2020年Ryuk勒索软件来势凶猛 攻击活动较19年同期暴增10000+倍

首页 / 业界 / 资讯 /  正文
来源:安全419
发布于:2020-10-30
近日,美国SonicWall Capture 实验室的安全威胁研究员公布了该公司超过100万个全球安全传感器收集的第三季度威胁情报。截至2020年9月的最新调查结果表明,网络犯罪分子越来越多地使用勒索软件、加密威胁和利用非标准端口进行攻击,同时恶意软件的总体数量连续第三个季度呈下降趋势。

SonicWall总裁兼首席执行官比尔•康纳说:“对我们大多数人来说,2020年是我们见证经济几乎停滞,早晨不再忙碌通勤,传统办公室消失的一年。然而,一夜之间出现的远程工作和虚拟办公室给网络犯罪分子提供了新的和有吸引力的可利用的网络攻击媒介。这些发现表明,无论全球局势如何,网络犯罪分子们仍然在孜孜不倦的追逐着本不应属于他们的金钱利益、经济支配地位,以及全球的关注。”
 
SonicWall Capture实验室的主要发现包括:


·  恶意软件减少了39%(年初至今为44亿),连续第三季度销量下降;
· 全球勒索软件激增40%(1.997亿);
· 入侵尝试次数增加了19%(3.5万亿);
· 物联网恶意软件增长30%(3,240万);
· 加密威胁增长3%(320万);
· 加密劫持增加2%(5790万)。

全球恶意软件的数量总体下降,但攻击更有针对性也更多样化

尽管恶意软件作者和网络犯罪分子仍在忙于发动复杂的网络攻击,但SonicWall公司研究得出的结论是,全球整体恶意软件数量在2020年继续稳步下降。相比去年第三季度,SonicWall研究人员记录了44亿次恶意软件攻击-在全球范围内下降了39%。
 
区域比较显示,印度(下降68%)和德国(下降64%)再次出现了相当大的下降百分比,美国(下降33%)和英国(下降44%)也是如此。恶意软件数量的减少并不意味着它将完全消失。相反,这是周期性低迷的一部分,很容易在短时间内恢复正常。



Ryuk勒索软件占据了全球所有勒索软件攻击的三分之一

勒索软件攻击每天都成为头条新闻,因为它们对企业、市政当局、医疗机构和教育机构造成了巨大破坏。SonicWall研究人员跟踪了第三季度每个月的强劲增长,包括9月份的大幅增长。印度、英国和德国的勒索软件点击量下降了29%,而美国的勒索软件点击量达到了惊人的1.452亿次,同比增长139%。

值得注意的是,SonicWall的研究人员发现,在2020年,Ryuk勒索软件监测发现数量显著增加。到2019年第三季度,SonicWall仅检测到5123起Ryuk攻击。到2020年第三季度,SonicWall检测到6730万起Ryuk攻击,占今年所有勒索软件攻击的三分之一(33.7%)。

“有趣的是,Ryuk是一个相对年轻的勒索软件家族,于2018年8月被发现,并在2020年大受欢迎,”SonicWall平台架构副总裁Dmitriy Ayrapetov说。“远程和移动办公的增加似乎增加了相关病毒的流行传播,Ryuk勒索软件不仅造成了经济损失,他们对医院的袭击也干扰了医疗服务。Ryuk是特别危险的,因为它是有针对性的,背后有团队正在运营它,通常通过一个多级攻击,在之前的Emotet和骗术机器人恶意软件。并且通常通过Emotet和TrickBot恶意软件进行分发。因此,如果一个组织感染了Ryuk勒索病毒软件,则表明该组织有很大几率感染了更多类型的恶意软件。”





勒索病毒和物联网的相关性与威胁一起增长

新冠疫情导致网络上的设备意外泛滥,导致对在疫情大流行期间仍保持运营的公司的潜在威胁持续增加。SonicWall Capture 实验室发现,针对物联网的恶意勒索软件攻击增加了30%,全球总数为3240万起。大多数物联网设备——包括声控智能设备,门铃,电视摄像机和家用电器在产品设计时都没有将安全性放在第一位,这使其易于受到攻击,并为犯罪者提供了大量的攻击入口。



SonicWall总裁兼首席执行官比尔•康纳说:“员工过去常常依靠所提供的安全办公网络,但是远程和移动办公的增长扩展了为家庭和家庭办公服务的分布式网络。” 消费者需要停下来思考一下,空调控制、家庭报警系统或婴儿监视器等设备的安全性,为了获得更安全的办公环境,远程办公的员工,尤其是在公司高管层工作的人们,应该考虑为家庭网络部署分段式安全保护。”

另外,SonicWall威胁情报数据还得出结论,上半年的数量报告显示,加密劫持(5790万),入侵尝试(3.5万亿)和物联网恶意软件威胁(3240万)呈上升趋势,它们将继续构成安全威胁,并仍然是潜在的网络犯罪攻击重要的机会来源。