报告:2020年网络黑客犯罪开始转向Ransomware 2.0

来源:知道创宇2021.03.31

据外媒报道,从历史上看,勒索软件依赖于加密数据,然后借此索要赎金。但F-Secure的一份新报告显示,2020年,偷窃数据的勒索软件有所增加,这让攻击者对受害者有了更大的影响力。如果组织首先拒绝支付赎金来解密他们的数据,那么攻击者就会威胁泄漏被盗的信息并增加受害者的压力。

 

 

2019年,只有一个勒索软件组被观察到使用这种类型的勒索--被称为Ransomware 2.0,但到2020年底,已有15个不同的勒索软件家族采用了这种方法。此外,截止到去年年底,在2020年发现的近40%的勒索软件家庭及一些年龄更大的家族都曾窃取过受害者的数据。报告还显示了其他一些网络安全趋势,包括攻击者使用Excel公式(一种无法被阻止的默认功能)来混淆恶意代码,但到2020年下半年,恶意代码的数量将增加两倍

据悉,Outlook是最受钓鱼邮件欺骗的品牌,其次是Facebook和Office365。2020年,电子邮件占所有恶意软件感染尝试的一半以上,从而使其成为网络攻击中传播恶意软件最常见的方法。报告强调,在过去10年的显著供应链攻击中超一半的攻击目标是公用事业或应用软件。报告作者们表示,希望去年的SolarWinds黑客事件将引起人们对这些攻击可能产生的影响的更多关注。

“在安全方面,我们非常重视组织通过拥有强大的安全防线、快速识别漏洞的检测机制以及遏制入侵的响应计划和能力来保护自己。然而,跨越行业和边界的实体也需要共同努力,从而应对供应链上游的安全挑战。高级持续性威胁组织显然已经准备好并愿意通过这种方式危及数百个组织,我们应该共同努力对抗他们,”F Secure战术防御部门经理Calvin Gan说道。

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态