首页 > 新闻消息 > 腾讯安全发布《2019年度勒索病毒报告》,传统企业/教育行业受攻击最多

腾讯安全发布《2019年度勒索病毒报告》,传统企业/教育行业受攻击最多

梨花散 | 2020-02-17 12:12

  近日,腾讯安全发布《2019年度勒索病毒专题报告》(以下简称《报告》),《报告》显示2019年,勒索病毒围绕目标优质化、攻击精准化、赎金定制化的勒索策略,以数据加密、数据窃取、诈骗恐吓为主要战术,全年勒索金额明显增长。

  从遭受勒索病毒攻击的国内地域分布来看,攻击范围波及全国,其中以广东、北京、江苏、上海等沿海地区及网络资源较为丰富的地区最为突出。从行业来看,勒索病毒攻击主要瞄准具有较高潜在数据价值的对象,传统企业、教育行业、政府机构等遭受攻击最多,其次为互联网、医疗、金融、能源等行业,与往年分布趋同。

腾讯安全发布《2019年度勒索病毒报告》,传统企业/教育行业受攻击最多_pic1

  2019年,勒索病毒运营团队采取更精准的攻击策略,呈现出目标优质化、攻击精准化、赎金定制化等新特点。

腾讯安全发布《2019年度勒索病毒报告》,传统企业/教育行业受攻击最多_pic2

  基于过去从企业中收获的丰厚利益,勒索病毒攻击将目标更多投向企业用户。从腾讯安全威胁情报中心收集的数据可以看出,当前,老牌勒索家族的攻击对象已由过去的广撒网、无差别模式转变为具有勒索潜力的企业,这一转变也让勒索攻击的收益转化更高效。如最为活跃的GlobeImposter家族和具有系列变种的Crysis家族就曾对国内外多家行业头部企业发动勒索病毒攻击,直接导致业务系统瘫痪。

  同时,勒索病毒团伙还开始偏向赎金定制化,根据被加密数据的潜在价值进行定价(通常在5000-100000元人民币)。这种手法大幅提高了黑客团队单笔勒索收益,这也导致个别大型政企机构在遭受到针对性的加密攻击后,被开出高达数百万元的勒索金额。   

分享到:
我要评论