也有著廣泛流行的趨勢。其中大部分勒索病毒都有著變種多、針對性高、感染量上升快等特點,像Sodinokibi、Medusalocker等病毒甚至呈現針對國內系統定制化的操作。

  從區域上來看,國內遭受勒索病毒攻擊中,廣東、浙江、山東、湖北、河南、上海、天津較為嚴重,其他省份也有遭受到不同程度攻擊。而數據價值較高的傳統行業、醫療、政府機構遭受攻擊較為嚴重,占比依次為37%、18%、14%,總計占比高達69%。例如在2020年的8月和11月,多家傳統企業就先后遭到勒索病毒的攻擊,勒索團伙均要求企業支付高額贖金,否則將把盜竊數據在暗網出售。

  但目前不少企業機構均升級了網絡安全措施,有效防止了勒索軟件損失的擴大化,也從一定程度上,反映了“支付贖金”的應對策略正在失效。

  勒索病毒長在更加多樣化、高頻化

  從最初的零星惡作劇,到現在頻發的惡意攻擊,勒索病毒為何能夠如“野草”般生命力頑強,肆意生長?

  首先,勒索病毒加密手段復雜,解密成本高;其次,使用電子貨幣支付贖金,變現快、追蹤難;最后,勒索軟件服務化的出現,讓攻擊者不需要任何知識,只要支付少量的租金就可以開展勒索軟件的非法勾當,大大降低了勒索軟件的門檻,推動了勒索軟件大規模暴發。

  根據市面較為高發的勒索病毒特征,《報告》將勒索病毒的傳播手段分為6個方向:弱口令攻擊、U盤蠕蟲、軟件供應鏈攻擊、系統或軟件漏洞、“無文件”攻擊技術、RaaS。勒索病毒團伙在利用這些傳播手段入侵目標系統后,會利用工具將失陷網絡的機密數據上傳到服務器,然后實施勒索。

  隨著全球數字化的不斷加速,越來越多企業將業務遷移到云端。由于企業用戶數據價值較高,但很多企業對于云上網絡安全態勢并沒有足夠的準備。因此在未來一段時間,針對企業用戶進行定向攻擊,將是勒索病毒的重要目標之一,而且隨著技術的普及、勒索病毒產業鏈的成熟,病毒也將變得更加多樣化、高頻化。同時,《報告》還指出,目前Mac OS和Android等平臺也已陸續出現勒索病毒,隨著Windows的防范措施完善,未來不法黑客也可能轉向攻擊其他平臺。

  面對層出不窮的勒索病毒,無論是企業還是個人用戶,都應該重視網絡安全措施,做好事前防范。在《報告》中提出了“三不三要”思路:標題吸引人的未知郵件不要點開;不隨便打開電子郵件附件;不隨意點擊電子郵件中附帶網址;重要資料要備份;開啟電子郵件前確認發件人可信;系統補丁或安全軟件病毒庫保持實時更新。

(文章來源:貝殼財經)

(責任編輯:DF526)

鄭重聲明:東方財富網發布此信息的目的在于傳播更多信息,與本站立場無關。
您可能感興趣
  • 焦點
  • 股票
  • 全球
  • 港股
  • 美股
  • 期貨
  • 外匯
  • 生活
    點擊查看更多
    沒有更多推薦
    • 名稱
    • 最新價
    • 漲跌幅
    • 換手率
    • 資金流入
    請下載東方財富產品,查看實時行情和更多數據
    鄭重聲明:東方財富網發布此信息的目的在于傳播更多信息,與本站立場無關。東方財富網不保證該信息(包含但不限于文字、視頻、音頻、數據及圖表)全部或者部分內容的準確性、真實性、完整性、有效性、及時性、原創性等。相關信息并未經過本網站證實,不對您構成任何投資建議,據此操作,風險自擔。

    掃一掃下載APP

    掃一掃下載APP
    信息網絡傳播視聽節目許可證:0908328號 經營證券期貨業務許可證編號:913101046312860336 違法和不良信息舉報:021-34289898 舉報郵箱:jubao@eastmoney.com
    滬ICP證:滬B2-20070217 網站備案號:滬ICP備05006054號-11 滬公網安備 31010402000120號 版權所有:東方財富網 意見與建議:021-54509966/952500