2020勒索病毒大盘点 – 作者:shuteng

从互联网诞生伊始， 勒索病毒就相生相伴，后开始出现以虚拟货币为支付赎金的勒索病毒，中招用户数量不断上升。2020年随着疫情大爆发，企业纷纷开始线上办公，数字化进程不断加速，诸如“网络疫情”的勒索病毒也借势层出不穷，各类新型病毒不断涌现，旧病毒不断变种，攻击对象也从以往个人为主到企业新市场。据相关数据显示，2020年超过1000家大中型企业被勒索病毒攻击。

2020年受勒索病毒入侵方式占比

2020年勒索病毒的攻击手段层出不穷，弱口令攻击、横向渗透、钓鱼邮件、漏洞利用、网站挂马、破解或激活工具、僵尸网络、供应链攻击等手段悉数登场。

2020年全国各地区勒索病毒感染量Top10

勒索病毒所攻击的地区以数字经济发达和人口密集地区为主，全年受到攻击最多的省市前三为：广东、浙江、江苏，是勒索病毒的重灾区。

2020年受勒索病毒影响行业分布

服务业、制造业、餐饮&零售、教育、金融&贸易、医疗、互联网、政府、能源、建筑业成为2020年十大最易受到勒索病毒攻击行业。

2020年受数据泄漏影响行业分布

由于勒索病毒攻击伴随数据泄露渐成趋势，服务业受数据泄露影响最为严重。

2020重大勒索病毒事件

• 庚子年伊始，一些黑客组织借助疫情严峻的发展趋势，以疫情有关词汇或信息为诱饵，攻击病毒多伪装成正常文件的木马文件，专攻医疗、政府内网等，极大危及个人乃至企业政府等机构的网络安全；

• 攻击者利用Ragnar LockerL勒索软件袭击了葡萄牙跨国能源公司EDP，声称若不支付约1090万美元的赎金将公开泄露公司内部约10TB私密数据；

• 国际知名GPS设备品牌Garmin遭遇Maze勒索攻击，导致许多在线服务受影响，攻击者索要1000万美元赎金并威胁要删除服务器上的所有数据，事发后Garmin的台湾工厂于24日、25日关闭了生产线；

• 印度电子商务支付系统和金融技术公司Paytm被勒索软件攻击，黑客一边索要赎金一边出售Paytm数据，糟糕的是黑客收到赎金时并未停止销售其数据；

• 台湾某工业自动化和工业物联网芯片制造商遭Conti勒索软件团伙袭击，要求支付约1446万美元赎金，以解密受影响的系统并停止泄露被盗的公司数据；

• 某电子巨头位于墨西哥华雷斯城的CTBG MX生产设施遭遇DoppelPaymer勒索软件攻击，导致该工厂官网瘫痪，并索要约2.3亿RMB赎金；

• ……

勒索病毒发展趋势

– 双重勒索成为新常态

在对受害者的数据库加密前，攻击者会提取大量敏感商业信息，威胁不支付赎金就发布这些信息，使得受害者不仅要面临破坏性的数据泄漏，还有相关法规、财务和声誉影响。

– IoT成为勒索病毒攻击新窗口

万物互联时代的工厂、工业设备、智能摄像头、路由器等诸多设备也被当成攻击目标。

– 关键基础设施成勒索软件攻击的重要目标

大型政企机构的网络资产价值高，所以成了勒索病毒的头号“猎物”。

– 远程办公被攻击者视为重要的可乘之机

受新冠疫情大流行和全球数字化进程加快的驱动，数以百万计远程办公场景的快速激增一定程度上因网络开放度的提升和接口的增多，而给勒索病毒造就了新的攻击面。

– 云原生下的数据安全将成为重中之重

根据相关数据显示，疫情当前，近70%的企业组织计划增加云的投入，而微服务、容器化、DevOps、持续交付等特点，也让云原生将重塑IT技术体系。

医疗行业是勒索病毒重灾区

据统计，医疗行业一直是受到勒索病毒攻击最多的行业之一。2020年9月，黑客用勒索病毒试图攻击德国海因里希·海涅大学，不料杜塞多夫大学医院却遭到连带攻击，被迫关闭急诊室。当时该院的一名急诊病人因此被转至20英里外的另一所医院救治，虽然在事发后不久，病毒作者就撤回了攻击，并提供了用于解密文件的密钥，但这名病人还是因为没有及时得到治疗而死亡。目前德国司法机关已按照过失杀人罪对此次攻击活动展开调查，这也是目前全球公开报道中，第一例因勒索病毒攻击直接导致人员死亡的案例。

拿什么来对抗勒索病毒？

当前勒索病毒恶势力还在不断扩大，从灾备行业出发，有哪些应对方法？点击下方文章，了解数腾是如何从灾备安全的角度，提供防治结合的防勒索病毒云灾备解决方案~

（详情可关注数腾官微：datasure2007，了解更多）

应对勒索病毒的灾备系统选型和方案

勒索病毒肆虐，数腾提醒：关键时刻不灾备，病毒来时泪两行

如何防止勒索病毒祸害医院：不要裸奔，要灾备造就安全

数腾防勒索病毒灾备指南

勒索病毒又来了？！应对勒索病毒的灾备建设势在必行

来源：freebuf.com 2021-01-28 14:50:01 by: shuteng