全球各企业的领导者们都目睹了勒索软件威胁的惊人增长,这让他们清醒地意识到,对他们的业务的攻击可能不是一个是否会发生的问题,而是何时会发生的问题。

赌注越来越高。黑客不仅要钱,他们还威胁说,如果公司不付款或联系执法部门,他们就会泄露敏感或有价值的信息。例如,如果您经营一家医疗机构,其影响可能会更加严重——这份关于勒索软件攻击的新报告证明了这一点,该报告发现针对医院的攻击导致检测和程序延迟、患者被留置的时间更长,甚至死亡。

阻止勒索软件攻击的主要挑战之一是缺乏对这些攻击如何传播和演变的全面了解。领导者往往留下一些零碎的信息,这些信息加起来并不多。

VirusTotal 的第一份勒索软件活动报告通过结合过去一年半提交的超过 8000 万个潜在勒索软件相关样本,提供了勒索软件攻击的整体视图。本报告旨在帮助研究人员、安全从业人员和公众了解勒索软件攻击的性质,同时使网络专业人员能够更好地分析可疑文件、URL、域和 IP 地址。分享攻击如何发展背后的见解对于预测其演变和检测全球网络安全威胁至关重要。

在提交勒索软件样本的 140 个国家/地区中,以色列无疑是一个异常值,其提交数量最多,与基线相比,提交数量增加了近 600%。 根据向 VirusTotal 提交的数量,紧随以色列其后的是韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国,它们都是受影响最严重的地区。

勒索软件相关提交的地理分布

我们在2020年前两个季度看到了勒索软件活动的高峰,这主要是由于勒索软件即服务集团GandCrab(尽管其流行率在今年下半年急剧下降)。 在 Babuk 勒索软件家族的推动下,另一个相当大的高峰发生在 2021 年 7 月——这是 2021 年初发起的勒索软件行动,是华盛顿特区大都会警察局遭到袭击的幕后黑手。

在 2020 年和 2021 年上半年,至少有 130 个不同的勒索软件系列处于活跃状态——由 30,000 个外观和操作方式相似的恶意软件集群组成。 GandCrab 拥有 6,000 个集群,是最活跃的家族——其次是 Babuk、Cerber、Matsnu、Congur、Locky、Teslacrypt、Rkor 和 Reveon。

100 个最活跃的勒索软件系列的活动

虽然这些大型活动来来去去,但大约 100 个勒索软件系列的勒索软件活动基线始终保持不变,而且从未停止。 攻击者正在使用一系列方法,包括众所周知的僵尸网络恶意软件和其他远程访问木马 (RAT) 作为传播勒索软件的工具。 在大多数情况下,他们会为他们的活动使用新的或新的勒索软件样本。这些广泛的活动为勒索软件的增长、演变和对各种规模的企业的影响提供了重要见解,并为企业和政府更积极地在其基础设施中构建网络安全提供了必要的基础。

我们如何保护企业免受这种威胁

在 Google,我们的平台和产品在默认情况下必须是安全的,并且旨在保护企业免受网络安全攻击,包括日益增长的勒索软件威胁。

我们的 Chrome OS 云优先平台从未报告过任何商业、教育或消费者 Chrome OS 设备上的勒索软件攻击。Chrome 操作系统采用内置和主动安全性开发,可阻止勒索软件经常隐藏的可执行文件,系统文件保存在只读分区中,确保操作系统无法被应用程序或扩展程序修改。此外,Chrome OS 的云优先特性意味着您的数据和文件会备份在云中,并且在发生攻击时可以恢复。

我们致力于提供业界最值得信赖的云,并开发了帮助公司遵守 NIST 网络安全框架的五大支柱的解决方案——从识别到恢复。 例如,我们的 Cloud Asset Inventory 可帮助企业在一处识别和监控其所有资产。由于电子邮件是许多勒索软件攻击的核心,Google Workspace 的高级网络钓鱼和恶意软件防护提供了隔离电子邮件的控制、防御异常附件类型并防止入站欺骗电子邮件。Chronicle 是 Google Cloud 的威胁检测平台,可让企业在其基础架构和应用程序中更快地发现和分析威胁,无论是在 Google Cloud 上还是在其他任何地方。借助内置功能和其他解决方案,我们还可以在发生事件时简单高效地响应和恢复。

借助来自 VirusTotal 等众包情报平台的更好数据,决策者可以主动确保实施更强大的安全解决方案,并使多层安全方法成为所有机构的标准。这是确保我们的企业、学校、医院和政府免受勒索软件攻击的唯一方法。


文章信息

相关推荐