信息化觀察網(wǎng)

據(jù)統(tǒng)計(jì)，2020年勒索軟件攻擊事件已突破歷史最高點(diǎn)，幾款流行的勒索家族已經(jīng)攻陷了全球數(shù)百家知名的大型企業(yè)，越來(lái)越多的黑客組織使用勒索軟件對(duì)企業(yè)發(fā)起攻擊。

安全機(jī)構(gòu)研究表示：勒索軟件在2020年最瘋狂，攻擊規(guī)模和頻率以驚人的速度增長(zhǎng)，同時(shí)也是給企業(yè)造成損失最大的攻擊手段。

勒索軟件的攻擊載體一直在變化，但總體保持大致相同，例如釣魚(yú)郵件攻擊，攻擊者不斷利用曝出的各種技術(shù)漏洞，以及人員的漏洞。

勒索軟件的載體類(lèi)型有：電子郵件、網(wǎng)站、惡意內(nèi)部人員、社交網(wǎng)絡(luò)、彈窗和可移動(dòng)存儲(chǔ)介質(zhì)。

電子郵件：黑客傳播勒索軟件傳統(tǒng)常見(jiàn)方法是通過(guò)釣魚(yú)郵件。黑客使用精心制作的釣魚(yú)郵件，利用令人信服的理由，誘騙受害者打開(kāi)附件或單擊包含惡意文件的鏈接。文件可以采用多種不同的格式，包括PDF、ZIP文件、Word文檔或JavaScript。這種策略和其他相關(guān)策略一樣，是通過(guò)欺騙手段來(lái)獲取文件和/或系統(tǒng)的控制權(quán)限。

網(wǎng)站：用戶(hù)訪(fǎng)問(wèn)惡意網(wǎng)站時(shí)，勒索軟件會(huì)被瀏覽器自動(dòng)下載并在后臺(tái)運(yùn)行；此外，攻擊者會(huì)通過(guò)用戶(hù)的瀏覽器的漏洞，將勒索軟件下載到用戶(hù)的主機(jī)。

惡意內(nèi)部人員：內(nèi)部人員通常是有權(quán)訪(fǎng)問(wèn)公司漏洞和信息的員工。所有有權(quán)訪(fǎng)問(wèn)網(wǎng)絡(luò)和敏感數(shù)據(jù)的員工和用戶(hù)都可能由于惡意意圖和特權(quán)濫用而造成無(wú)法彌補(bǔ)的損失。特斯拉險(xiǎn)被攻擊的事件提醒了內(nèi)部人員的風(fēng)險(xiǎn)。

社交網(wǎng)絡(luò)：勒索軟件攻擊者采用的另一種欺騙手段是在社交賬戶(hù)上給受害者發(fā)信息。攻擊者發(fā)送帶有文件附件的消息。一旦附件被打開(kāi)，勒索軟件就可以獲得控制權(quán)，并鎖定受感染設(shè)備所連接的網(wǎng)絡(luò)。此外，勒索軟件還以社交網(wǎng)絡(luò)中的圖片或者其他惡意文件為載體來(lái)傳播。

彈窗：另一種常見(jiàn)但又比較古老的勒索軟件載體是在線(xiàn) "彈窗"。彈窗是為了模仿當(dāng)前正在使用的軟件，讓用戶(hù)更放心地按照提示操作，最終旨在攻擊用戶(hù)。

移動(dòng)存儲(chǔ)介質(zhì)：勒索軟件用于滲透環(huán)境的另一種途徑是通過(guò)USB等可移動(dòng)存儲(chǔ)介質(zhì)。就曾發(fā)生過(guò)，惡意人員故意將攜帶勒索病毒的U盤(pán)丟棄在關(guān)鍵部門(mén)周邊，再利用人們的好奇心，入侵系統(tǒng)內(nèi)部的事件。

通過(guò)分析發(fā)現(xiàn)，勒索軟件傳播一般發(fā)生在人們對(duì)內(nèi)容的好奇或信任，并且勒索組織會(huì)想方設(shè)法利用人的弱點(diǎn)從而發(fā)動(dòng)攻擊。

勒索軟件攻擊的目的是，獲取核心數(shù)據(jù)以及對(duì)數(shù)據(jù)進(jìn)行加密。因此，政企機(jī)構(gòu)要保護(hù)數(shù)據(jù)安全，首先必須對(duì)數(shù)據(jù)進(jìn)行加密和備份處理，以備阻止數(shù)據(jù)泄露和恢復(fù)數(shù)據(jù)，同時(shí)還要通過(guò)有效的技術(shù)策略，在員工使用數(shù)據(jù)上做好嚴(yán)格的管控。

商務(wù)密郵提醒用戶(hù)：勒索黑客組織每天都在尋找新的目標(biāo)，如果內(nèi)部數(shù)據(jù)沒(méi)有經(jīng)過(guò)加密以及策略保護(hù)是非常危險(xiǎn)的，并且目前大部分流行的勒索病毒是無(wú)法解密的。所以，關(guān)鍵行業(yè)一定要做好相應(yīng)的防范措施，提高自身安全意識(shí)，加強(qiáng)技術(shù)性管理策略及防范手段，才能有效避免數(shù)據(jù)丟失帶來(lái)的損失。