随着全球数字化转型不断推进,存进计算机系统的那些重要数据,成为网络攻击团队虎视眈眈的目标。
2022年,勒索软件攻击事件占据了泄露事件的12%,攻击量逐年上升,防不胜防!
而且当数据价值升高了,勒索病毒不再专注于加密数据,开始奔着窃取敏感数据去的,双重勒索更稳妥,也给被攻击的企业带来更大的伤害,勒索金额也越来越高!
不过随着安全意识的提升,愿意交赎金的受害者也越来越少,事实一次又一次证明:事前做好准备原比事后补救更有效!
深信服在2023年伊始,正式发布《2022勒索软件态势分析报告》,囊括了2022年度勒索攻击态势、勒索家族top榜、年度勒索大事件、政策和举措、发展趋势、以及最关注的勒索攻击防御技术等。
亮点
一、勒索攻击的目标群体
科技、制造业、医疗、政府、教育因为本身数据价值偏高,一直都是勒索攻击的重灾区,但随着数字化转型的推进,能源、地产、物流的安全建设跟不上,逐渐暴露出问题,在2022年,也成了的攻击目标。
二、可利用的漏洞规模扩大、勒索门槛低,勒索事件上升
《2022 年 Q2-Q3 勒索软件指数报告》显示,勒索病毒已利用漏洞总数增加到323个CVE,防护难度越来越高。
现在勒索家族还搞“软件即服务”模式,降低攻击门槛,在金钱驱使下,很多无技术人员也进入勒索攻击的行业来,勒索事件越来越流行。
三、勒索技术现状
- 加密方式更多的转向“间歇性加密”,加密速度更快
- 编程语言更多的转向Rust,实现跨平台勒索
四、勒索行业现状
- 勒索攻击目标向中端产业市场的转变
- 勒索软件推动了网络保险的发展
五、勒索活动方式现状
- DDOS活动增加
- 针对物联网及关键基础设施的勒索软件攻击会增加
- 勒索软件攻击更具组织性
- 勒索软件攻击潜伏期长
六、勒索防护难点
勒索病毒变种多样 、边界突破手段多样、防御规避手段多样、勒索病毒识别精准度不足
七、勒索防护重点技术突破
- 多智能体模型推荐架构,未知病毒高检出
- 可拔插式AI架构,活跃勒索精准查
- 动态行为AI检测,勒索加密防绕过
- 勒索诱饵防护
- 精准识别白+黑勒索病毒
- 黑客工具防护
- 服务器可信进程加固防护
- 无文件攻击的高级防护
- 基于Web后门入侵攻击的主动检测
我国一直以来都在高度重视网络安全建设,但真正有效的防护是每个人都要保持警惕,预防是面,攻击是点,抵御勒索攻击要做好长期准备。
具体抵御勒索病毒攻击的策略可以参照《企业数据上云新攻略,和勒索病毒Say No!》
云盒子企业云盘致力于企业数据安全、存储和协作,始终想客户之所想,用健全的安全策略为企业守好数据安全第一道门。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/122422.html