安全動(dòng)態(tài)

報(bào)告:2020年網(wǎng)絡(luò)黑客犯罪開始轉(zhuǎn)向Ransomware 2.0

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-04-01    瀏覽次數(shù):
 

信息來源:Cnbeta

據(jù)外媒報(bào)道,從歷史上看,勒索軟件依賴于加密數(shù)據(jù),然后借此索要贖金。但F-Secure的一份新報(bào)告顯示,2020年,偷竊數(shù)據(jù)的勒索軟件有所增加,這讓攻擊者對受害者有了更大的影響力。如果組織首先拒絕支付贖金來解密他們的數(shù)據(jù),那么攻擊者就會(huì)威脅泄漏被盜的信息并增加受害者的壓力。


2019年,只有一個(gè)勒索軟件組被觀察到使用這種類型的勒索--被稱為Ransomware 2.0,但到2020年底,已有15個(gè)不同的勒索軟件家族采用了這種方法。此外,截止到去年年底,在2020年發(fā)現(xiàn)的近40%的勒索軟件家庭及一些年齡更大的家族都曾竊取過受害者的數(shù)據(jù)。

報(bào)告還顯示了其他一些網(wǎng)絡(luò)安全趨勢,包括攻擊者使用Excel公式(一種無法被阻止的默認(rèn)功能)來混淆惡意代碼,但到2020年下半年,惡意代碼的數(shù)量將增加兩倍。

據(jù)悉,Outlook是最受釣魚郵件欺騙的品牌,其次是Facebook和Office365。2020年,電子郵件占所有惡意軟件感染嘗試的一半以上,從而使其成為網(wǎng)絡(luò)攻擊中傳播惡意軟件最常見的方法。

在過去10年的顯著供應(yīng)鏈攻擊中,報(bào)告強(qiáng)調(diào),超一半的攻擊目標(biāo)是公用事業(yè)或應(yīng)用軟件。報(bào)告作者們表示,希望去年的SolarWinds黑客事件將引起人們對這些攻擊可能產(chǎn)生的影響的更多關(guān)注。

“在安全方面,我們非常重視組織通過擁有強(qiáng)大的安全防線、快速識(shí)別漏洞的檢測機(jī)制以及遏制入侵的響應(yīng)計(jì)劃和能力來保護(hù)自己。然而,跨越行業(yè)和邊界的實(shí)體也需要共同努力,從而應(yīng)對供應(yīng)鏈上游的安全挑戰(zhàn)。高級(jí)持續(xù)性威脅組織顯然已經(jīng)準(zhǔn)備好并愿意通過這種方式危及數(shù)百個(gè)組織,我們應(yīng)該共同努力對抗他們,”F Secure戰(zhàn)術(shù)防御部門經(jīng)理Calvin Gan說道。


 
 

上一篇:中國同阿盟發(fā)表《中阿數(shù)據(jù)安全合作倡議》

下一篇:2021年4月1日聚銘安全速遞