勒索软件从未停止

勒索软件演变极快,我们肯定会看到新变体和传播方式带来的新一轮攻击。许多专业人士预计会出现针对性的系统性攻击,因为这可能会导致区域公用事业和医疗保健活动的停止,就像5月中已经出WannaCry勒索软件对国内部分教育网络和公共服务网络的影响

随着计算机技术发展,勒索软件也在不断演变。从早期的基于软盘驱动器传播的勒索软件(AIDS)到常见的CrytoWall、Locky和TeslaCypt等的发展,勒索软件的攻击手段、传播方式、勒索金支付手段等都在不断的变化。随着近来“想哭(WannaCry)”勒索软件的爆发,勒索软件快速的进入了大众的视野。我们曾在去年专门着文提示勒索软件的快速发展和潜在威胁并持续观察了随后的进展。这里我们简要回顾下过去勒索软件的肆意发展。

以下是勒索软件去年发生的事情:

· 正如之前预期的那样,勒索软件扩展到Mac和IoT端点

· 勒索软件相关服务日渐成熟,可提供教程、技术支持和自定义选项

· 已添加其它新的攻击手段,并可飞速传播

· 截止到2016年底,已成为网络犯罪收益的驱动力量

· 2016年直接影响中国的勒索软件数量增长了近70倍,并成为新的“病毒之王”

过去几年的重大变化是Locky及其所有者消失了。两个月前,Cerber已经占到整个勒索市场份额的90%,而Locky则下降至不到2%的份额。安全专家认为,Locky的作者要么受到了法律制裁,要么找到了更有利可图的投资。并且,业内肯定有更有利可图的活动:新勒索软件Jaff的文件解密价格为3,300美元,这远远超过了500至1000美元的均价。而且,Jaff和Locky是同一个僵尸网络传播的。

不过,在打击勒索软件方面也取得了很多成就。去年秋季推出了“No More Ransom”项目并于4月初推广。世界各地的人们齐聚一堂,共同打击这一罪行。机器学习、多层次意图分析、链接保护等技术的进步使得勒索软件的防御系统更加强大而坚固。勒索软件对话的目的使用户开始明白数据的保护与恢复同网络安全一样重要。

勒索软件演变极快,我们肯定会看到新变体和传播方式带来的新一轮攻击。许多专业人士预计会出现针对性的系统性攻击,因为这可能会导致区域公用事业和医疗保健活动的停止,就像5月中已经出WannaCry勒索软件对国内部分教育网络和公共服务网络的影响。如您正在保护一个或多个网络,请务必查看我们的:《避免勒索威胁的十大技巧》。

来源:业界供稿

0赞

好文章,需要你的鼓励

2017

06/19

11:44

分享

点赞

邮件订阅
白皮书