黑客攻击、云端呼……警惕这些网络勒索“新套路”

勒索病毒威胁犹存 制造业被攻击

去年5月全球多地爆发永恒之蓝蠕虫勒索病毒,多个行业和机构的计算机遭到攻击并瘫痪,损失不可估量。时隔一年,一份由国内网络安全研究机构发布的《勒索软件威胁形势分析报告》显示,勒索病毒的威胁仍然存在。

报告显示,从去年5月到今年4月,全国共有约463.5万台电脑遭到了勒索软件攻击。今年1-4月,在向360互联网安全中心求助的勒索软件受害者中,制造业是遭受攻击最多的行业,占比约23.1%;其次是互联网企业,占比约15.7%;外贸行业排第三,占比约10.6%。在针对中国电脑用户的勒索软件攻击中,93.5%的攻击来自境外。

网络安全专家 裴智勇:

勒索软件的攻击现在已经开始比较产业化、流程化了,很多时候很多人到一个勒索软件的平台上,即使你不会任何技术,不会写一行代码,你只要花钱的话,就会有人帮你制作勒索软件,传播勒索软件,甚至帮你收取赎金。

而就在今年7月,针对Windows服务器的勒索病毒撒旦开始对大批企业服务器发起攻击。与永恒之蓝的攻击相似,撒旦会将计算机中的数据库文件进行加密,同时还具备二次传播能力,有可能入侵局域网内的其它机器。

专家预测,由于利润丰厚、追踪困难等原因,未来各种勒索软件的攻击将会变得更为频繁,杀伤力也更大。

网络安全专家 何钦淋:

以前很多黑客或者黑产攻击的时候,他要考虑钱怎么收回来。比特币出现以后它有不可追溯性,这个货币它是一个电子特征码,通过这种电子码我就可以换到钱,而且有专门的这种交易所来进行交易。这就导致说,大家(黑客)发现既然收钱很好收,这种攻击的风险又很小,自然而然它就愈演越烈了。

网络安全专家 裴智勇:

未来尤其各种各样政府、企业、机构可能会面临越来越多的勒索软件的威胁,同时勒索软件的勒索金额也会逐步地上升,像去年就发生了单起勒索,勒索了100万美元以上这样的重大安全事件。

相比过去,互联网的参与者以普通网民为主,个人电脑中毒是最主要的网络安全威胁;如今,网络安全专业研究机构发现,网络勒索逐渐开始瞄准重大行业和政企机关;同时,大部分勒索者来自境外,对企业投诉、公检法办案造成很大阻力。此外,网络犯罪的取证也是一大难题。

网络安全专家 裴智勇:

从技术角度来说,我已经确认就是这个人发动的攻击,但是我如何能够固定证据使它在法律上是有效的,目前来说,这也是整个司法界的一个难题。

与此同时,勒索软件的创建和交易,很大一部分发生在暗网这个幽闭的生态链中。有研究发现,从2016到2017年,暗网市场上勒索软件的销量增加了超过25倍。

反病毒工程师 刘海粟:

从今年开始发现有勒索病毒的传播和制作都与暗网进行挂钩。主要原因就是因为暗网有比较好的这种匿踪性,它不容易被执法部门去监控,也不容易被追溯到制作者的源头,更利于病毒的作者去隐藏自身。

专家观点:网络安全建设如何加强

必须承认的是,机构企业遭勒索,大多是由于安全防护工作不到位。业内专家表示,网络勒索不仅严重干扰了正常经济秩序,对我国网络安全也构成极大威胁,必须提高重视。

有关数据显示,绝大多数黑客都是通过入侵内网终端电脑进而攻击服务器。专家普遍认为,打击勒索软件的产业链目前还缺乏行之有效的方法;同时目标服务器一旦被加密,几乎没有解锁的途径。因此,必须加强终端电脑的安全防护。

网络安全专家 何钦淋:

所以我们现在建议,对于这种大型的企业、政府单位来说,应该采用一些更有效的预先防范机制,我就可以保证我所有的系统在(遭到攻击)之前就已经把所有补丁打上了,你(病毒)进都进不来。

设置复杂密码、及时更新补丁、控制读写文件的权限,也是加强服务器安全防护能力的有效途径;此外,专家指出,一个机构如果拥有完备的应急响应体系,能够第一时间对危机作出处置,也是对自身最好的救治。

网络安全专家 裴智勇:

一旦发生灾害,发生这种网络攻击事件的时候,尽快使自己的业务系统进行恢复。比如说一个医院被攻击了,可能病人正在开刀,那你可能马上需要让手术能够继续运行,至于数据上是不是有损失,可能其实并不是特别着急的事情。

本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

关于安全帮

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181015B0G7ER00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券