2月9日消息,近日,亚信安全2020年无文件攻击技术的新型勒索病毒专题分析报告正式发布。报告指出,2020年勒索病毒造成的直接经济损失高达400亿美元,且受害重点发生了明显变化,从针对个人的勒索,转变为专门针对企业的索要。此外报告数据显示,亚信安全在2020年共截获超过1800万份样本,在成功入侵的攻击事件中, 80%来自于无文件攻击。

为警示此类高风险攻击,《报告》深入分析了无文件攻击勒索病毒在Linux和Windows平台的攻击手法,并提出了组建有效防御体系的建议,为用户提升安防能力提供了重要参考。

以下为《报告》内容摘录:

勒索病毒在2020年的“5项转变”

2020年 COVID-19疫情在全球范围蔓延,人们的生活工作习惯随之也产生了巨大的变化,居家办公的公司比例大幅提升,超过一半的受访者承认,疫情导致企业花费重金构建的信息安全边界被撕碎,攻击面被人为放大,外部链接增多,企业不得不重新考虑数字化业务的保护方式。

图1:2020年勒索病毒攻击事件回顾(来源:亚信安全)

在上述背景之下,亚信安全威胁情报团队收集了历年的威胁样本数据,并总结出2020年勒索病毒的主要特征:

勒索病毒从针对个人的勒索,转变为专门针对企业的索要,则意味着更高昂的赎金,以及更大的名誉损失;2020年平均每个月都会发生一起严重的勒索病毒攻击事件,其造成的经济损失与去年相比上升了50%左右,年总损失高达400亿美元;病毒软件呈现了多平台的趋势,不光Windows勒索病毒呈现井喷趋势,Linux平台的勒索病毒的数量也逐步呈现指数级增长;病毒攻击方式产生了很大的变化,2020年新增的勒索样本大多数采用无文件攻击技术,据不完全统计,2020年成功入侵的攻击事件中,80%都是通过无文件攻击完成,传统的防病毒工具对此攻击收效甚微;勒索病毒地域与行业影响范围越来越广(如图2),包括医疗、政府、能源、贸易等,在巨大利益趋势下,无孔不入,防不胜防。