AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
媒體報道
下載 | 2021上半年全球勒索軟件趨勢報告新鮮出爐(附《勒索病毒應急與響應手冊》)
據不完全統計,2021年僅上半年,就至少發生了1200多起勒索軟件攻擊事件,與2020年發生的已知公布的大約1420起勒索攻擊事件已經十分接近,平均贖金從去年的400,000美元提高到今年的800,000美元,而這僅僅是上半年的統計數據。
安恒信息威脅情報中心-獵影實驗室對2021年上半年勒索攻擊態勢進行了研究分析,并從上半年攻擊事件概況、行業影響、攻擊趨勢等多個角度進行了闡述,出品了《2021上半年全球勒索軟件趨勢報告》。
完整版報告滑至文章末尾查看~
# 亮點節選 #
勒索團伙
2021 年涌現了很多新的勒索團伙加入,其中比較活躍組織的有 Revil、Dark Side、Avaddon、Conti 和 Babuk,圖片為上半年勒索團伙攻擊事件占比分布。
受影響行業
2021年上半年,在全球范圍內,制造業受勒索軟件的影響較為嚴重,占攻擊事件的17.43%,針對醫療行業的攻擊與往年相比,仍處于上升階段,占比達到了16.56%。政府機構、教育、科技、傳媒、金融等也影響較重。
勒索軟件攻擊趨勢
總體呈現八個趨勢:攻擊呈多平臺、輕量化;佯裝成勒索攻擊掩蓋真實意圖;服務模型降低攻擊門檻;三重勒索策略或將成為主流;三重勒索策略或將成為主流;通過模仿提高贖金支付幾率;犯罪分子相互合作;通過有效信息選取高價值目標。
事后恢復
據調查,勒索軟件攻擊后的平均恢復成本從去年的700,000美元增加至今年的1,700,000美元,考慮到事件響應成本、數據備份成本、系統升級成本、聲譽損失成本、法律風險成本,實際恢復成本將遠超勒索團伙所提出的贖金要求。
防護之道
勒索軟件一直是廣泛存在的網絡安全問題,自誕生以來就在迅速發展,并由此衍生出復雜且成熟的網絡犯罪產業,如今已成為龐大的網絡犯罪生態系統,并從網絡走向現實。安恒信息《勒索病毒應急與響應手冊》給出應對之道:第1章詳述如何判斷是否已感染勒索病毒,是否已被加密;第2章詳述當主機處于不同的中毒階段時,從基礎措施和高級措施方向上,分別應如何進行應急響應;第3章介紹對于已加密系統的五種處理方式,重要文件需要恢復應分別嘗試備份還原、解密、數據恢復、支付解密,價值較低的文件可直接重裝系統,并進行主機加固;第 4 章詳述如何進行勒索病毒的防治建議,包括五個基礎措施和應用終端檢測與響應(EDR)產品。
