《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 重磅發(fā)布 | 《2021年勒索攻擊特征與趨勢研究白皮書》

重磅發(fā)布 | 《2021年勒索攻擊特征與趨勢研究白皮書》

2021-11-07
來源: 中國信息安全
關(guān)鍵詞: 勒索攻擊 白皮書

  安全是數(shù)字經(jīng)濟(jì)快速發(fā)展的基石。網(wǎng)絡(luò)攻擊發(fā)起方已經(jīng)從過去個(gè)人、單點(diǎn)黑客行為向組織化、系統(tǒng)化、專業(yè)化方向快速蔓延,有互聯(lián)網(wǎng)的地方就可能存在勒索攻擊,勒索攻擊已經(jīng)成為未來一段時(shí)間網(wǎng)絡(luò)安全的主要威脅。自2018年以來,勒索軟件攻擊數(shù)量猛增了350%;2020年,勒索軟件的平均贖金已高達(dá)31萬美元;2021年,每11秒將發(fā)生一次勒索攻擊,全年累計(jì)將超過300萬次。勒索攻擊儼然成為產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的“流行病”,如何有效防范勒索攻擊已成為當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域關(guān)注和討論的焦點(diǎn)。

  2021年11月4日,騰訊數(shù)字生態(tài)大會(huì)云安全專場上,騰訊研究院 、騰訊安全、《中國信息安全》雜志社、中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟發(fā)布了《2021年勒索攻擊特征與趨勢研究白皮書》。騰訊副總裁丁珂、騰訊研究院副院長李剛、中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟常務(wù)副秘書長陳勝喜、北京賽博英杰科技有限公司創(chuàng)始人、董事長譚曉生共同出席了白皮書發(fā)布儀式。

  白皮書主要內(nèi)容如下:

  勒索攻擊特征

  1. 隱蔽性強(qiáng)且危害顯著,勒索攻擊利用各種偽裝手段達(dá)到入侵目的,攻擊者不但勒索獲取錢財(cái),更加側(cè)重竊取商業(yè)數(shù)據(jù)和機(jī)密。

  2. 變異較快且易傳播,勒索攻擊變種成指數(shù)型增長,攻擊者對樣本快速更新并發(fā)起攻擊,以躲避安全檢測。

  3. 攻擊路徑多樣化,開放性終端普遍存在的高危漏洞給勒索攻擊以可乘之機(jī),被動(dòng)攻擊正在被主動(dòng)攻擊所取代。

  4. 攻擊目標(biāo)多元化,高利潤趨勢網(wǎng)絡(luò)攻擊者將目標(biāo)重點(diǎn)聚焦政府和企業(yè)的關(guān)鍵業(yè)務(wù)和服務(wù)上,針對移動(dòng)端攻擊快速增長。

  勒索攻擊發(fā)展趨勢

  1. 影響經(jīng)濟(jì)社會(huì)正常運(yùn)轉(zhuǎn),民生企業(yè)、醫(yī)療衛(wèi)生機(jī)構(gòu)將成為勒索攻擊重災(zāi)區(qū),在造成巨額經(jīng)濟(jì)損失的同時(shí),也將越來越多威脅民眾生命安全。

  2. 勒索攻擊即服務(wù),勒索攻擊提供一整套解決方案,包括軟件定制、加密貨幣支付等,將有效降低勒索攻擊門檻,系統(tǒng)化便捷化的攻擊方式將成為新趨勢。

  3. 加密貨幣助推贖金增長,高額勒索贖金讓網(wǎng)絡(luò)攻擊者獲得大量回報(bào),進(jìn)而將吸引更多人鋌而走險(xiǎn)加入勒索行列,加密貨幣的匿名化將導(dǎo)致監(jiān)管難度加。

  4. 基礎(chǔ)設(shè)施風(fēng)險(xiǎn)加大,安全泛在化將在產(chǎn)業(yè)領(lǐng)域和公共基礎(chǔ)設(shè)施領(lǐng)域進(jìn)一步蔓延,擁有高質(zhì)量數(shù)據(jù)的機(jī)構(gòu)成為被攻擊重點(diǎn)。

  5. 多重勒索引發(fā)數(shù)據(jù)安全風(fēng)險(xiǎn),多重勒索導(dǎo)致攻擊者將贖金與數(shù)據(jù)放在同等重要位置,并作為今后一段時(shí)間的重要攻擊手段。

  6. 供應(yīng)鏈成為重要切入點(diǎn),供應(yīng)鏈攻擊具有低成本、易傳播、難發(fā)現(xiàn)、效率高的特點(diǎn),將成為重要攻擊領(lǐng)域。

  7. 引發(fā)保險(xiǎn)行業(yè)惡性循環(huán),投保網(wǎng)絡(luò)安全的企業(yè)無形中幫助攻擊者篩選出適合攻擊的對象,導(dǎo)致網(wǎng)絡(luò)安全保險(xiǎn)金額水漲船高引發(fā)惡性循環(huán)。

  打擊勒索攻擊解決方案

  1. 聚焦安全前沿技術(shù),構(gòu)建云上安全提升防御能力,通過零信任降低攻擊風(fēng)險(xiǎn)。

  2. 打造安全能力前置,通過技術(shù)和專家經(jīng)驗(yàn)量化配置,打好保障供應(yīng)鏈安全組合拳。

  3. 增強(qiáng)安全意識(shí)與備份,預(yù)防工作是防止勒索攻擊的關(guān)鍵,提升安全意識(shí)、做好數(shù)據(jù)備份




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。