传统行业受影响最大 排名前三的勒索病毒流行度占比超5成
根据报告数据显示,2021年6月受勒索病毒影响最大的是传统行业(24%)、医疗行业(22%)和政府机构(16%),这三大领域合计占比超过了6成(62%),另外,教育行业(15%)、互联网(10%)占比也不低。
我们可以看到,至少在这份报告中,这五大行业领域受影响占比接近9成,非常集中。对此,美创安全实验室分析的原因主要是在于这些行业的业务对数据依赖较高,但网络安全建设相对较弱,因此较易成为勒索软件攻击的主要目标。
同时,在勒索病毒家族的流行度上,这份报告所给出的数据也体现出集中度较高的情况,排名前三的Phobos(19%)、Globeimposter(17%)、Zeppelin(13%)占比接近五成(49%)。
远程桌面入侵成勒索病毒攻击的主要方式
在传播的方式中,勒索病毒的主要攻击方式仍以远程桌面入侵为主,占比达到了六成(60%),排名第二的则是共享文件夹入侵方式(15%)。
在这两种方式之外,其他的攻击方式占比比较平均且均未超过10%。这一数据既反映出攻击方式的集中度很高但同时也还有多元化的特点。这体现出要想做好网络安全建设,明显需要更全面的解决方案。
无文件攻击成为新趋势 工控物联网、医疗、制造等行业仍面临严重威胁
在关于勒索病毒威胁的趋势方面,美创安全实验室根据2020年新增勒索样本进行不完全统计后得出的结果显示,2020年成功入侵的勒索病毒攻击事件中,通过无文件攻击这一方式的占比达到了80%,而这一方式的特点就是传统反病毒工具对其几乎无能为力。
另外,美创安全实验室还在报告中指出,攻击技术的工具化是令工控物联网安全所面临的威胁和攻击持续增长的主要原因。同时,在5G浪潮下,物联网应用发展不断加速,这也吸引了诸多不法黑客的关注,未来针对相关领域的攻击也会呈增长态势,且攻击将会更具破坏性。
除了上述内容之外,该报告还总结了在2021年6月中的一些国内典型的遭勒索病毒攻击的案例,有兴趣的朋友可以点击此处查阅。