2021年度勒索病毒态势报告
2021年,全球网络安全事件频频“出圈”,网络攻击的强度和破坏性都前所未有。勒索病毒作为目前最具有破坏力的恶意软件之一,在2021上半年达到了攻击爆发的高峰,全球各国的基础设施都遭到勒索病毒不同程度的攻击,从计算机企业到金融机构、从医疗行业到能源行业、从警察局到核武器开发合作商 …… 高额的赎金令人唏嘘,勒索病毒对数据的破坏和窃取已经对社会稳定和国家安全带来了巨大威胁。网络安全不再只是计算机行业的“独角戏”,已然在无形中影响着每一个人的生活。
为维护关键基础设施的稳定与安全,各国在2021年相继颁布了打击网络犯罪的相关政策,多国联合对攻击了国家基础设施和大型企业的犯罪团伙进行强力打击,包括REvil(Sodinokibi)在内的多个大型勒索病毒团伙最终关闭了相关站点,更有报道称涉案人员已遭到逮捕。然而,据深信服安全专家监测,2021 年勒索病毒攻击数量并没有因此减少,巨大的利益诱惑仍然是滋生犯罪的温床,而继REvil之后,又有哪些勒索病毒家族成为广大互联网用户的主要威胁?
勒索攻击风波未平,Apache Log4j又曝出堪比“永恒之蓝”的核弹级漏洞,即便官方迅速做出修改和应对,该漏洞对网络安全带来的威胁却远没有结束,安全专家捕获到Tellyouthepass勒索病毒利用该漏洞发起批量扫描攻击,高危漏洞的披露又会如何助长勒索病毒的滋生蔓延?
深信服千里目实验室终端安全团队通过线上统计、案例跟踪、舆情监控等多维度的追踪手段,持续分析全球勒索攻击技术及发展,以专业的勒索防御对抗经验向读者解读勒索病毒攻防的全年变化、现状及未来发展。
