勒索软件来势凶猛,渐为网络犯罪巨头
勒索软件来势凶猛,渐为网络犯罪巨头
2017-03-07 09:53:10 来源:互联网
抢沙发
2017-03-07 09:53:10 来源:互联网
摘要:如预期勒索软件目前已成为较大的网络犯罪源头,以下数据将让您对勒索软件的危害性有更多了解:
关键词:
信息安全
如预期勒索软件目前已成为较大的网络犯罪源头,以下数据将让您对勒索软件的危害性有更多了解:
l 2016年,全球勒索软件感染率在8个月内增加了500%。预计全球勒索软件牟利将达十亿美元。
l 2016年,中国仅通过网页链接(URL)传播的勒索软件数量增长超过60多倍,并已快速成为勒索软件感染最严重的10大国家之一。除了传统的电子邮件、网页链接,越来越多的勒索软件也通过新型社交媒体、移动设备实现快速感染。
l 研究人员更发现了一种仅针对“中国网民”的cuteRansomware勒索软件,并且网络上充斥的源代码。网络犯罪的门槛正变得越来越低,国内越来越多的用户更容易遭受到犯罪分子的网络威胁。
l 2016年,国内社交媒体上也有相关报道个人和企业遭受网络勒索,部分犯罪分子甚至猖獗到直接用微信或支付宝来收取勒索的钱财。
勒索软件正是由于其传播广泛,利益驱动大等特性在犯罪分子的助推下势头日益猖獗,简单分析原因如下:
受害者受感染的途径具有多样性,包括:电子邮件链接、邮件附件、网站漏洞、社交媒体平台、缺乏抵御能力的业务应用以及用于实现离线感染的USB驱动。
大规模的电子邮件感染成本低廉、容易操作且被抓住的风险也相对较低。
勒索软件即服务(RaaS) 使得新手投身勒索勾当变得更为容易。
一些公司并未对文件进行加密或者没有做好从攻击中恢复文件的准备,让勒索软件有机可趁。现在看来这些操作比支付勒索费来得更便宜,也更为简单。
目前,从勒索软件的生命周期来看,可以谨慎推测现在的问题已不是您是否会受到攻击,而是何时会遭受攻击。认为这种事不会降临到自己头上只是一个侥幸念头,无论是医院、警察局、政府还是教育机构 都已受到过攻击。或许,您可能会认为自己不是什么重要人物,所以不可能成为攻击对象。记住!大多数这类犯罪分子都不会挑特定类型的受害人,他/她们做的只是传播勒索软件,然后等别人主动打电话上门。或者,如果是像Zepto这样的离线勒索软件,他/她们甚至不需要别人联系自己。只需要把文件传播出去,然后等别人付钱。
梭子鱼曾介绍过使用恰当的数据保护策略可防止被勒索软件攻击。这一条很重要,因为并没有免费在线解密工具 帮助您解密文件,所以,您需要从备份中对其进行恢复操作,以避免向犯罪分子支付勒索费。不过,最好的方法仍然是在您的基础设施中部署多重安全防御层,确保在出现风险时,终端用户能够监测到。最近的一次调查显示,在遭受勒索软件攻击的受害者中,能够从备份中恢复全部数据的占比不到一半。这很大程度上是因为用户采用了错误的备份配置,或是备份文件在IT部门发现感染文件前就被进行了加密处理。此外,在恢复或加密过程中,您还可能会因为疏忽,导致敏感数据泄露给外来方,将自己暴露在进一步的经济损失风险中。
关于梭子鱼网络(NYSE:CUDA)
梭子鱼网络(NYSE:CUDA)秉承“复杂IT简单化”的理念,为客户提供云解决方案,助力客户保护其网络、应用和数据安全。梭子鱼提供包括硬件,虚拟设备,云和混合部署的强大的、易于使用且价格适宜的IT解决方案,并已受到全球超过150,000家企业机构的信赖。梭子鱼以客户为中心的商业模式致力于打造高价值、定制化IT解决方案,为用户提供端到端网络和数据安全防护。
第四十一届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:chenjian
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
