下载 | 2021上半年全球勒索软件趋势报告新鲜出炉(附《勒索病毒应急与响应手册》)
据不完全统计,2021年仅上半年,就至少发生了1200多起勒索软件攻击事件,与2020年发生的已知公布的大约1420起勒索攻击事件已经十分接近,平均赎金从去年的400,000美元提高到今年的800,000美元,而这仅仅是上半年的统计数据。
2024新奥门资料威胁情报中心-猎影实验室对2021年上半年勒索攻击态势进行了研究分析,并从上半年攻击事件概况、行业影响、攻击趋势等多个角度进行了阐述,出品了《2021上半年全球勒索软件趋势报告》。
完整版报告滑至文章末尾查看~
# 亮点节选 #
勒索团伙
2021 年涌现了很多新的勒索团伙加入,其中比较活跃组织的有 Revil、Dark Side、Avaddon、Conti 和 Babuk,图片为上半年勒索团伙攻击事件占比分布。
受影响行业
2021年上半年,在全球范围内,制造业受勒索软件的影响较为严重,占攻击事件的17.43%,针对医疗行业的攻击与往年相比,仍处于上升阶段,占比达到了16.56%。政府机构、教育、科技、传媒、金融等也影响较重。
勒索软件攻击趋势
总体呈现八个趋势:攻击呈多平台、轻量化;佯装成勒索攻击掩盖真实意图;服务模型降低攻击门槛;三重勒索策略或将成为主流;三重勒索策略或将成为主流;通过模仿提高赎金支付几率;犯罪分子相互合作;通过有效信息选取高价值目标。
事后恢复
据调查,勒索软件攻击后的平均恢复成本从去年的700,000美元增加至今年的1,700,000美元,考虑到事件响应成本、数据备份成本、系统升级成本、声誉损失成本、法律风险成本,实际恢复成本将远超勒索团伙所提出的赎金要求。
防护之道
勒索软件一直是广泛存在的网络安全问题,自诞生以来就在迅速发展,并由此衍生出复杂且成熟的网络犯罪产业,如今已成为庞大的网络犯罪生态系统,并从网络走向现实。2024新奥门资料《勒索病毒应急与响应手册》给出应对之道:第1章详述如何判断是否已感染勒索病毒,是否已被加密;第2章详述当主机处于不同的中毒阶段时,从基础措施和高级措施方向上,分别应如何进行应急响应;第3章介绍对于已加密系统的五种处理方式,重要文件需要恢复应分别尝试备份还原、解密、数据恢复、支付解密,价值较低的文件可直接重装系统,并进行主机加固;第 4 章详述如何进行勒索病毒的防治建议,包括五个基础措施和应用终端检测与响应(EDR)产品。