关于锐讯

成立于2004年,十多年经验积累,专注为客户提供优质的网络环境、接入带宽及高稳定性的网络服务

2020预测 新一轮网络安全病毒的“狂欢”
时间:2020.02.13   作者:网络   阅读:140

在疫情肆虐的今天,远程办公已经成为普遍的工作方式。当你落座家中,与各地同事沟通协作无间时,有没有想过,当你点开邮件里面的“视频会议参加链接”,或者打开一封来自相关部门的煞有架势的邮件时,很可能会发现,电脑运行速度莫名其妙地变得缓慢,或者出现了要求缴纳赎金的“通知”……,这可能表示勒索病毒或是挖矿病毒已经侵入你的电脑设备。

随着我们开启又一个十年新纪元,网络安全也随之过渡到新的时代。不断演变的攻击方式,和更多变的威胁态势,需要我们有能力“御”其变,更能主动“预”其变。

近期亚信安全正式发布了《亚信安全2019年度安全威胁回顾及预测》,总结了2019年的安全态势,更对2020的安全趋势进行了预测与分析。报告显示,勒索病毒和挖矿病毒的肆虐将从2019年持续到2020年,此外有组织的APT入侵仍在加剧,而新兴的“无文件”攻击防御也越发严峻。

勒索病毒:更少、但更强

GANDCRAB(侠盗)、Maze(迷宫)、Paradise(天堂)……这些略显文艺范儿的名字很容易让大家心生亲近之感,但实际上,他们的真实身份却是2019 年十大勒索病毒的成员。从总体来看,这些勒索病毒的数量在2019年的大部分时间呈现出持续下降的态势,拦截数量从3月份14927的峰值降到12月份的9298。但需要注意的是,这些勒索病毒使用的技术却在不断更新,老病毒不断变种、新病毒层出不穷,给企业防护带来了巨大压力。

\"\"

【2019年度勒索病毒检测数量图】

以 GandCrab 勒索病毒为例,该勒索病毒的传播感染方式多种多样,使用的技术也不断升级,其采用高强度加密算法,导致加密后的文件很难解密。该勒索病毒加密后的文件扩展名为随机字符,其不仅加密本机文件,还会加密局域网共享目录中的文件,加密完成后会修改被感染机器桌面壁纸,进一步提示用户勒索信息。作为GandCrab在2019年7月退出后的延续,Sodinokibi勒索病毒也同样值得关注,其不仅利用了社会工程学的传播方式,使用的外壳保护技术也在不断更新和变换。

\"\"

【GANDCRAB 勒索病毒加密后的提示信息】

亚信安全对勒索病毒全球分布情况进行的统计还显示,印度、巴西、土耳其、中国等发展中国家和地区的勒索病毒检测数量位居前列,其中印度居首位,占全球勒索病毒感染率的22%。网络安全防范的意识相对薄弱,电脑更新换代滞后,投入到网络安全的人力财力也有限等是发展中国家易感勒索病毒的原因。而在行业方面,黑客更倾向于政府、医疗、制造业和技术等网络安全相对薄弱的企事业单位。

挖矿病毒:新一轮的狂欢

时间还得从2017年4月份说起,黑客团体公布了“永恒之蓝”工具,这导致了轰动世界的WannaCry勒索病毒爆发事件。经过对此病毒的严防死守,大家一度认为,“永恒之蓝”已经消失在我们的视野中。但是事实并非如此,亚信安全报告显示,直到2019年,“永恒之蓝”漏洞都是大量流行的挖矿病毒的罪魁祸首:如“驱动人生”、WannaMine、FakeMsdMiner 等臭名昭著的挖矿病毒。

售前在线咨询

以下为10位资深销售主管官方企业Q,更多销售员Q请咨询销售主管

售后服务

或与官方提供的专属QQ一对一直接服务

工作时间: 周一至周五 9:30至17:30 周六13:30至17:30,其它日期按国家法定节假日休假,如果有不便之请敬请谅解! 售后技术支持:多部门7*24小时机制

客户投诉留言

电话和QQ,以便我们为您提供优质服务! *为必填项