攻击占比50%以上,8大行业遭受重创,盘点2020年5大勒索软件

  • 2020年第三季度勒索软件攻击占所有恶意软件攻击的51%,同比上涨24%

  • 医疗行业、制造业与工业受勒索软件攻击占比分别为16%

  • 科学教育行业受勒索软件攻击占比为13%

  • IT、政府受勒索软件攻击占比分别为10%

E安全1月4日讯  2020年,勒索软件攻击数量再创新高,占所有恶意软件攻击的50%以上。本期E周刊将根据《Cybersecurity threatscape Q3 2020》盘点横行2020年度的全球5大勒索软件。

1

2020年度全球5大勒索软件

根据Positive Technologies的《Cybersecurity threatscape Q3 2020》报告,2020年,勒索软件运营商并没有进行大规模的攻击,而是有选择性地进行攻击,因为它们的目标是能够提供大量收入的大公司,或者无力承受任何破坏的组织。2020年第三季度,针对制造业、工业以及医疗保健行业的勒索软件尤其活跃。

5大活跃的勒索软件家族为:

  • Netwalker

  • REvil

  • Maze

  • DoppelPaymer

  • RansomEXX

 

2

这些勒索软件的攻击性有多强?

2020年七月中旬,REvil的运营商感染了南美最大的互联网供应商之一——阿根廷电信的内部网络。黑客们感染了超过18000个工作站。他们要求750万美元的赎金。8月底,阿根廷发生了另一起备受瞩目的事件,这次涉及到该国的移民服务部门。Netwalker勒索软件的攻击使这个国家的边境口岸陷入停顿。为了恢复访问,攻击者要求400万美元。
新的“黑暗面”(DarkSide)勒索软件也在2020年8月首次被公之于众。黑暗面的运营商要求20万-200万美元的赎金。他们会根据自己是否相信某家公司有能力支付,“谨慎”选择受害者。
据报道,DarkSide软件承诺不会攻击医疗保健、教育、政府和非营利组织。根据Advanced Intelligence的说法,恶意软件避免在攻击过程中终止某些进程。由于TeamViewer是其中一个有问题的进程,它可能是攻击者使用TeamViewer远程连接到受害者的计算机。首批受害者之一是北美的布鲁克菲尔德住宅区,黑道运营商从那里窃取了超过200GB的数据,包括公司机密、财务信息和员工记录。
REvil的经营者在2020年7月下旬,袭击了GPS导航设备和智能手表制造商Garmin。Garmin客户端失去了对连接的服务和应用程序的访问数天。袭击者最初的赎金要求是1000万美元。攻击发生四天后,Garmin开始恢复网络服务。
数据处理提供商Equinix在2020年9月初被Netwalker勒索软件入侵。被盗的数据包括财务信息、数据中心审计和报告、工资和会计文档。解密和保密被盗数据的赎金要求为450万美元。在勒索信中,黑客们还威胁说,如果不迅速支付赎金,他们将把金额翻倍。Equinix尚未公布攻击者是如何侵入其网络的,但高级情报公司(Advanced Intelligence)的研究人员在暗网发现了出售该公司74台服务器证书的帖子。
注:本文由E安全编译报道,转载请注原文地址

https://www.easyaq.com

(0)

相关推荐