网络安全公司 Bitdefender 的全球安全运营和服务副总裁丹尼尔·克莱顿 (Daniel Clayton) 表示:“与任何行业一样,这是一个供需行业。如果我们继续支付勒索软件,我们将继续受到攻击。一家公司一次又一次受到攻击并不罕见,有时攻击者还是同一个组织。”
你知道吗?不认为勒索软件是个问题吗?今年上半年,全球共发生3.047 亿次勒索软件攻击,超过 2020 年全年的 3.046 亿次。2021 年前六个月,勒索软件增长了 151%。
黑客可以通过多种方式发动勒索软件攻击。网络犯罪分子通过包含恶意链接或附件的网络钓鱼电子邮件获取企业计算机网络的访问权限。这些电子邮件旨在诱骗用户访问在后台下载恶意软件的网站。然后恶意软件会获取员工的公司 伊朗手机数据 网络凭证。社交媒体上的即时通讯应用程序也可以传播恶意软件。
安全公司迈克菲的首席科学家兼研究员拉吉·萨马尼 (Raj Samani) 表示:“他们入侵的主要方式是通过钓鱼邮件或点击链接。一些大型猎物猎人甚至低级操作员都在寻找盔甲上的漏洞。”
由于 COVID-19 疫情,远程工作变得更加普遍,这变得更加容易。在疫情爆发之前,McAfee 对互联网进行了扫描,发现约有 150 万个使用远程桌面协议 (RDP) 的系统暴露在互联网上,这是勒索软件的常见载体。几个月内,这个数字增加到了 350 万。
过去,黑客会针对特定公司发动勒索软件攻击,但这种情况也发生了变化。现在他们的策略是数量。“与数量攻击相比,进行大规模攻击的黑客组织数量相当少。这些黑客组织有数百万个,影响到每个人,”萨马尼说。
勒索软件攻击类型
进入方式
电子邮件钓鱼
受害者会收到一封电子邮件,其中含有恶意代码的链接或文件。一旦他们点击该链接或文件,恶意软件就会被部署。
RDP 的弱点
黑客使用暴力攻击通过远程桌面协议进入公司网络,或者购买网络访问权限。一旦进入,他们就会释放勒索软件。
软件漏洞
黑客利用网络软件的漏洞。