点击右上角微信好友

朋友圈

请使用浏览器分享功能进行分享

正在阅读:腾讯安全发布《2019年度勒索病毒报告》 企业遭勒索损失增加
首页> IT频道> 互联网 > 正文

腾讯安全发布《2019年度勒索病毒报告》 企业遭勒索损失增加

来源:北国网2020-02-13 16:16

调查问题加载中,请稍候。
若长时间无响应,请刷新本页面

  勒索病毒是全球最严峻的网络安全威胁之一。2019年,勒索病毒持续在全球范围各大行业“刷存在感”,老牌勒索家族持续活跃,新型勒索病毒层出不穷,网络安全形势不容乐观。近日,腾讯安全发布的《2019年度勒索病毒专题报告》(以下简称《报告》)显示,2019年,勒索病毒围绕目标优质化、攻击精准化、赎金定制化的勒索策略,以数据加密、数据窃取、诈骗恐吓为主要战术,全年勒索金额明显增长。

  从遭受勒索病毒攻击的国内地域分布来看,攻击范围波及全国,其中以广东、北京、江苏、上海等沿海地区及网络资源较为丰富的地区最为突出。从行业来看,勒索病毒攻击主要瞄准具有较高潜在数据价值的对象,传统企业、教育行业、政府机构等遭受攻击最多,其次为互联网、医疗、金融、能源等行业,与往年分布趋同。  

腾讯安全发布《2019年度勒索病毒报告》 企业遭勒索损失增加  

  攻击策略更精准,更多转向企业

  2019年,勒索病毒运营团队采取更精准的攻击策略,呈现出目标优质化、攻击精准化、赎金定制化等新特点。

  基于过去从企业中收获的丰厚利益,勒索病毒攻击将目标更多投向企业用户。从腾讯安全威胁情报中心收集的数据可以看出,当前,老牌勒索家族的攻击对象已由过去的广撒网、无差别模式转变为具有勒索潜力的企业,这一转变也让勒索攻击的收益转化更高效。如最为活跃的GlobeImposter家族和具有系列变种的Crysis家族就曾对国内外多家行业头部企业发动勒索病毒攻击,直接导致业务系统瘫痪。

  同时,勒索病毒团伙还开始偏向赎金定制化,根据被加密数据的潜在价值进行定价(通常在5000-100000元人民币)。这种手法大幅提高了黑客团队单笔勒索收益,这也导致个别大型政企机构在遭受到针对性的加密攻击后,被开出高达数百万元的勒索金额。

  从《报告》公布的2019勒索病毒攻击趋势来看,攻击次数在1月达到顶峰。相较上半年,2019年下半年勒索病毒攻击次数有所下降,但企业遭受的损失不降反增,这也从侧面反映出黑客团队精准攻击策略带来的收益转化提升。  

腾讯安全发布《2019年度勒索病毒报告》 企业遭勒索损失增加  

  手段更多样,威胁公开机密数据成新方式

  《报告》显示,2019年,利用加密数据勒索虚拟币仍为当前勒索病毒攻击的主要形式。通过群发勒索恐吓邮件,命中收件人隐私信息后利用收件人恐慌心理实施欺诈勒索的方式也较为流行。

  此外,面对加密数据勒索失败转而以泄漏数据再次胁迫企业缴纳赎金成为勒索团伙新的盈利模式,如Maze病毒团伙在数据加密勒索企业失败后,就曾公开放出了被攻击企业2GB私密数据;还有一些勒索团伙甚至在黑客论坛发声,称如拒绝缴纳赎金就会将企业商业信息出售给竞争对手,以此逼迫企业就范。

腾讯安全发布《2019年度勒索病毒报告》 企业遭勒索损失增加

  Maze病毒团伙在勒索失败后,公开放出被攻击企业2GB私密数据  

  为了迅速提升勒索规模进而直接有效增加勒索收益,利用僵尸网络丰富的“肉鸡”资源传播勒索病毒成为攻击新方式。2019年,除了弱口令爆破,通过垃圾邮件、系统高危漏洞、软件供应链等传播方式外,勒索病毒团队勾结僵尸网络发起攻击的趋势进一步提升。2019年,Nemty病毒就曾依靠Phorpiex僵尸网络大面积投递,导致在国庆期间Nemty勒索病毒一度高发,国内多家企业受到影响。

  同时,随着勒索病毒黑产参与者的持续上升,反复加密、文件名加密也越来越多地出现,个别系统同时被多个勒索病毒感染,导致受害者需缴纳两次赎金,而且由于解密测试过程无法单一验证,很多时候即使缴纳赎金,也难以恢复数据。此外,中国作为拥有8亿多网民的应用大国成为勒索病毒攻击的重要目标,为了提高勒索效率,一些勒索病毒运营甚至在勒索信、暗网服务页面提供中文语言界面。

  安全对抗加剧,防御比查杀更重要

  腾讯安全专家指出,随着与安全软件对抗的加剧,勒索病毒也将不断升级。未来,勒索病毒攻击将呈现传播场景多样化、攻击目标转向企业、更新迭代加快、勒索赎金定制化、病毒开发门槛降低、勒索病毒产业化、病毒多平台扩散等趋势,面对这一趋势,防御比查杀更为重要。因为一旦用户感染勒索病毒,文件被病毒加密,即使支付赎金,被加密的文件也很难被恢复。

  为此,腾讯安全专家提醒广大企业用户,做好企业员工安全培训,日常管理中做到不打开标题吸引人的未知邮件、邮件附件及邮件中的附带网址,及时备份重要文件,实时更新系统补丁及安全软件病毒库。同时,在各计算机终端设备部署企业版杀毒软件,部署流量检测、阻断类设备及软件,使用内网强制密码安全策略避免使用简单密码,全面防御勒索病毒的传播和入侵。腾讯安全产品服务体系覆盖数据安全、网络安全、身份安全、终端安全、应用安全、业务安全、安全管理、安全服务等八大领域,能够为企业提供全栈式、全链路安全服务。其中,T-Sec终端安全管理系统将百亿量级云查杀病毒库、引擎库以及腾讯TAV杀毒引擎、系统修复引擎应用到企业内部,可助力企业有效抵御各类病毒侵袭,目前已在政务、金融、医疗、泛互联网等领域广泛应用。  

腾讯安全发布《2019年度勒索病毒报告》 企业遭勒索损失增加

T-Sec终端安全管理系统成功拦截病毒威胁

  对于个人用户,专家建议启用安全防护软件。腾讯电脑管家可对各勒索病毒家族变种及时防御拦截。同时腾讯电脑管家「文档守护者」功能集成多个主流勒索家族的解密方案,通过完善的数据备份防护方案,在2019年为数千万用户提供文档保护恢复服务及解密服务,帮助其成功恢复被病毒加密的文件。

[ 责编:赵艳艳 ]
阅读剩余全文(

相关阅读

您此时的心情

新闻表情排行 /
  • 开心
     
    0
  • 难过
     
    0
  • 点赞
     
    0
  • 飘过
     
    0

视觉焦点

  • 武汉迎来晴好天气

  • 武汉雷神山医院继续收治患者

独家策划

推荐阅读
2月17日,航拍南京雨花台梅岗盛开的梅花,姹紫嫣红尽显浓浓春意。 中新社记者 泱波 摄
2020-02-17 16:01
2月15日,在海口市美兰区水秀花园小区附近,队长郑磊(右)和队员商讨当天消毒的具体细节。新华社记者 杨冠宇 摄  2月15日,在海口市美兰区水秀花园小区,海口市民间灾害应急救援队队员在进行消毒作业。
2020-02-17 16:00
近日,浙江省杭州市迎来晴好天气,气温逐渐回升。西湖风景区内多种花卉竞相开放,呈现出一派早春二月的美丽景色。新华社记者 徐昱 摄  这是2月17日拍摄的杭州西湖景区内盛开的鲜花。
2020-02-17 15:59
武汉迎来晴好天气
2020-02-17 09:18
西安:春耕正忙
2020-02-17 09:20
2020年2月15日,海南省琼海市嘉积镇桥头村的农民抓住大地回春的大好时机,一手防疫情,一手抓生产,春光明媚的田野上到处都是农民春忙的身影。
2020-02-15 13:19
2020年2月13日,在江西省吉安市泰和县马市镇蜀口村,蜿蜒的赣江环绕村庄,犹如巨龙,构成一幅美不胜收的春日画卷。
2020-02-14 11:20
中国和拉丁美洲虽然距离遥远,但民心相通,当地民众关注着中国抗击新冠肺炎疫情的消息。   中国和拉丁美洲虽然距离遥远,但民心相通,当地民众关注着中国抗击新冠肺炎疫情的消息。
2020-02-17 11:36
2月16日,在巴基斯坦伊斯兰堡,联合国秘书长古特雷斯出席记者会。联合国秘书长古特雷斯16日在巴基斯坦首都伊斯兰堡说,相信中国为抗击新冠肺炎疫情所做努力将取得显著效果,他对中国抗击疫情充满信心。新华社记者 蒋超 摄
2020-02-17 11:35
全国铁路首趟定制务工人员返程专列抵达杭州
2020-02-17 09:26
河北邢台:党员先锋岗守护居民平安
2020-02-17 09:19
武汉雷神山医院继续收治患者
2020-02-17 09:14
2月16日,在立陶宛首都维尔纽斯,仪仗队参加独立日庆祝活动。1918年2月16日,立陶宛正式宣布独立,结束了德国占领。2月16日,立陶宛总统瑙塞达(前)在首都维尔纽斯举行的庆祝独立日活动中检阅仪仗队。
2020-02-17 09:10
2月16日,在巴基斯坦伊斯兰堡,联合国秘书长古特雷斯发表演讲。当天,古特雷斯在伊斯兰堡发表了有关气候变化和可持续发展的演讲,呼吁世界各国努力应对气候变化这一最为重大和紧迫的问题。
2020-02-17 09:08
中国铁路首趟复工人员定制专列开行
2020-02-17 08:38
2月15日,国务院新闻办公室在湖北武汉举行新闻发布会,国家卫生健康委党组成员、副主任,湖北省委常委王贺胜等介绍在湖北组织开展疫情防控和医疗救治工作情况,并答记者问。新华社记者 肖艺九 摄
2020-02-15 13:15
2月13日,在意大利罗马总统府奎里纳莱宫,意大利总统马塔雷拉(左)于音乐会开始前步入会场。当日,由意大利总统马塔雷拉提议,在2020年中意文化旅游年计划外加演的一场钢琴独奏音乐会在意大利总统府举行,向全力抗击新冠肺炎疫情的中国人民传达友谊和支持。
2020-02-14 15:18
2月13日,在英国伦敦,新任命的英国财政大臣里希·苏纳克离开首相府。当日,英国政府任命里希·苏纳克为财政大臣,接替当天辞职的赛义德·贾维德。当日,英国政府任命里希·苏纳克为财政大臣,接替当天辞职的赛义德·贾维德。
2020-02-14 13:39
加载更多