您现在的位置是:首页 > 业界业界

哪些行业成勒索攻击重灾区?《深信服2021年度勒索病毒态势报告》重磅发布

查看 cc博主 的更多文章cc博主2022-02-18【业界】470人已围观

勒索病毒作为目前最具有破坏力的恶意软件之一,在2021年达到爆发高峰,据深信服云端监测,全网勒索攻击总次数高达2234万+,影响面从企业业务到关键基础设施,从业务数据安全到国家安全与社会稳定。同时,随着Apache Log4j2漏洞等全球网络安全事件频频出圈,网络攻击的强度和破坏性都前所未有。

网络安全不再只是计算机行业的“独角戏”,已然在无形中影响着每一个人的生活。为保障关键基础设施安全,多国严打网络犯罪,勒索病毒攻击会消失吗?答案显然是否定的。

深信服千里目实验室终端安全团队通过线上统计、案例跟踪、舆情监控等多维度的追踪手段,持续分析全球勒索攻击技术及发展,为大家呈现2021年勒索病毒攻击态势全貌。

看2021勒索病毒攻击“庐山真面目”

勒索病毒感染行业:

数字化转型驱动,目标转移制造业/地产/餐饮等

根据2021年勒索病毒全网行业感染数据,企业、科研教育、政府、金融、医疗等行业感染延续了以往的高占比。

哪些行业成勒索攻击重灾区?《深信服2021年度勒索病毒态势报告》重磅发布 第1张

在2021年勒索攻击咨询行业数据中,除企业、医疗、科技、教育、金融等行业仍然是主要受害者外,制造业、能源、地产、餐饮也逐渐成为勒索病毒攻击目标。

哪些行业成勒索攻击重灾区?《深信服2021年度勒索病毒态势报告》重磅发布 第2张深信服终端安全团队分析,随着后疫情时代的发展,各行各业都难以避免数字化转型趋势,通过自动化和智能化提升业务和服务,为公众带来便利;但与此同时,数据和系统所面临的安全问题也逐渐暴露出来。

数字化转型驱动下,传统行业的响应需求逐步呈上升趋势,而勒索病毒攻击仅仅是数字化转型安全挑战的一个开始。

勒索病毒感染地域:

中部地区逐渐成为攻击新靶

从感染地域分布来看,广东、浙江、江苏等沿海和贸易较为发达的地区受勒索攻击最为严重。值得关注的是,山西、安徽等中部地区感染量在今年也呈现增长趋势,可见勒索攻击的目标地区正逐渐发生转移。

哪些行业成勒索攻击重灾区?《深信服2021年度勒索病毒态势报告》重磅发布 第3张


勒索病毒活跃家族:

攻击次数再创新高,排名变化大

2021年,全网勒索攻击总次数达2234万+,再创新高。据深信服安全云脑监测数据统计,WannaCry仍然依靠“永恒之蓝”漏洞(MS17-010)占据勒索病毒感染量榜首。其次,Crypton、Sodinokibi(REvil)、Crowti、Lucky等常见勒索病毒家族的感染量不相上下,相较于2020年,可以看出,勒索病毒家族排名完全进行了一轮大洗牌。

哪些行业成勒索攻击重灾区?《深信服2021年度勒索病毒态势报告》重磅发布 第4张2021年勒索病毒家族TOP 4 

哪些行业成勒索攻击重灾区?《深信服2021年度勒索病毒态势报告》重磅发布 第5张

哪些行业成勒索攻击重灾区?《深信服2021年度勒索病毒态势报告》重磅发布 第6张

哪些行业成勒索攻击重灾区?《深信服2021年度勒索病毒态势报告》重磅发布 第7张

哪些行业成勒索攻击重灾区?《深信服2021年度勒索病毒态势报告》重磅发布 第8张

各国严打勒索攻击,“野火”依旧烧不尽

从勒索病毒家族TOP4看出,2021年勒索团伙格局分布经历了翻天覆地的变化。这得益于各国政府打击勒索团伙的政策,很多老牌主流勒索团伙纷纷倒台。

哪些行业成勒索攻击重灾区?《深信服2021年度勒索病毒态势报告》重磅发布 第9张

△国内重要政策

哪些行业成勒索攻击重灾区?《深信服2021年度勒索病毒态势报告》重磅发布 第10张△海外重要政策和举措

但遗憾的是,勒索病毒攻击事件并没有就此减少,新型勒索病毒不断冒头,老牌勒索团伙宣称退出运营只是为了暂避风头,改名换姓后重出江湖。

据深信服安全专家接到的勒索攻击咨询情况来看,2021 年全年勒索病毒活动数量仍然持续高走,勒索攻击咨询数据中,勒索病毒家族种类增加了约 80%。

哪些行业成勒索攻击重灾区?《深信服2021年度勒索病毒态势报告》重磅发布 第11张

安全攻防是一场没有尽头的战争,而勒索病毒攻击则是战场上烧不尽的“野火”。

勒索病毒攻击演变趋势,须“窥一斑而知全豹”

在《2021上半年勒索病毒趋势报告》中,深信服安全专家提到了勒索病毒攻击的“三大演变趋势”,从勒索方式、攻击方式以及目标平台三个方面总结了勒索病毒近年来的演变特点,详情点击链接查看:《深信服「2021上半年勒索病毒趋势报告」:一场全球爆发“流行病”需要这份“防疫药方”》

除了整体的大演变趋势外,勒索团伙也时刻跟进热点、注重创新,无论是在攻击阶段,还是在执行勒索加密阶段,都融合了一些新的技术手段,在2021年出现了四个小演变趋势。

Apache Log4j2 “核弹级”漏洞加持

深信服安全云脑数据显示,截至2021年底,利用该漏洞的攻击已超千万次,深信服成功帮助6000多家用户阻断非法入侵,并捕获Tellmeyoupass、Mirai、z0miner、H2miner、BillGates等十几个黑产组织。

从“永恒之蓝”到Apache Log4j2组件漏洞可以看出,勒索团伙对新型漏洞的捕捉非常迅速,但其感染数据反映了当前仍存在大量主机没有针对常见高危漏洞进行合理加固的现象。由此针对Apache Log4j2漏洞,不得不引起高度重视,详见深信服往期分析:《再曝3个高危漏洞!Apache Log4j 漏洞1个月回顾:警惕关键信息基础设施安全》

浏览器漏洞陷阱

从2021年11月开始,深信服终端安全专家监测到一款名为Magniber的勒索病毒,该攻击团伙通过网页挂马、恶意广告等方式,让用户在不知不觉中访问了带攻击代码的恶意链接,触发浏览器漏洞后自动下载执行勒索病毒。该团伙目前主要利用到的漏洞有CVE-2021-26411与CVE-2021-40444,执行远程命令下载恶意DLL再注入白进程进行加密。

哪些行业成勒索攻击重灾区?《深信服2021年度勒索病毒态势报告》重磅发布 第12张

哪些行业成勒索攻击重灾区?《深信服2021年度勒索病毒态势报告》重磅发布 第13张“白+黑”绕过检测

在2021年的勒索病毒跟踪中,深信服终端安全专家发现了2种“白+黑”利用方式,一种是常见的DLL注入,而另一种则是直接利用微软的编译程序直接编译执行加密代码,例如aspnet_compiler.exe。

哪些行业成勒索攻击重灾区?《深信服2021年度勒索病毒态势报告》重磅发布 第14张△攻击者释放恶意代码目录下的aspnet_compiler.exe

MSSQL暴力破解入侵

在2021年的勒索病毒攻击事件攻击中,深信服安全团队跟踪发现,GlobeImposter勒索病毒已经利用MSSQL暴力破解进行入侵攻击,暴力破解成功后,通过存储过程执行系统命令,使用cmd命令或powershell命令下载病毒执行勒索病毒。由于MSSQL服务所关联的业务通常较为重要,一旦入侵成功,攻击者可以选择投放后门程序进一步人工渗透,也可以直接通过自动化的执行命令下载运行勒索软件。


哪些行业成勒索攻击重灾区?《深信服2021年度勒索病毒态势报告》重磅发布 第15张

△图片来源于深信服EDR检测日志

深信服提醒:科学“抗病毒”,预防姿势分两步

勿以“勒索”为小事,积小疾而成大患。

要想科学“抗病毒”,预防姿势分两步。

STEP 1:免费享受勒索风险排查

针对用户担忧业务安全、想了解业务现存风险的情况,深信服特推出“免费勒索风险排查”。从“高危可利用漏洞”、“高危端口”、“攻击行为”、“安全设备行为”的不同维度,安全专家将帮助用户深入排查勒索利用的脆弱项,提前预知入侵风险,同时免费送上专家级安全加固方案,更有详细操作指引。报名成功后,0.5天即可部署上线,3天内即可完成围绕勒索病毒入侵全流程的风险排查。

哪些行业成勒索攻击重灾区?《深信服2021年度勒索病毒态势报告》重磅发布 第16张STEP 2:贴心制定“健康方案”

深信服全新升级的勒索病毒防护解决方案,以“安全设备+勒索预防与响应服务”为基础,围绕边界投毒+病毒感染+加密勒索+横向传播的完整勒索攻击链,全面帮助用户补齐在勒索预防、监测、处置能力方面的缺失,构建有效预防、持续监测、高效处置的勒索病毒防护体系。

哪些行业成勒索攻击重灾区?《深信服2021年度勒索病毒态势报告》重磅发布 第17张

3大优势,强力对抗勒索病毒

1. 7*24 小时持续监测,微信告警推送全程保护

本地勒索病毒攻击、感染、传播等全攻击链检测机制,云端安全专家7*24小时勒索病毒监测预警体系,勒索威胁微信告警推送,全程保障用户业务安全。

2. 5 分钟快速响应,多设备联动高效处置

服务专家在线 5 分钟响应,多款安全设备联动快速隔离遏制勒索病毒。线上线下协助用户精准溯源排查,彻底根除勒索病毒,高效处置全面降低用户损失。

3. 专项检测、专家定期全面排查,有效预防

专项的勒索预防 Checklist,服务专家定期开展勒索风险排查,确保勒索风险全面可视。安全设备内置勒索病毒对抗专项配置及加固,勒索病毒防御更有效。

雷峰网(公众号:雷峰网)

Tags:小飞机加速器

文章评论

猜你喜欢

  • 再启航!“浙江蓝卓”更名“蓝卓数字科技”,全力开拓数字工业新未来!

    业界再启航!“浙江蓝卓”更名“蓝卓数字科技”,全力开拓数字工业新未来!

    为适应公司战略升级与市场发展需要,进一步塑造品牌价值,打造全球领先的工业操作系统,经国家市场监督管理总局核准通过,自2022年9月28日起,“浙江蓝卓工业互联网信息技术有限公司”(简称“浙江蓝卓”)正式更名为“蓝卓数字科技有限公司”(简称“蓝卓”)。蓝卓将秉承...

    查看 cc博客 的更多文章2022-09-29472人已围观

    阅读更多
  • 国产芯片,谁在破局?

    芯片国产芯片,谁在破局?

    最近三年,中国半导体行业掀起一场资本盛宴,资本对半导体行业的狂热不仅表现在三年共计1537起半导体行业投融资交易上,还表现在科创板开闸的三周年,上市的半导体公司占比接近20%。热钱涌入,终于有人愿意为中国芯片的发展买单,不少怀抱理想和抱负的老半导体人回国创...

    查看 cc博客 的更多文章2022-08-11431人已围观

    阅读更多
  • 腾讯发布2021全年财报,自研技术多点突破

    业界腾讯发布2021全年财报,自研技术多点突破

    3月23日,腾讯发布2021年Q4及全年财报。其中,“金融科技及企业服务”全年收入1722亿元人民币,同比增长34%。财报显示,2021年第四季度,To B业务首次超过网络游戏,成为腾讯第一大收入贡献板块。财报指出,随着市场环境的变化,腾讯重定IaaS及P...

    查看 cc博客 的更多文章2022-03-23483人已围观

    阅读更多
  • 高血压可影响性生活

    健康问答高血压可影响性生活

    性生活不仅是一种中等体力活动,也是一种精神兴奋、情绪激昂的情感活动。性交时,呼吸会加快,心跳会加速,血压会升高。研究表明,性交时收缩压可上升4~8kPa (30~60mmHg),舒张压可上升2.67~5.33kPa(20~40mmHg)。房事结束后,升高的血压...

    查看 cc博客 的更多文章2022-03-10456人已围观

    阅读更多
  • 性功能障碍能治疗吗

    健康问答性功能障碍能治疗吗

    性功能障碍能治疗吗,在不慎患上疾病时及时的接受科学合理的治疗是解决问题的关键,生活中我们无法预料疾病何时会侵犯我们,所以要做好必要的预防工作,对于性功能障碍的治疗,一直是男性朋友比较关心的问题,下面我们就一起来看看性功能障碍的治疗吧。物理治疗:电动按摩器可...

    查看 cc博客 的更多文章2022-03-10743人已围观

    阅读更多
加入组织
广告

   有免费节点资源,我们会通知你!  加入纸飞机订阅群  

×
天气预报查看日历分享网页电报扫码留言评论Telegram