網路安全”殺手“勒索組織是如何選擇”獵物“的?
"雖然每週都有一個新組織面臨勒索軟體攻擊,但在新聞中看到的事件只是受害者中的一小部分。"網路安全研究工作人員稱。2021年1月1日至4月31日期間,6個勒索軟體組織就危害了292個組織,保守估計至少勒索獲利4500萬美元。
這個 網路安全團隊研究了Ryuk / Conti,Sodin / REvil,CLOP和DoppelPaymer勒索軟體組織,以及DarkSide和Avaddon中兩個新興但值得注意的組織。
一、網路安全攻擊已覆蓋各行各業
雖然同為勒索組織,但不同團伙會專注於世界上不同的行業和地區。
·Ryuk / Conti團伙將主要攻擊目標鎖定在在醫療、製造、建築和政府IT系統。至今被該團伙襲擊的組織高達352家,累積勒索的贖金超千萬美元。
·Sodin / REvil勒索軟體團伙則熱衷於攻擊膝上型電腦製造商。今年他們已實施了52起攻擊。而引人注目的是他們透過對Acer和Quanta這兩家世界最大的技術製造商的襲擊成為國際新聞。同時該團伙對Quanta提出了5000萬美元贖金的勒索。
·DoppelPaymer / BitPaymer透過針對政府機構和學校而聞名。美國聯邦調查局與去年12月曾釋出了一份專門關於勒索軟體的通知,明確指出它已被用於攻擊醫院和緊急服務等關鍵基礎設施,所造成的直接經濟損失及影響目前暫未得到公開確認。
·Clop團伙主要利用Accellion檔案傳輸系統中廣泛發現的漏洞,從而對各大學、銀行、律所、飛機制造商和石油公司進行勒索打擊。
·DarkSide團伙是少數幾個以勒索軟體即服務(RAAS)的方式運作的組織之一,因襲擊Colonial Pipeline而備受關注,他們將責任轉移到攻擊目標和分割勒索的承包商身上。
二、層出不窮的網路安全攻擊帶來的啟示
在萬物互聯的今天,數字化建設高速發展,但作為基礎建設的網路安全卻極其脆弱,從上述各勒索組織實施的網路安全攻擊中不難發現,勒索事件正發生於各行各業中,包括工業生產、能源、交通、醫療、金融,甚至是政府和學校。因此在產業數字化發展的程式中,保證網路安全,務實數字化基礎,才能將個人、企業,乃至國家的安全威脅降至最低。
三、應對建議
透過對勒索事件的分析可以發現,這些勒索病毒對實體造成的嚴重破壞是超出公眾認知的,而且任何行業都不能倖免于勒索軟體的禍害。因此,為了儘可能躲開勒索軟體攻擊,避免企業產生不必要的損失,必須加強網路安全防護措施。
目前各企業仍以傳統的“老三樣”( 防火牆、防毒軟體、動態漏洞掃描)作為對網路、系統進行安全防禦的手段,但大多數情況下,遭受攻擊的企業都是因為軟體程式碼編寫過程中存在的技術漏洞與邏輯漏洞被發現利用所導致的,因此在做好外部安全防護的同時,更要對軟體原始碼本身是否存在安全隱患做好檢測與預防,利用 靜態程式碼檢測分析技術,加上傳統的老三樣防護手段,才能真正做好抵禦網路安全風險的能力。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2775101/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 如何選擇物聯網路卡
- 網際網路企業如何選擇網路安全防護公司?
- IoT物聯網無線通訊模組該如何選擇?
- 如何組建安全的網路
- 如何選擇高效率的網路安全技術團隊?
- 如何選擇高質量的物聯網網路卡
- 如何選擇車載物聯網路卡
- 如何選擇最佳物聯網平臺?
- 物聯網路卡平臺該如何選擇
- 如何選擇一家靠譜的網路安全培訓機構?
- 為什麼很多人會選擇學網路安全?前景如何?
- 劍指物聯網安全,揭秘首個物聯網攻擊組織-FreakOut of KekSec
- 物聯網路卡的選擇小技巧
- 網路安全技能有哪些可以選擇的就業方向?就業
- 安全漏洞在網路攻擊中影響多大?勒索組織趁漏洞修補時機發起攻擊
- 如何選擇物聯網一卡通平臺
- 學習網路安全選擇線上培訓還是線下培訓?
- 你是如何組織html程式碼的?HTML
- 盤點網路安全最值得選擇的就業崗位!就業
- 網路安全實驗室題目(選擇題篇)
- 樂訊通雲通訊:如何選擇物聯網路卡
- 智慧物聯時代 如何守護網路安全?
- 網路安全和軟體開發學哪個好?0基礎如何選擇?
- 10 殺手級的網路管理員的工具
- 如何挑選適合的網路安全培訓班?
- Cloudflare 因為恐怖組織提供網路安全保護而面臨指控Cloud
- 女quan、遊戲媒體和網路暴力是如何殺人的遊戲
- 企業如何選擇合適的伺服器--巴克網路伺服器
- 如何為您的網路抓取選擇最佳代理伺服器?伺服器
- 滲透測試網路安全行業趨勢分析選擇行業
- 選擇物聯網路卡需要注意的事項
- 工業物聯網閘道器的功能是什麼(資料採集閘道器如何選擇)
- 主流物聯網協議選擇:MQTT、CoAP 還是 LwM2M?協議MQQT
- 網站安全維護公司 到底該如何去選擇呢?網站
- 組建網路時如何選取交換機
- 代理伺服器是如何保護網路安全的?伺服器
- Wi-Fi訊號不好?混合組網架構是最佳選擇架構
- 網路安全防護之主機病毒查殺