云安全
大数据安全态势感知
物联网安全
工业互联网安全
新型智慧城市
安全服务
安全管理
数据安全
网络安全
应用安全
端点安全
下载 | 2021上半年全球勒索软件趋势报告新鲜出炉(附《勒索病毒应急与响应手册》)
据不完全统计,2021年仅上半年,就至少发生了1200多起勒索软件攻击事件,与2020年发生的已知公布的大约1420起勒索攻击事件已经十分接近,平均赎金从去年的400,000美元提高到今年的800,000美元,而这仅仅是上半年的统计数据。
安恒信息威胁情报中心-猎影实验室对2021年上半年勒索攻击态势进行了研究分析,并从上半年攻击事件概况、行业影响、攻击趋势等多个角度进行了阐述,出品了《2021上半年全球勒索软件趋势报告》。
完整版报告滑至文章末尾查看~
# 亮点节选 #
勒索团伙
2021 年涌现了很多新的勒索团伙加入,其中比较活跃组织的有 Revil、Dark Side、Avaddon、Conti 和 Babuk,图片为上半年勒索团伙攻击事件占比分布。
受影响行业
2021年上半年,在全球范围内,制造业受勒索软件的影响较为严重,占攻击事件的17.43%,针对医疗行业的攻击与往年相比,仍处于上升阶段,占比达到了16.56%。政府机构、教育、科技、传媒、金融等也影响较重。
勒索软件攻击趋势
总体呈现八个趋势:攻击呈多平台、轻量化;佯装成勒索攻击掩盖真实意图;服务模型降低攻击门槛;三重勒索策略或将成为主流;三重勒索策略或将成为主流;通过模仿提高赎金支付几率;犯罪分子相互合作;通过有效信息选取高价值目标。
事后恢复
据调查,勒索软件攻击后的平均恢复成本从去年的700,000美元增加至今年的1,700,000美元,考虑到事件响应成本、数据备份成本、系统升级成本、声誉损失成本、法律风险成本,实际恢复成本将远超勒索团伙所提出的赎金要求。
防护之道
勒索软件一直是广泛存在的网络安全问题,自诞生以来就在迅速发展,并由此衍生出复杂且成熟的网络犯罪产业,如今已成为庞大的网络犯罪生态系统,并从网络走向现实。安恒信息《勒索病毒应急与响应手册》给出应对之道:第1章详述如何判断是否已感染勒索病毒,是否已被加密;第2章详述当主机处于不同的中毒阶段时,从基础措施和高级措施方向上,分别应如何进行应急响应;第3章介绍对于已加密系统的五种处理方式,重要文件需要恢复应分别尝试备份还原、解密、数据恢复、支付解密,价值较低的文件可直接重装系统,并进行主机加固;第 4 章详述如何进行勒索病毒的防治建议,包括五个基础措施和应用终端检测与响应(EDR)产品。
相关推荐
- 限量领取|安恒信息推出“挖矿处置宝典” 精准打击挖矿行为
- 直播推荐|2022等保合规线上研讨会
- 划重点!这份等保基础错题库,请收藏!(内附详细条款)
- 您有一份来自明鉴迷网系统的Log4j2漏洞“大礼包”,请查收!
- 安恒信息11月“安全威胁情报月报”来啦
- 安恒信息进入《CCSIP 2021中国网络安全产业全景图》31个细分领域
- 数万人一起围观的产品开箱
- 习近平:把握数字经济发展趋势和规律 推动我国数字经济健康发展
- 2021乌镇行 7大看点早知道
- 专家解读|从《关键信息基础设施安全保护条例》看我国关基安全保护体系
- 一图看懂安恒信息(688023)2021年半年报
- 《个人信息保护法》解读 看这一篇就够了
- 深度解读|数据安全法
- 安恒信息登陆《天天向上》 为新时代守护者点赞
- 西湖论剑大咖们的“城池营垒”
