| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 嵌入式 -> 2021全球勒索软件攻击榜公布——工业领域最容易中招 -> 正文阅读 |
|
[嵌入式]2021全球勒索软件攻击榜公布——工业领域最容易中招 |
编者按 勒索软件一直是令企业苦不堪言的存在:遭受网络攻击时,企业不仅会面临经济、声誉等方面的损失,严重时甚至会影响到整个产业链和地区,造成难以挽回的严重后果。因此,面对攻击黑客时,企业方需要“知己知彼”,提前做好防范勒索攻击的准备。 本期,产业安全TALK将与大家一同探讨解读:勒索软件的攻击偏好和趋势是否有迹可循?哪类企业最容易被勒索软件“觊觎”? 作者:张雪莹 资料来源:Digital Shadows 近年来,伴随着数字信息技术的飞速普及和应用,勒索软件攻击逐渐席卷全球,呈现爆发增长的趋势:科技、制造、交通、金融、医疗等各行各业均遭受了勒索攻击。可以发现,只要存在有价值的互联网信息,让攻击黑产有利可图,企业就很难避免遭受到网络攻击。 针对日渐频发的网络勒索攻击,英国网络安全情报公司Digital Shadows发布了数篇勒索软件攻击分析报告,报告的时间跨度从2020年至今年9月份,对全球发生的勒索攻击事件都进行了详细的整理总结。从报告中,我们可以得出以下信息: 时间紧容错低工业产业位列榜首报告中指出,一直以来,工业产品和制造类的企业都是勒索软件攻击最常见的目标,工业产业被勒索攻击的次数,甚至是位列攻击榜第二的科技行业的两倍有余。而工业产业容易遭受勒索攻击的原因主要有以下几点: ? ? ? ? ? 其一,当代工业制造环境十分依赖现代化的技术。 制造商通常需要全天候工作,即使是最轻微的故障也会对目标公司的供应链产生重大影响。因此,它们对勒索攻击造成的长时间停电非常敏感。 其二,工业产品通常有成品交付时间限制。 如果产品或服务无法按时生产或交付,交易就会违约,甚至于失去客户。因此,许多工业企业面对勒索攻击时,通常会选择直接支付巨额赎金,从而让生产线快速启动并重新运行。 在今年一次影响严重的勒索软件攻击事件中,网络勒索攻击直接影响了当地的工业环境,导致美国东海岸大部分地区的天然气短缺,人们纷纷囤积天然气。最终,该公司支付了数百万美元的赎金来恢复网络。 但是,轻易的妥协却也更容易助长勒索软件的嚣张气焰,令攻击黑产攻击更加肆虐猖獗。 科技产业位列第二黑产攻击目标逐渐多样化Digital Shadows的研究发现,在报告所述期间,科技行业是勒索软件攻击的第二大目标行业。 近几个月来,对科技行业最重大的攻击是远程IT服务管理软件Kaseya VSA所遭到的勒索攻击,攻击者在赎金要求中声称,他们入侵了100多万台电脑,索要了7000万美元(约合人民币4.5亿元)赎金。这是一次影响全球数千家公司的供应链的攻击事件。 ?? 然而,这并不代表除工业和科技以外的企业就可以高枕无忧,网络犯罪分子的勒索目标已经逐渐不限行业或企业规模大小,在上个季度,针对工业环境的勒索攻击数量已经有所减少,贪婪的黑产已将的目光转移分散到了游戏、电商、金融服务、法律服务以及食品饮料等企业上,这些企业都有一些共通的特点:它们都拥有及其重要的系统或数据,犯罪分子一旦得手,利益便及其可观,因此,勒索黑产经常利用这些系统或数据强迫企业支付赎金。 勒索攻击扩大化已成必然“妥协逃避”是下策Check Point Software的一项报告显示,2021年上半年的勒索软件攻击数量与去年同期相比增加了93%。Palo Alto Networks的Unit 42安全小组也发现,相比2020年,2021年上半年的赎金数额增长了80%以上。勒索软件攻击目标行业的扩张是由于勒索软件市场变得更加饱和的自然结果,因此,勒索攻击已经成为未来一段时期网络安全的主要威胁,并且会愈演愈烈。 对于企业来说,在防范勒索软件时,绝不能抱有任何侥幸心理,认为自己不是所谓“知名大企业”,就不会被网络黑产觊觎: 美国IT公司“Sophos集团”的首席信息安全官罗斯·迈科查(Ross McKerchar)表示,勒索软件攻击的目标群体早已逐渐扩大到了学校、小型公共服务机构、旅游和休闲行业、信贷联盟,以及一些会计机构。 更为残酷的是,据迈科查等网络安全从业高管们判断:面对经济实力强大的网络犯罪集团时,中小企业和机构完全不是黑客集团的对手。 如果企业已经不幸遭遇勒索软件的攻击,直接妥协支付赎金更不代表万事大吉。“破财”并不能消灾,也不能解决核心问题。 无论是何种行业,只要有利益驱使,黑产就一定会存在,所以,想完全扼杀黑产并不现实,提高预防意识并构建前置安全,才是企业应对网络攻击的关键。例如在上文提到的最易遭受勒索攻击的工业产业中,很多企业可以通过及时进行应用安全更新,更换老旧的设备和系统,以及多种身份验证等措施来避免成为网络攻击的受害者。 除此之外,利用云计算,企业同样也可以保持应对勒索软件的极大优势:一方面,上云能让企业的重要数据得到相对完善的备份,即便企业不幸遭受黑产攻击,数据和业务的恢复成本也会大大降低。另一方面,类似腾讯云等云服务商通常会配备专业的安全团队,7*24小时监控云上攻击行为,提前为企业加强安全防范,极大降低企业遭遇勒索攻击的损失。 除企业自身的网络安全防范以外,类似腾讯安全的网络安全企业也一直在为打击网络黑产、保护产业安全而努力着,它们拥有着丰富的防范和应对网络勒索攻击的经验。当然,产业安全的护航愿景并不是一朝一夕就可以达成,网络安全环境的建设依然任重而道远。 参考资料: Danny Palmer.Blackmail software: industrial services top the list - but cybercriminals are diversifying[J].Digital Shadows.2021 |
|
嵌入式 最新文章 |
基于高精度单片机开发红外测温仪方案 |
89C51单片机与DAC0832 |
基于51单片机宠物自动投料喂食器控制系统仿 |
《痞子衡嵌入式半月刊》 第 68 期 |
多思计组实验实验七 简单模型机实验 |
CSC7720 |
启明智显分享| ESP32学习笔记参考--PWM(脉冲 |
STM32初探 |
STM32 总结 |
【STM32】CubeMX例程四---定时器中断(附工 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/26 8:27:03- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |