1. 首页
2. 新闻资讯
3. 安全资讯
4. 勒索攻击这场“硬仗”只能“软打”

勒索攻击这场“硬仗”只能“软打”

发布日期：2021-11-28

随着互联网、5G、大数据、云计算等技术的发展，数字世界与物理世界深度融合，安全被重新定义。
网络攻击可以触达任何一个角落，安全风险遍布在工业生产、能源、交通、医疗、金融，以及城市和社会治理等所有场景之中，直接影响到数字经济发展，甚至危害到社会和国家安全。
信息时代，谁控制了信息网络，谁就控制了政治、经济、军事、较量的“制高点”，网络空间成为各国争夺的重要战略空间。过去海、陆、空、天等自然空间是国家安全战略重要的关注点，如今网络安全已经上升为国家安全，“没有网络安全，就没有国家安全”。
但是同样也诞生了一批黑客，这批人专门制造一些网络武器，或者利用系统漏洞来攻击我们的网络从而窃取信息，获得利益。其中，网络安全事件中勒索攻击占比居高不下，黑客利用技术手段将勒索病毒植入到系统里，然后对系统所有文件进行加密，并弹出需要支付赎金才会给解密密钥的对话框，进而获得利益。国家和企业经济都受到极大威胁。
勒索攻击正演变为全球性的安全问题
勒索病毒影响的不仅是网络安全还包括产业安全和基础设施安全，影响全球的生产与经济。
有相关数据显示，自从新冠肺炎疫情在全球蔓延以来，勒索攻击的案件数量和勒索金额都在迅速提升。勒索软件攻击俨然成为全球范围内增长速度最快的网络安全威胁之一，其攻击对象既包括各类企业与组织，也包含个体网络用户，影响范围之广。
疫情加速产业链回流和产业链重构的大背景下，数字经济促进产业融合升级脚步加快。在数字经济时代，数字化推动了传统产业转型升级。传统产业大量设备接入网络，安全和数据保护能力薄弱，使得网络攻击面扩大。例如智能联网汽车，软件安全问题一直都在从未解决，黑客可以利用软件漏洞，获取车辆驾驶员信息甚至远程控制汽车，隐私和生命安全都受到威胁。
二、企业苦网络勒索久已
勒索病毒自诞生以来，企业都是最主要的受害者。“有钱能使鬼推磨”，因为企业能够支付勒索组织想要的赎金，传统企业往往因为安全防护能力薄弱，成为勒索攻击的主要目标，大部分公司为了防止引发客户对其安全防护能力的质疑和对自身利益的担忧，也担心数据信息会流落到竞争对手手上，往往选择不会公开遭到攻击的事实，而是选择私下交钱息事宁人。
而且，勒索攻击已转变为专业化、组织化的网络攻击，主要呈现出以下四个特点：隐蔽性强且危害显著、变异较快且易传播、攻击路径多样化、攻击目标多元化。
隐蔽性是勒索攻击的典型攻击策略。勒索攻击善于利用各种伪装达到入侵目的，常见的传播手段有垃圾邮件、网页广告、系统 漏洞、U 盘等。攻击者往往发动攻击之前就已经控制代码仓库，潜伏几个月甚至更长时间才引入第一个恶意软件版本，勒索攻击极具高隐蔽性。

目前活跃在市面上的勒索攻击病毒种类繁多，每个家族的勒索病毒也都在不断变异当中。同时，蠕虫式传播型勒索病毒可进行自我复制、自主传播，传播速度更快，波及范围更广。

早期大部分勒索软件以垃圾邮件、程序木马、网页挂马等方式进行传播，然而现在勒索攻击已经从被动式攻击转变主动攻击。攻击路径多样化。

近些年攻击目标已经从电脑端转变到了移动端，从个人用户转变到了企业设备。攻击目标多元化。
结语：
勒索攻击以一己之力，让网络安全走进人们的视野。
随着今年《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》以及之前的《网络安全法》的发布，网络安全行业也必将迎来更好的前景。
但是，旧的勒索病毒不断变种，新的勒索病毒不断涌现。勒索病毒猖獗的网络世界，企业、组织和个人，不仅需要有像奥特曼一样不断打怪升级的精神，同时也要有“猥琐发育”的策略，提前做好预防，让勒索病毒无缝可入。
勒索攻击之战是必是一场持久战和硬战，而这场战争的硝烟未来还会弥漫到更多的行业和领域。
前路漫漫，数字化时代下，网络安全之路任重而道远。
声明：数据收集于网络；本网站发布的图片均以转载为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。本站原创内容未经允许不得转载，或转载时需注明出处：GDCA数安时代

标签： 大数据, 网络安全

上一篇：FBI邮件服务器遭遇入侵，已发送10万封虚假邮件

下一篇：了解几个网络安全概念

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件