十二行业勒索攻击大事件汇总,《2022年勒索软件态势分析报告》有你想看-凯发登录

凯发登录-凯发注册网站
新闻中心
新闻中心  >  十二行业勒索攻击大事件汇总,《2022年勒索软件态势分析报告》有你想看
十二行业勒索攻击大事件汇总,《2022年勒索软件态势分析报告》有你想看
2023-03-01 19:36:10
点赞
分享

勒索软件攻击,一个看似老生常谈却依然让全球企业为之惶恐的话题。

根据深信服云端监测,2022年全网遭受勒索攻击高达3583万次,与去年相比增加了1300 万次。

从模式上看,随着raas(勒索软件即服务)模式的日渐成熟,勒索攻击的门槛越来越低,越来越多的无技术者均可以加入到勒索攻击行业中,并且攻击成功的概率越来越高,数据能够通过分析解密还原的情况越来越少。而且,攻击者不再单纯加密数据,更多的勒索攻击开始窃取受害者敏感数据,挂到自己的“凯发注册网站官网”上进行双重勒索,获得更大的收益。

 

从勒索赎金金额上看,整体趋势呈全面上升,但是支付赎金的中位数明显处于下降趋势。不同的行业之间缴纳的赎金金额差异很大,说明勒索病毒的攻击范围已渗透到大部分行业中,攻击者也会根据不同行业情况来设置“合理”收益。


深信服千里目深盾终端实验室盘点了今年全球发生的勒索重大事件,发现无论是哪个行业,遭受勒索攻击的后果都远远不止是钱财损失这么简单:

值得注意的是,今年国内的勒索攻击事件明显增多,这与全球混乱动荡、勒索攻击体系的日益完善、有更多的人参与到勒索攻击中成为勒索攻击的一份子有着直接关系。这也给国内的企业敲响警钟,不能等到中招再来考虑安全和防御,避免遭受不必要的损失。


深信服千里目安全技术中心深盾终端实验室通过线上统计、案例跟踪、舆情监控等多维度的追踪手段,持续分析全球勒索攻击技术及发展,为用户朋友呈上2022年勒索软件专题报告


- 报告共32页,点击文末按钮可免费获取 -


勒索病毒感染行业——it技术服务行业、制造业、医卫为重灾区


从攻击面上看,勒索攻击的行业范围与去年相比更加广泛,且带有明显的趋向性,其中,实体产业因具有繁多的攻击面、分布于世界各地的办事处及远程工作人员、多层次的服务范围等特点,同时这些行业的数据多为客户的敏感数据,而成为了今年勒索攻击的重灾区。

能源、地产、物流等行业由于处于业务数字化转型时期,安全建设落后于数字化转型的进程,更多的脆弱性问题逐渐暴漏出来,因此也逐渐成为勒索病毒攻击的目标。

勒索病毒感染地域——目标地区扩大,中部地区呈增长趋势

从感染地域分布来看,广东、浙江、山东、江苏等沿海和贸易港口较多的地区依然受勒索攻击严重,但河北、湖北等中部地区感染量在今年也呈现增长趋势,可见勒索攻击的目标地区正在扩大范围。

勒索病毒活跃家族——成功概率上升,针对国内的事件增多

今年统计的勒索事件中共涉及45个勒索家族,较过去相比,针对国内的勒索事件逐渐增多

勒索行业发展趋势

勒索防护:打造全生命周期勒索防护体系

 勒索攻击被发现的点更多集中在终端,但要想实现更加可靠的拦截,必须在云网端做到全方位保障。

依托于安全托管中心,深信服云网端安全托管方案“见招拆招”,针对勒索病毒复杂的入侵步骤打造了全生命周期防护,构建勒索风险有效预防、持续监测、高效处置的勒索病毒防御体系。

很多终端安全防护设备都可以做到对已知勒索病毒的防护。但对未知病毒的防御,才是勒索防护真正的难点。今年深信服终端防护设备两大引擎焕新,实现对未知病毒精准检出,致力于让用户的安全领先一步

今年4月,独立it安全机构av-test发布了在其针对勒索软件防护的高级威胁防护的测试结果,在该与多个国外知名品牌杀软同台的测试中,深信服满分通过测试,是国内首家,也是唯一一家满分、连续通过的厂商,是深信服对未知勒索病毒高检出率的官方认证。

更多年度态势、活跃病毒家族分析、勒索攻击防御技术创新,点击按钮免费下载深信服《2022勒索软件态势分析报告》查阅。 


网站地图