随着新型勒索病毒的快速蔓延,企业数据泄露风险不断上升,勒索金额高达数百万到近亿美元的勒索案件也不断出现。勒索病毒给企业和个人带来的影响范围越来越广,危害性也越来越大。权威机构针对勒索病毒进行了全方位的监测,提醒大家做好提前防御。
热点关注
2022年6月,全球新增的活跃勒索病毒家族有:BlueSky、Crimson Walrus、SiegedSec、Agenda、Kawaii、DamaCrypt、RedTeam等家族,其中Crimson Walrus和SiegedSec均为双重勒索,勒索病毒家族。
三个热点:
1. LockBit3.0来袭,首个推出勒索病毒漏洞赏金计划以及首个在数据泄露网站添加对受害组织/企业数据购买/销毁/延期的支付通道。
2. 多款“新型”勒索软件在本月活跃。包括使用全中文勒索提示信息的Rook,通过SQLGlobeImposter渠道传播的BlueSky新型勒索病毒以及通过僵尸网络和远程桌面协议进行传播的Pipikaki勒索病毒。
3. 针对威联通设备的勒索攻击持续活跃, eCh0Raix勒索病毒攻击尚未停止,又新增DeadBolt勒索病毒攻击。
勒索病毒发展情况
据不完全统计,6月总共有183个组织/企业遭遇勒索攻击,其中包含国内7个组织/企业(含3个台湾省组织/企业)遭遇了双重勒索/多重勒索。
被攻击的系统版本中,排行前三的依次为Windows Server 2008 、Windows 7以及Windows Server 2003。
对比6月被攻击系统所属地域统计发现,上半年地区排名和占比变化均不大。可见,数字经济发达地区仍是攻击的主要对象。
2022年上半年勒索病毒发展回顾
上半年,勒索病毒攻击势头不减,继续引领全球网络安全热点,权威机构对国内外勒索病毒攻击态势进行了分析,总结了一些新的攻击特点:
1
勒索病毒成为网络战争首选武器
现代国际冲中,突越来越多的出现“热战”之前网络战先行的趋势。勒索病毒做为低成本、高效率的网络破坏性武器,也越来越受到攻击者的青睐,假借商业勒索病毒之名发起的“假旗”攻击更是层出不穷。
2
国内传播多元化、传播更趋本土化
国内勒索病毒的传播越来越多元化,竞争也愈加激烈。勒索病毒的趋势不再由少数几个头部家族掌控,而其传播方式也越来越“接地气”——不管是越来越多的漏洞攻击,还是Magniber这类有本土特色的传播方法。攻击方法无孔不入,也加速了勒索病毒对普通用户和中小企业的侵扰。
3
支付方式多样化
自从去年DarkSide勒索美国燃油管道公司的比特币被追缴以来,勒索攻击者对比特币的信任度在不断降低,越来越多的攻击者开始选择门罗币、零币、达世币等做为替代手段支付方案——这一趋势在今年更加明显。这也表明,脱离监管的支付工具是这类黑产的重要依赖手段。越来越多的匿名支付工具以及更好的匿名性也给勒索病毒犯罪的打击,带来了很大挑战。
一招制“敌”法
提前部署信核勒索病毒应急恢复解决方案,可对关键业务主机系统、数据进行整体性持续保护。
当业务系统被勒索病毒攻击锁死,只要通过未感染的历史副本进行快速恢复,即可快速使业务正常运行,并可调用CDP历史快照对攻击路径进行分析,有效防御二次攻击,数据方舟具备快速恢复与应急接管业务系统的功能,可有效保障业务连续性,将损失降到最低。
方案拓扑图
方案优势
整体保护
实时保护系统和数据,信核数据方舟可作为“反勒索”终极保障。
实时备份
支持保留上亿个历史副本,细粒度恢复,减少数据损失。
急速验证
分钟级挂载历史快照,数据极速验证。
应急接管
支持极速应急接管,快速恢复业务。
精彩回顾 | 信核入选首批数据安全产业系列工作组成员单位 |
任重道远十六载 续航之舟再远行 |
感谢关注信核
部分内容来自网络侵删
