据调查,2021年上半年,全球网络威胁活动较去年上升125%,其中勒索攻击贡献了较大比重的增长,从20世纪80年代至今,目前已形成分工明确的产业链条,主要表现形式为文件加密、系统加密、屏幕锁定及数据泄露四种,擅长通过安全漏洞、移动介质、钓鱼软件、远程桌面等常见渠道进行传播,值得注意的是,软件供应链开始成为新的流行传播渠道。
此外,《白皮书》还总结了勒索软件攻击的四个主要特征,分别是:隐蔽性强且危害显著、变异较快且易传播、攻击路径多样化以及攻击目标多元化,而在未来的发展趋势方面,则主要会体现出勒索软件攻击SaaS化、加密货币普及将会进一步助推赎金额度快速增长、基础设施将继续成为攻击重点、“多重勒索”将引发更多的数据泄露风险、供应链将成为勒索攻击的重要切入点、引发网络保险行业的恶性循环并影响经济社会的正常运转。
通过《白皮书》我们可以看出,勒索攻击已成为未来一段时期网络安全的主要威胁,而针对这一问题,腾讯安云安全也专门在《白皮书》中就勒索攻击防范给出建议,一方面,个人层面应增强自身安全意识与加强数据备份,企业层面则更应考虑将将安全能力前置,提升自身“免疫力”。总体而言,将防治重点放在遭受攻击后的方式不可取,更多还是要从预防角度做好安全工作,不给勒索病毒可乘之机。
京公网安备 11010802033237号
