你知道吗?不认为勒索软件是个问题吗?今年上半年,全球共发生3.047 亿次勒索软件攻击,超过 2020 年全年的 3.046 亿次。2021 年前六个月,勒索软件增长了 151%。
黑客可以通过多种方式发动勒索软件攻击。网络犯罪分子通过包含恶意链接或附件的网络钓鱼电子邮件获取企业计算机网络的访问权限。这些电子邮件旨在诱骗用户访问在后台下载恶意软件的网站。然后恶意软件会获取员工的公司网络凭证。社交媒体上的即时通讯应用程序也可以传播恶意软件。
安全公司迈克菲的首席科学家兼研究员拉吉·萨马尼 (Raj Samani) 表示:“他们入侵的主 哈萨克斯坦whatsapp 数据 要方式是通过钓鱼邮件或点击链接。一些大型猎物猎人甚至低级操作员都在寻找盔甲上的漏洞。”
由于 COVID-19 疫情,远程工作变得更加普遍,这变得更加容易。在疫情爆发之前,McAfee 对互联网进行了扫描,发现约有 150 万个使用远程桌面协议 (RDP) 的系统暴露在互联网上,这是勒索软件的常见载体。几个月内,这个数字增加到了 350 万。
过去,黑客会针对特定公司使用勒索软件,但这种情况也发生了变化。现在他们的策略是数量。“与数量攻击相比,进行大规模攻击的黑客组织数量相当少。他们有数百万个,影响到每个人,”萨马尼说。
勒索软件攻击类型
进入方式
电子邮件钓鱼
受害者会收到一封电子邮件,其中含有恶意代码的链接或文件。一旦他们点击该链接或文件,恶意软件就会被部署。
RDP 的弱点
黑客使用暴力攻击通过远程桌面协议进入公司网络,或者购买网络访问权限。一旦进入,他们就会释放勒索软件。
软件漏洞
黑客利用网络软件的漏洞。
勒索软件有哪些类型?
勒索软件有多种形式,但最终目的通常是为了赚钱。以前备受瞩目的攻击就是如此,包括针对运营该国最大汽油管道的 Colonial Pipeline 的攻击。当黑客组织 DarkSide 今年春天发动攻击时(未承认有罪),它表示该组织的目的是赚钱,而不是制造混乱。黑客使用以下一些策略来取得成功:
加密勒索软件:这是最流行的方法,也是小企业主花费最高的方法。黑客入侵您的网络并加密您的文件和数据。如果没有解密密钥,您将无法访问任何内容,您必须通过加密货币从黑客那里购买解密密钥。