媒體報(bào)道

首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2021 > 正文

下載 | 2021上半年全球勒索軟件趨勢(shì)報(bào)告新鮮出爐（附《勒索病毒應(yīng)急與響應(yīng)手冊(cè)》）

閱讀量：次

據(jù)不完全統(tǒng)計(jì)，2021年僅上半年，就至少發(fā)生了1200多起勒索軟件攻擊事件，與2020年發(fā)生的已知公布的大約1420起勒索攻擊事件已經(jīng)十分接近，平均贖金從去年的400,000美元提高到今年的800,000美元，而這僅僅是上半年的統(tǒng)計(jì)數(shù)據(jù)。

安恒信息威脅情報(bào)中心-獵影實(shí)驗(yàn)室對(duì)2021年上半年勒索攻擊態(tài)勢(shì)進(jìn)行了研究分析，并從上半年攻擊事件概況、行業(yè)影響、攻擊趨勢(shì)等多個(gè)角度進(jìn)行了闡述，出品了《2021上半年全球勒索軟件趨勢(shì)報(bào)告》。

完整版報(bào)告滑至文章末尾查看~

# 亮點(diǎn)節(jié)選 #

勒索團(tuán)伙

2021 年涌現(xiàn)了很多新的勒索團(tuán)伙加入，其中比較活躍組織的有 Revil、Dark Side、Avaddon、Conti 和 Babuk，圖片為上半年勒索團(tuán)伙攻擊事件占比分布。

受影響行業(yè)

2021年上半年，在全球范圍內(nèi)，制造業(yè)受勒索軟件的影響較為嚴(yán)重，占攻擊事件的17.43%，針對(duì)醫(yī)療行業(yè)的攻擊與往年相比，仍處于上升階段，占比達(dá)到了16.56%。政府機(jī)構(gòu)、教育、科技、傳媒、金融等也影響較重。

勒索軟件攻擊趨勢(shì)

總體呈現(xiàn)八個(gè)趨勢(shì)：攻擊呈多平臺(tái)、輕量化；佯裝成勒索攻擊掩蓋真實(shí)意圖；服務(wù)模型降低攻擊門(mén)檻；三重勒索策略或?qū)⒊蔀橹髁?；三重勒索策略或?qū)⒊蔀橹髁?；通過(guò)模仿提高贖金支付幾率；犯罪分子相互合作；通過(guò)有效信息選取高價(jià)值目標(biāo)。

事后恢復(fù)

據(jù)調(diào)查，勒索軟件攻擊后的平均恢復(fù)成本從去年的700,000美元增加至今年的1,700,000美元，考慮到事件響應(yīng)成本、數(shù)據(jù)備份成本、系統(tǒng)升級(jí)成本、聲譽(yù)損失成本、法律風(fēng)險(xiǎn)成本，實(shí)際恢復(fù)成本將遠(yuǎn)超勒索團(tuán)伙所提出的贖金要求。

防護(hù)之道

勒索軟件一直是廣泛存在的網(wǎng)絡(luò)安全問(wèn)題，自誕生以來(lái)就在迅速發(fā)展，并由此衍生出復(fù)雜且成熟的網(wǎng)絡(luò)犯罪產(chǎn)業(yè)，如今已成為龐大的網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)，并從網(wǎng)絡(luò)走向現(xiàn)實(shí)。安恒信息《勒索病毒應(yīng)急與響應(yīng)手冊(cè)》給出應(yīng)對(duì)之道：第1章詳述如何判斷是否已感染勒索病毒，是否已被加密；第2章詳述當(dāng)主機(jī)處于不同的中毒階段時(shí)，從基礎(chǔ)措施和高級(jí)措施方向上，分別應(yīng)如何進(jìn)行應(yīng)急響應(yīng)；第3章介紹對(duì)于已加密系統(tǒng)的五種處理方式，重要文件需要恢復(fù)應(yīng)分別嘗試備份還原、解密、數(shù)據(jù)恢復(fù)、支付解密，價(jià)值較低的文件可直接重裝系統(tǒng)，并進(jìn)行主機(jī)加固；第 4 章詳述如何進(jìn)行勒索病毒的防治建議，包括五個(gè)基礎(chǔ)措施和應(yīng)用終端檢測(cè)與響應(yīng)（EDR）產(chǎn)品。

點(diǎn)擊查看：2021上半年全球勒索軟件趨勢(shì)報(bào)告、勒索病毒應(yīng)急與響應(yīng)手冊(cè)

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>