天地和兴工业网络安全研究院对所监测到的众多勒索软件攻击事件进行梳理,注意到勒索攻击的目标正向石油、天燃气、能源、制造等关键基础设施行业发展。
1、勒索软件Maze;2、勒索软件Ryuk;3、勒索软件Sodinokibi/ REvil;4、勒索软件DoppelPaymer;5、勒索软件NetWalker;6、勒索软件CLOP;7、勒索软件EKANS;8、勒索软件Nefilim;9、勒索软件Ragnar Locker;10、勒索软件PonyFinal。
勒索软件近年来一直是黑客组织牟取暴利的绝佳手段,也是发展最快的网络安全威胁之一。之前Wannacry、NotPeya全球肆掠、攻城掠地的景象,尚未完全消除。如今勒索软件攻击目标多元化、攻击手段复杂化、解密数据难度大、危害影响难估量等,被称为安全业界最头疼的软件,也成为政府、企业、个人最为关注的安全风险之一,它几乎成为与APT齐名的攻击类型。破财消灾,几乎成了多数被勒索者不得已而为之的选择。根据COVEWARE公司的报告,2020年一季度,企业平均赎金支付增加至111,605美元,比2019年第四季度增长了33%。目前勒索软件主要的攻击传播方式仍然以RDP(远程桌面服务)和钓鱼邮件为主。因为其变现方式更为粗暴直接,正被越来越多的网络“灰黑”产采用。品尝过“勒索”带来的巨大且轻而易举的利益后,勒索软件的演变与发展更加迅猛异常。(美通社,2020年7月10日北京)
