首頁 > 關于我們 > 安恒動態 > 2020 > 正文

回顧2019年“霸屏”的勒索病毒，預測2020攻擊趨勢

閱讀量：次

一句話總結，2019年，網絡攻擊千千萬，勒索病毒獨占半壁江山。眼下，2019年已過去，勒索病毒攻擊并未偃旗息鼓，反倒有“沖刺年底KPI” 愈演愈烈的勢頭。

縱觀全年，我們對2019年的勒索病毒來一個全面回顧。

2019三大勒索病毒

01 急流勇退之GandCrab勒索病毒

作為首個使用達世幣為贖金的勒索病毒——GandCrab勒索病毒，自2018年首次出現后經過了5次版本迭代，影響波及羅納尼亞、巴西、印度等數十國家地區，全球累計超過150萬用戶受到威脅。GandCrab團隊累計收入高達20億美金，卻因避開了戰火中的敘利亞地區被稱為“俠盜病毒“，更讓人不可思議的是，2019年6月，GandCrab團隊高調宣布停止更新勒索程序，從此隱退。

02 另起爐灶之Sodinokibi勒索病毒

本以為GandCrab的隱退，勒索病毒的攻擊能有所收斂，但是它的繼任者Sodinokibi勒索病毒卻接力登場。Sodinokibi采用的攻擊手段是“先攻破一臺，再覆蓋全網”的手段，基本特點是將受害者屏幕變成深藍色DeepBlue，并且以2500-5000美金不等的贖金全球撒網，在不到半年時間，該勒索病毒已非法獲利數百萬美元。

03? 十二生肖之GlobeImposter勒索病毒

最容易讓人記憶的元老級勒索病毒應該就是GlobeImposter（“十二生肖”病毒），主要通過RDP遠程桌面弱口令進行攻擊，該病毒攻擊成功后，會以“十二生肖英文名+4444”的文件后綴，對文件進行加密。而GlobeImposter自2017年5月首發至今，已經歷八個版本迭代，并且后綴也從“十二生肖”，變身希臘“十二主神”。

2019全球勒索大事件

除上述介紹的三大勒索病毒外，2019年在全球范圍內，還發生了多起勒索大事件：

3月，全球最大鋁制品生產商之一Norsk Hydro遭遇勒索軟件攻擊，IT系統無法使用，被迫關閉多條生產線，震蕩全球鋁制品交易市場，股價下跌。

5月，美國佛羅里達州里維埃拉遭到勒索軟件攻擊，各項市政工作停擺幾周，市政緊急會議決定支付60萬美元的贖金。

6月，全球最大飛機零件供應商ASCO遭遇勒索病毒攻擊，生產環境系統癱瘓，大約1000名工人停工，四國工廠被迫停產。

7月，全球領先的科學理會和檢測磨練機構Eurofins遭勒索病毒沖擊，雖然絕大多數的工作很快恢復正常，但是間接損失可達6200萬歐元。

10月初，全球最大的助聽器制造商丹麥Demant，遭勒索軟件入侵，直接經濟損失高達1億美元。

10月中，全球航運巨頭Pitney Bowes遭受勒索軟件攻擊，加密公司系統數據，破壞其在線服務系統，超九成財富500強合作企業受影響。

由于勒索病毒疫情的嚴重形勢，歐洲刑警組織與國際刑警組織于10月發布的《2019互聯網有組織犯罪威脅評估》特別強調，勒索軟件仍是網絡安全最大威脅。

2020勒索攻擊趨勢

時代在變遷，勒索病毒也一直與時俱進、更新換代。但是，唯一不變的就是勒索將在很長一段時間內，仍是網絡安全的頭等大事。我們認為，2020年，勒索病毒攻擊趨勢將呈現以下多個特征：

勒索產業化：從無人問津的病毒，到談虎色變的勒索，由于勒索病毒開發門檻的降低以及勒索病毒帶來的巨大收益，導致了勒索即服務RaaS產業誕生。所以，2019的完結并不是一個結束，而是新一輪勒索攻擊的開始。

場景多樣化：從最簡單粗暴的垃圾郵件，到利用漏洞傳播、水坑攻擊乃至軟件供應鏈傳播，攻擊方式的多樣化也進一步證明了勒索產業的日漸強大。面對攻擊的多樣化，很明顯傳統的殺毒軟件已經疲于應付，急需新的解決方案來對抗。

平臺多元化：目前勒索病毒常見于Windows系統，但是考慮到Linux以及macOS系統的屬性，不排除后續蔓延到其他系統的可能。防范于未然應當是每個企事業單位管理者需要重點關注的事情。

安全防范建議

針對愈演愈烈的攻擊趨勢，安恒信息安全專家有幾個安全防范建議。同時，春節假期馬上要到了，請注意加強安全防范。

1、盡量關閉不必要的文件共享和服務器端口，提高系統的安全性。

2、設置高強度密碼，并且定期修改，防止被不法黑客暴力破解。

3、對重要文件和數據進行定期非本地備份，防止數據加密后無法找回。

4、定期檢測系統和軟件中的安全漏洞，并且進行修復。

5、在桌面和服務器安裝部署專業的終端安全軟件，全方位保障企業自身的網絡安全。

6、如需咨詢勒索病毒相關情況，或解決相應的問題，可撥打安恒信息客服熱線：400-6059-110。

安恒主機衛士EDR勒索病毒防護整體解決方案

安恒主機衛士EDR勒索病毒防護整體解決方案集合PC及服務器安全加固、專利級勒索病毒防護和補丁管理等功能而形成組合方案，并且可以提供勒索保險賠付。有效提高業務系統對抗勒索病毒的能力，檢測及攔截已知和未知安全威脅，全方位保障數據和系統的安全。

關閉

AI+安全>

數據安全>

數據基礎設施>

態勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網絡空間靶場>

工業互聯網安全>