腾讯发布2021年上半年勒索病毒报告 勒索病毒猖獗 广东受攻严重
(记者 袁静娴)美国最大燃油管道商遭网络攻击导致暂停运营事件,让勒索病毒再度成为全球焦点。腾讯近日发布的《2021上半年勒索病毒趋势报告及防护方案建议》(下称《报告》)显示,尽管2021年上半年相比去年同时期,勒索病毒的攻击态势稍有下降,但勒索事件仍然频发。
据了解,仅2021年第一季度,就发生了多起国际知名企业被勒索的案件,赎金持续刷新纪录。其中,传统行业受攻击最严重,数字化转型企业是攻击重点目标。
从1989年世界上第一个勒索病毒“AIDS trojan”诞生,到2017年5月12日,WannaCry勒索病毒在全球范围爆发,勒索病毒频繁将魔爪伸向企业及个人用户。记者了解到,此次使美国进入国家紧急状态的勒索病毒主要以邮件、程序木马、网页挂马的形式进行传播。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
目前,尚未出现对付勒索病毒的“银弹”,应对的核心原则仍以事前防范为主。从腾讯此次发布的《报告》来看,2021年上半年,GlobeImposter家族和具有系列变种的Crysis家族等老牌勒索病毒依然活跃,而Phobos、Sodinokibi等新型勒索病毒家族也有着广泛流行的趋势。其中大部分勒索病毒都有着变种多、针对性高、感染量上升快等特点,Sodinokibi、Medusalocker等病毒甚至呈现针对国内系统定制化的操作。不断数字化转型升级的国内企业已经成为诸多勒索病毒攻击的重点目标。
从区域上来看,国内遭受勒索病毒攻击中,广东、浙江、山东、湖北、河南、上海、天津较为严重,其他省份也有遭受到不同程度攻击。而数据价值较高的传统行业、医疗、政府机构遭受攻击较为严重。
《报告》认为,勒索病毒能如“野草”般肆意生长,主要原因在于勒索病毒加密手段复杂,解密成本高;使用电子货币支付赎金,变现快、追踪难;勒索软件服务化的出现,让攻击者不需要任何知识,只要支付少量的租金就可以开展勒索软件的非法勾当,大大降低了勒索软件的门槛,推动了勒索软件大规模爆发。
《报告》认为,随着全球数字化的不断加速,越来越多企业将业务迁移到云端。未来一段时间,针对企业用户进行定向攻击,将是勒索病毒的重要目标之一。
新闻推荐
10日傍晚,羊城天空炫丽晚霞羊城晚报记者陈秋明摄羊城晚报讯记者徐炜伦报道:9日中午,广州发布今年首个高温预警信号,截至1...