首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2020 > 正文

回顧2019年“霸屏”的勒索病毒，預(yù)測(cè)2020攻擊趨勢(shì)

閱讀量：次

一句話總結(jié)，2019年，網(wǎng)絡(luò)攻擊千千萬，勒索病毒獨(dú)占半壁江山。眼下，2019年已過去，勒索病毒攻擊并未偃旗息鼓，反倒有“沖刺年底KPI” 愈演愈烈的勢(shì)頭。

縱觀全年，我們對(duì)2019年的勒索病毒來一個(gè)全面回顧。

2019三大勒索病毒

01 急流勇退之GandCrab勒索病毒

作為首個(gè)使用達(dá)世幣為贖金的勒索病毒——GandCrab勒索病毒，自2018年首次出現(xiàn)后經(jīng)過了5次版本迭代，影響波及羅納尼亞、巴西、印度等數(shù)十國家地區(qū)，全球累計(jì)超過150萬用戶受到威脅。GandCrab團(tuán)隊(duì)累計(jì)收入高達(dá)20億美金，卻因避開了戰(zhàn)火中的敘利亞地區(qū)被稱為“俠盜病毒“，更讓人不可思議的是，2019年6月，GandCrab團(tuán)隊(duì)高調(diào)宣布停止更新勒索程序，從此隱退。

02 另起爐灶之Sodinokibi勒索病毒

本以為GandCrab的隱退，勒索病毒的攻擊能有所收斂，但是它的繼任者Sodinokibi勒索病毒卻接力登場(chǎng)。Sodinokibi采用的攻擊手段是“先攻破一臺(tái)，再覆蓋全網(wǎng)”的手段，基本特點(diǎn)是將受害者屏幕變成深藍(lán)色DeepBlue，并且以2500-5000美金不等的贖金全球撒網(wǎng)，在不到半年時(shí)間，該勒索病毒已非法獲利數(shù)百萬美元。

03? 十二生肖之GlobeImposter勒索病毒

最容易讓人記憶的元老級(jí)勒索病毒應(yīng)該就是GlobeImposter（“十二生肖”病毒），主要通過RDP遠(yuǎn)程桌面弱口令進(jìn)行攻擊，該病毒攻擊成功后，會(huì)以“十二生肖英文名+4444”的文件后綴，對(duì)文件進(jìn)行加密。而GlobeImposter自2017年5月首發(fā)至今，已經(jīng)歷八個(gè)版本迭代，并且后綴也從“十二生肖”，變身希臘“十二主神”。

2019全球勒索大事件

除上述介紹的三大勒索病毒外，2019年在全球范圍內(nèi)，還發(fā)生了多起勒索大事件：

3月，全球最大鋁制品生產(chǎn)商之一Norsk Hydro遭遇勒索軟件攻擊，IT系統(tǒng)無法使用，被迫關(guān)閉多條生產(chǎn)線，震蕩全球鋁制品交易市場(chǎng)，股價(jià)下跌。

5月，美國佛羅里達(dá)州里維埃拉遭到勒索軟件攻擊，各項(xiàng)市政工作停擺幾周，市政緊急會(huì)議決定支付60萬美元的贖金。

6月，全球最大飛機(jī)零件供應(yīng)商ASCO遭遇勒索病毒攻擊，生產(chǎn)環(huán)境系統(tǒng)癱瘓，大約1000名工人停工，四國工廠被迫停產(chǎn)。

7月，全球領(lǐng)先的科學(xué)理會(huì)和檢測(cè)磨練機(jī)構(gòu)Eurofins遭勒索病毒沖擊，雖然絕大多數(shù)的工作很快恢復(fù)正常，但是間接損失可達(dá)6200萬歐元。

10月初，全球最大的助聽器制造商丹麥Demant，遭勒索軟件入侵，直接經(jīng)濟(jì)損失高達(dá)1億美元。

10月中，全球航運(yùn)巨頭Pitney Bowes遭受勒索軟件攻擊，加密公司系統(tǒng)數(shù)據(jù)，破壞其在線服務(wù)系統(tǒng)，超九成財(cái)富500強(qiáng)合作企業(yè)受影響。

由于勒索病毒疫情的嚴(yán)重形勢(shì)，歐洲刑警組織與國際刑警組織于10月發(fā)布的《2019互聯(lián)網(wǎng)有組織犯罪威脅評(píng)估》特別強(qiáng)調(diào)，勒索軟件仍是網(wǎng)絡(luò)安全最大威脅。

2020勒索攻擊趨勢(shì)

時(shí)代在變遷，勒索病毒也一直與時(shí)俱進(jìn)、更新?lián)Q代。但是，唯一不變的就是勒索將在很長一段時(shí)間內(nèi)，仍是網(wǎng)絡(luò)安全的頭等大事。我們認(rèn)為，2020年，勒索病毒攻擊趨勢(shì)將呈現(xiàn)以下多個(gè)特征：

勒索產(chǎn)業(yè)化：從無人問津的病毒，到談虎色變的勒索，由于勒索病毒開發(fā)門檻的降低以及勒索病毒帶來的巨大收益，導(dǎo)致了勒索即服務(wù)RaaS產(chǎn)業(yè)誕生。所以，2019的完結(jié)并不是一個(gè)結(jié)束，而是新一輪勒索攻擊的開始。

場(chǎng)景多樣化：從最簡(jiǎn)單粗暴的垃圾郵件，到利用漏洞傳播、水坑攻擊乃至軟件供應(yīng)鏈傳播，攻擊方式的多樣化也進(jìn)一步證明了勒索產(chǎn)業(yè)的日漸強(qiáng)大。面對(duì)攻擊的多樣化，很明顯傳統(tǒng)的殺毒軟件已經(jīng)疲于應(yīng)付，急需新的解決方案來對(duì)抗。

平臺(tái)多元化：目前勒索病毒常見于Windows系統(tǒng)，但是考慮到Linux以及macOS系統(tǒng)的屬性，不排除后續(xù)蔓延到其他系統(tǒng)的可能。防范于未然應(yīng)當(dāng)是每個(gè)企事業(yè)單位管理者需要重點(diǎn)關(guān)注的事情。

安全防范建議

針對(duì)愈演愈烈的攻擊趨勢(shì)，安恒信息安全專家有幾個(gè)安全防范建議。同時(shí)，春節(jié)假期馬上要到了，請(qǐng)注意加強(qiáng)安全防范。

1、盡量關(guān)閉不必要的文件共享和服務(wù)器端口，提高系統(tǒng)的安全性。

2、設(shè)置高強(qiáng)度密碼，并且定期修改，防止被不法黑客暴力破解。

3、對(duì)重要文件和數(shù)據(jù)進(jìn)行定期非本地備份，防止數(shù)據(jù)加密后無法找回。

4、定期檢測(cè)系統(tǒng)和軟件中的安全漏洞，并且進(jìn)行修復(fù)。

5、在桌面和服務(wù)器安裝部署專業(yè)的終端安全軟件，全方位保障企業(yè)自身的網(wǎng)絡(luò)安全。

6、如需咨詢勒索病毒相關(guān)情況，或解決相應(yīng)的問題，可撥打安恒信息客服熱線：400-6059-110。

安恒主機(jī)衛(wèi)士EDR勒索病毒防護(hù)整體解決方案

安恒主機(jī)衛(wèi)士EDR勒索病毒防護(hù)整體解決方案集合PC及服務(wù)器安全加固、專利級(jí)勒索病毒防護(hù)和補(bǔ)丁管理等功能而形成組合方案，并且可以提供勒索保險(xiǎn)賠付。有效提高業(yè)務(wù)系統(tǒng)對(duì)抗勒索病毒的能力，檢測(cè)及攔截已知和未知安全威脅，全方位保障數(shù)據(jù)和系統(tǒng)的安全。