勒索软件又称为“赎金木马”,勒索软件攻击是指网络攻击 者通过锁定设备或加密文件等方式阻止用户对系统或数据的正常 访问,并要挟受害者支付赎金的行为。如同我们把钱放在保险箱, 小偷没有撬开保险箱偷钱,反而把放保险箱的房间加了把锁。如 果没有房间的钥匙,我们依然拿不到保险箱里的钱。
如今,新型勒索攻击事件层出不穷。勒索攻击事件在全球各 地频频发生,可归因于三个方面:一是企业内部基础设施建设落 后, 联网后缺少有效的安全防护措施。 美国国家漏洞库 NVD 资 料显示,仅在 2020 年上半年就发现了多达 365 个工业控制系统 相关的漏洞, 比 2019 年上半年增长 10.3%, 其中, 超过 75% 的漏洞被认定为严重等级, 这些漏洞涉及 53 个厂商。
而我国的 情况也不容乐观,《2020 年上半年我国互联网网络安全监测数 据分析报告》数据显示,我国工业控制系统的联网信息持续遭受 境外不法分子的窥探,日均扫描超 2 万次,能源、制造、通信等 行业的基础设施及控制系统成为主要目标。二是对于网络攻击者 来说,高额的赎金成为他们实施犯罪的极大动力。美国网络安全 公司 Palo Alto Networks 公布的数据显示,发生于 2020 年的勒 索攻击事件赎金平均为 312,493 美元,较上年增加 171%。
↓ 阅读全文 ↓
文档全文加载需 3~5 秒
1637668741-400-2021-ransom-attack-characteristics-and-trends-research-white-paper