-企業- 2017年,勒索軟體攻擊的目標中,有26.2%為企業用戶

2017年,勒索軟體攻擊的目標中,有26.2%為企業用戶,而在2016年,企業用戶遭受攻擊的比例為22.6%。根據卡巴斯基實驗室調查,造成這種情況的部分原因,是三次前所未有的針對企業網路的攻擊,這些攻擊永遠改變了這種惡毒攻擊的情況。

 

2017年將會以勒索軟體威脅迅猛發展和演化的一年被記住。高級威脅攻擊者使用這種威脅對全球的企業發動了一系列毀滅性的蠕蟲攻擊,其最終目的仍然是個謎。這些攻擊包括5月12日的WannaCry攻擊和6月27日的ExPetra攻擊以及10月底的BadRabbit攻擊。這些勒索軟體都使用了能夠入侵企業網路的漏洞利用程式。企業還遭受其它勒索軟體的攻擊,卡巴斯基實驗室阻止了超過240,000家企業使用者遭受勒索軟體感染。

“2017年的攻擊頭條是網路罪犯對企業目標越來越感興趣的極端例子。我們在2016年就發現了這一趨勢,該趨勢在2017年繼續加速,沒有放緩的跡象。企業受害者更容易遭受攻擊,而且可以勒索比個人用戶數額更高的贖金,並且經常願意支付贖金以保持企業業務正常運營。新的以業務為重點的感染媒介也在不斷增加,例如通過遠端桌面系統的攻擊,這並不足為奇,卡巴斯基實驗室高級惡意軟體分析師Fedor Sinistsyn說。

2017年的其它勒索軟體趨勢

  • 整體來看,2017年,僅有不到950,000名獨特的用戶受到攻擊,而2016年的數量約為150萬,這兩者之間的差異主要體現在檢測方法上(例如:經常與加密惡意軟體相關聯的下載器現在可以利用啟發式技術更好地檢測,不再與通過我們遙測資料收集到的勒索軟體相關檢測結果分類到一起。)
  • 三起主要攻擊以及其它一些知名程度較低的勒索軟體家族(包括AES-NI和Uiwix)都使用了複雜的在2017年春季線上洩露的漏洞利用程式,洩露相關漏洞利用程式的駭客組織被稱為Shadow Brokers。
  • 新的勒索軟體家族數量有顯著下降:2017年出現了38款,而2016年為62款,但是現有勒索軟體的變種數量則出現了上升(2017年檢測到的最新變種數量超過96,000款,而2016年則為54,000款)。變種數量的增加可能反映出攻擊者試圖在他們的勒索軟體中加入混淆功能,以應對能夠更好地檢測它們的安全解決方案。
  • 2017年第二季度,多個攻擊組織結束了自己的勒索軟體攻擊行動,並公佈了用於解密檔的密匙。這些組織包括AES-NI、xdata、Petya/Mischa/GoldenEye和Crysis。後來,Crysis再度出現,可能是另一個不同的攻擊組織將其復活。
  • 通過遠端桌面系統進行感染的趨勢在2017年仍將繼續,這種感染手段已經成為多個惡意軟體家族的主要傳播手段,例如Crysis、Purgen/GlobeImposter和Cryakl。
  • 2017年遭受勒索軟體攻擊的企業中,有65%表示他們失卻了大量資料,甚至所有資料;每六個支付了贖金的企業中,就有一個從未能恢復資料。這些資料與2016年基本一致。

幸運的是,2016年7月啟動的拒絕勒索軟體(No More Ransom)倡議行動正在蓬勃發展。該專案將執法機關和安全供應商團結起來,追蹤和消除大興大型的勒索軟體家族攻擊,説明使用者找回自己的資料,破壞網路罪犯獲得利潤的商業模式。

所有卡巴斯基實驗室產品都可以保護使用者抵禦勒索軟體。卡巴斯基產品還包括一個技術層:系統監控,該技術能夠攔截和回滾設備上的惡意更改,例如對檔的加密或攔截對螢幕的訪問。不僅如此,所有企業都使用一款免費的反勒索軟體工具,無論其使用的是何種品牌的安全軟體。

除此之外,卡巴斯基實驗室還會定期發佈有關勒索軟體演化情況的威脅情報,例如這裡這裡

2017年的故事:勒索軟體的新威脅全文,請參見這裡

這片篇報告是一年一度的卡巴斯基安全公告的一部分。公告的其他部分還包括發表於11月15日的2018年威脅預測,參見這裡,此外還有於12月發佈的年度回顧和統計資料。

資料來源:https://www.kaspersky.com.cn/about/press-releases/2017_26-per-cent-of-ransomware-attacks-now-target-business-rapidly-evolving-ransomware-remains-a-top-threat

Comments are closed.

Up ↑

探索更多來自 卡巴斯基部落格 的內容

立即訂閱即可持續閱讀,還能取得所有封存文章。

繼續閱讀