文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

勒索软件攻击凶猛,我们如何防范?

2024-12-02 04:21

关注

什么是勒索软件?

勒索软件,是近几年兴起一种新型网络犯罪方式,它通常是通过木马病毒加密被害者系统里的文件或者数据,要求在特定时间内按照他们要求的方式支付赎金,以取得解密钥匙。如果在指定时间内黑客没有收到赎金,那么它将永久性删除或者锁定数据,或者将数据在暗网上售卖,给被害者造成无法弥补的损失。勒索软件已成为全球企业和组织面临的主要网络威胁。

勒索软件攻击的过程:黑客通过技术手段获得某个组织或某个系统的访问权限,进入到该组织的内部网络,内部网络通常缺乏强力的访问控制,因而黑客很容易在内网横向渗透,最终获得关键系统访问权限,进而控制大量内网基础设施或关键敏感信息数据等。一旦成功控制了关键系统或获取关键数据之后,一方面想办法把数据窃取出来,一方面对系统和数据进行加密,使之不能正常运转,这时即可大开狮口,索要赎金。

勒索软件的攻击,通常会给黑客组织带来可观回报。勒索软件的平均赎金金额,从2018年的5000美元,到2019年的8.4万美元,到2020年上升到21.3万美元,2021年则超过32.3万美元。

对于勒索组织而言,攻击的目标越庞大,目标实力越雄厚,造成的影响和损失越大,越可能得到更高的赎金金额。类似于Phoenix Cryptolocker索要的创纪录的4000万美元,成为迄今为止支付最昂贵的赎金之一。

分析人士认为,促成勒索软件攻击成功的最重要因素是RaaS模式的使用,该模式的使用在2021年达到了有史以来的最高水平。勒索软件即服务(RaaS)是一种商业模型,其中勒索软件开发者向感兴趣的恶意行为者提供工具,以便他们可以发起勒索软件攻击。使用者通过签约创建恶意软件即服务或加入联盟计划,并分发一系列勒索软件以换取一定比例的利润。

近年来,勒索者不再满足于对数据进行加密,其开始通过勒索软件识别和窃取被攻击者系统中的关键数据,并以将关键数据公开为威胁,要求企业支付赎金,这便是当前较为普遍的“双重勒索”模式。

勒索软件会造成什么损失?

勒索软件攻击,对被害者造成的损失是灾难性的。

首先,会造成直接经济损失。攻击者向受害者索要的平均赎金数额不断上涨,可以看出,勒索软件攻击已给受害者造成越来越严重的经济损失。举一个例子,Colonial Pipeline是2021年最大的勒索软件攻击事件之一,该公司最终支付了向黑客支付近500万美元赎金,虽然它能够拿回部分钱,但仍是一笔巨大的金额。

其次,造成的间接经济损失更大。而相比直接经济损失,被害者的间接损失远远超出了支付赎金的直接损失,系统停机、运营中断、数据被破坏、客户流失、企业声誉受损、时间损失等,这些间接损失往往是直接损失的几倍甚至更高。据调查,42% 的调查受访者表示他们的运营中断了,36% 的受访者表示他们面临着严重的停机时间,近 30% 的人表示他们失去了收入,21% 的人表示他们失去了客户。

如何防范勒索软件?

从勒索软件攻击的事件,也可以看出,无论政府机构、金融行业,还是高科技公司,这些网络安全防护比较高的组织和企业,都难以避免被勒索攻击的情况发生。

那么在对待勒索软件上,我们如何防范?

(1) 要正视勒索攻击为一种不可避免的情况,而且网络威胁的范围也将持续扩大。让企业员工都接受更多的网络安全教育,加强企业员工的安全防护意识,适时进行网络安全攻防演习。

(2) 了解勒索软件攻击的一些常规手段,并进行必要的个人防范:

(3) 对于企业层面,则需要尽可能采取保护措施,以最大限度地减少破坏:

我们梳理了2022年1季度的勒索软件攻击事件:

1月:

2月:

3月:

结语

勒索软件攻击的领域越来越广,服务业、能源、制造业、金融等行业都在攻击者的目标范围内;三星、育碧、英伟达、微软等大型科技公司,政府部门、大学、医疗机构等等,都遭受到不同形式的勒索软件攻击。勒索软件的攻击将更加猖獗,勒索软件威胁正成为笼罩在互联网世界的恶梦。我们只有勇于面对,做好防范,才是上策。

来源:安数网络内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯