360政企安全：2020年勒索病毒疫情分析报告（46页）.pdf

《360政企安全：2020年勒索病毒疫情分析报告（46页）.pdf》由会员分享，可在线阅读，更多相关《360政企安全：2020年勒索病毒疫情分析报告（46页）.pdf（46页珍藏版）》请在三个皮匠报告上搜索。

1、2020 年，勒索病毒威胁再次领跑了最热门网络安全话题，结合信息泄露的二次勒索模式成为年度热点。针对个人、企业、政府机关、各类机构的攻击层出不穷，在勒索病毒威胁面前，没有人能够置身事外。随着勒索病毒的发展蔓延，以及外部环境的快速变化，整个行业也发生了一些变化，我们将从攻与防两个方面进行分析。2020 年，新冠疫情深刻影响了大众的生活、工作方式，线上办公、远程会议、各类智能识别技术等信息技术手段都参与到了我们现实生活的世界中。在我们享受信息技术带来的便利的同时，伴随而来的网络攻击尤其是勒索病毒攻击，对现实生活秩序的影响力也越来越大。回顾过去一年的攻击事件，除了一般企业机构，还有很多市政机构、医院

2、、学校、警察部门等公共机构遭到攻击。例如今年9 月，德国杜塞多夫大学医院遭勒索软件攻击之后转院的病人因抢救不及时死亡。而国内的情况也不容乐观，企业、医院、政府部门因勒索病毒原因停工、停产、业务暂停的情况也有发生。勒索病毒不再只是一个安全行业的词汇，也更多的影响着普通大众。传统勒索主要以加密文件、数据库、磁盘等方式，影响信息系统正常运作，迫使受害者支付赎金。而从 2019 年 11 月开始 Maze 率先尝试通过泄密实施勒索，在加密勒索的同时也会窃取数据，并以公开数据为要挟迫使企业就范。如佳明公司，就因此被迫支付了赎金。而这一趋势在2020年愈演愈烈，在Maze的带领下有超过20个流行家族例如C

3、onti、 Sodinokivi、Clop 等都开始以窃取和泄露数据作为胁迫筹码，这也更加剧了攻击的危害和企业的担忧。从病毒特征的免杀对抗，到传播渠道拓展，勒索病毒在发展过程中技术手段不断加强。各种高级威胁的技术手段也在勒索病毒的传播中得到应用。如 REvil 团伙在 2020 年 3 月利用 Weblogic 漏洞结合无文件攻击技术传播 Sodinokibi 勒索病毒。Nday乃至 0day 漏洞也被更多的应用于传播链条之中。大量案例也显示，在针对高价值目标的攻击中，长期潜伏已经成为一种常态的攻击方式。在发起勒索攻击之前，攻击者已经控制企业网络相当长一段时间，通过横向渗透不断扩展攻击范围和窃取更多数据。当攻击者掌握足够设备和数据之后，才会发起最后的攻击。攻击范围方面，针对大型企业的定向攻击也频繁发生。暗网公开的被攻击企业数据中，包含大量世界 500 强企业和知名跨国企业，比如惠而浦、本田、佳能都在其名单中。大型企业成为攻击目标，主要是其具有较高的支付能力和支付意愿。