• <noframes id="zc7ly"></noframes>
  • <nav id="zc7ly"><xmp id="zc7ly"><nav id="zc7ly"></nav>
  • <tbody id="zc7ly"></tbody>
  • <tbody id="zc7ly"></tbody>
  • 用心將技術和服務遍布全中國
    一切都是為了價值無法衡量的數據!



    2021年勒索病毒流行態勢報告(全年完整)

    2022-02-13 23:41:48 30155 編輯:91數據恢復專家 來源:本站原創

    mI491數據恢復-數據恢復專家

    前 言mI491數據恢復-數據恢復專家

    ?  本次報告根據 2021 年 360 反病毒部所監測、分析和處置的勒索病毒事件為基礎,進行分析梳理與情況總結。內容以國內形勢為基礎,也加入了國 際熱點事件與形勢的分析,旨在評估勒索病毒在 2021 年所展現出來的傳播及演化態勢,進 而對勒索病毒在未來可能會產生的發展方向進行探究,以此幫助個人用戶和企業管理員更好 的做出安全規劃,降低被勒索攻擊風險。360 反病毒部是 360 政企安全集團的核心能力支持部門,由一批常年在網絡安全一線進 行對抗防御的專家組成,負責流行病毒木馬的監測、防御、處置和新安全威脅研究。維護著 360 高級主動防御系統、360 反勒索服務等基礎安全服務,并為用戶提供了橫向滲透防護、無文件攻擊防護、軟件劫持防護、挖礦木馬防護等多項防護功能,保護廣大網民上網安全。mI491數據恢復-數據恢復專家

    摘 要mI491數據恢復-數據恢復專家

    • 360 反勒索服務全年共接收并處理了超 4100 例勒索病毒攻擊求助,其中超過 4000 例確認遭受勒索病毒攻擊。受三款新興勒索病毒家族影響,勒索攻擊反饋在年末的 10、11、 12 三個月呈現了較為明顯的上漲態勢。mI491數據恢復-數據恢復專家

    • 國內流行勒索病毒家族以 phobos、Magniber、Stop 為主,這三大勒索病毒家族的受害者占比約為 37.3%。逐月分析流行勒索病毒各家族占比,則發現通過弱口令攻擊部署病毒的傳播量較為平穩,而通過其他傳播方式投放的勒索病毒則傳播量波動較大。mI491數據恢復-數據恢復專家

    • 勒索病毒加密手段日漸趨同,說明主流技術方案已基本成熟,也意味著通過代碼漏洞破解勒索病毒將會越來越困難。mI491數據恢復-數據恢復專家

    • 遠程桌面依然是勒索病毒最主要的入侵方式,在所有入侵方式中占到近 6 成。mI491數據恢復-數據恢復專家

    • 雙重/多重勒索已成發展趨勢,Conti、LockBit、Pysa 三大家族領頭。重點攻擊服務、 加工制造、金融與貿易等行業。美國成為此類攻擊的重災區。mI491數據恢復-數據恢復專家

    • 勒索病毒家族更迭不休,既有新增也有消亡。各國警方打擊成為勒索病毒消亡的主要原因。mI491數據恢復-數據恢復專家

    • 廣東、江蘇、山東三省遭勒索病毒攻擊最多。桌面操作系統依然是受攻擊的主要目標, 但 NAS 等原本的小眾設備也開始受到勒索病毒重視。加工制造、教育&科研、批發零售 則成為國內最受勒索病毒“青睞”的目標行業。mI491數據恢復-數據恢復專家

    • 泛歐盟地區成為勒索攻擊的主要來源,保加利亞與伊朗緊隨其后。勒索病毒聯系郵箱超 8 成為匿名郵箱,難以溯源。mI491數據恢復-數據恢復專家

    • 勒索病毒入侵手段日趨多樣化,“七管齊下”給安全人員帶來防御新考驗。mI491數據恢復-數據恢復專家

    目 錄mI491數據恢復-數據恢復專家

    第一章      勒索病毒攻擊形勢 -1mI491數據恢復-數據恢復專家

      一、     勒索病毒概況 -1mI491數據恢復-數據恢復專家

        (一)   勒索家族分布 -2mI491數據恢復-數據恢復專家

        (二)   主流勒索病毒趨勢 -2mI491數據恢復-數據恢復專家

        (三)   加密方式分布 -3mI491數據恢復-數據恢復專家

        (四)   編譯時間看勒索病毒-4mI491數據恢復-數據恢復專家

        (五)   勒索贖金分析-5mI491數據恢復-數據恢復專家

      二、      勒索病毒傳播方式-6mI491數據恢復-數據恢復專家

      三、      多重勒索與數據泄露 -6mI491數據恢復-數據恢復專家

        (一)     行業統計 -7mI491數據恢復-數據恢復專家

        (二)     國家與地區分布 -8mI491數據恢復-數據恢復專家

        (三)     家族統計 -8mI491數據恢復-數據恢復專家

        (四)     逐月統計 -9mI491數據恢復-數據恢復專家

        (五)     數據泄露的負面影響 -9mI491數據恢復-數據恢復專家

      四、      勒索病毒家族更替 -10mI491數據恢復-數據恢復專家

        (一)     每月新增傳統勒索情況 -10mI491數據恢復-數據恢復專家

        (二)     每月新增雙重/多重勒索情況 -12mI491數據恢復-數據恢復專家

        (三)     每月消失勒索病毒情況 -13mI491數據恢復-數據恢復專家

    第二章      勒索病毒受害者分析 -15mI491數據恢復-數據恢復專家

      一、      受害者所在地域分布 -15mI491數據恢復-數據恢復專家

      二、      受攻擊系統分布 -16mI491數據恢復-數據恢復專家

      三、      受害者所屬行業 -17mI491數據恢復-數據恢復專家

      四、      受害者支付贖金情況-18mI491數據恢復-數據恢復專家

      五、      對受害者影響最大的文件類型-18mI491數據恢復-數據恢復專家

      六、      受害者遭受攻擊后的應對方式 - 19mI491數據恢復-數據恢復專家

    第三章      勒索病毒攻擊者分析-21mI491數據恢復-數據恢復專家

      一、      黑客使用IP -21mI491數據恢復-數據恢復專家

      二、      勒索聯系郵箱的供應商分布-21mI491數據恢復-數據恢復專家

      三、      攻擊手段 -22mI491數據恢復-數據恢復專家

        (一)     弱口令攻擊 -22mI491數據恢復-數據恢復專家

        (二)     橫向滲透 -22mI491數據恢復-數據恢復專家

        (三)     利用系統與軟件漏洞攻擊 -24mI491數據恢復-數據恢復專家

        (四)     網站掛馬攻擊 -25mI491數據恢復-數據恢復專家

        (五)     破解軟件與激活工具 -25mI491數據恢復-數據恢復專家

        (六)     僵尸網絡 -26mI491數據恢復-數據恢復專家

        (七)     供應鏈攻擊 -27mI491數據恢復-數據恢復專家

    第四章      勒索病毒發展趨勢分析-29mI491數據恢復-數據恢復專家

      一、      勒索病毒攻擊發展 -29mI491數據恢復-數據恢復專家

        (一)     多重勒索常態化,信息泄露成企業痛-29mI491數據恢復-數據恢復專家

        (二)     影響社會運轉,成為全球共同挑戰-29mI491數據恢復-數據恢復專家

        (三)     攻擊多元化,向更多平臺擴散 -30mI491數據恢復-數據恢復專家

        (四)     云服務商將面臨更多考驗 -30mI491數據恢復-數據恢復專家

      二、      勒索病毒的防護、處置與打擊 -30mI491數據恢復-數據恢復專家

        (一)     創新驅動反勒索技術發展 -30mI491數據恢復-數據恢復專家

        (二)     加強加密貨幣監管 -31mI491數據恢復-數據恢復專家

        (三)     針對勒索病毒相關的犯罪打擊 -32mI491數據恢復-數據恢復專家

    第五章      安全建議 -33mI491數據恢復-數據恢復專家

      一、      針對個人用戶的安全建議-33mI491數據恢復-數據恢復專家

        (一)    養成良好的安全習慣 -33mI491數據恢復-數據恢復專家

        (二)    減少危險的上網操作-33mI491數據恢復-數據恢復專家

        (三)    采取及時的補救措施 -33mI491數據恢復-數據恢復專家

      二、      針對企業用戶的安全建議-34mI491數據恢復-數據恢復專家

        (一)    企業安全規劃建議 -34mI491數據恢復-數據恢復專家

        (二)    發現遭受勒索病毒攻擊后的處理流程 -35mI491數據恢復-數據恢復專家

        (三)    遭受勒索病毒攻擊后的防護措施 -35mI491數據恢復-數據恢復專家

      三、      不建議支付贖金 -35mI491數據恢復-數據恢復專家

    附錄1.      2020年勒索病毒大事件 -36mI491數據恢復-數據恢復專家

      一、      NETWALKER被執法機構查封 -36mI491數據恢復-數據恢復專家

      二、      DARKSIDE的興衰起伏 -37mI491數據恢復-數據恢復專家

      三、      EGREGOR成員被警方逮捕 -40mI491數據恢復-數據恢復專家

      四、      HELLOKITTY瞄準知名游戲公司CDPR -41mI491數據恢復-數據恢復專家

      五、      DOPPELPAYMER頻繁攻擊大型企業 -41mI491數據恢復-數據恢復專家

      六、      SODINOKIBI(REVIL),獵手終變成獵物 -42mI491數據恢復-數據恢復專家

      七、      從新興到分裂——BABUK的浮與沉-48mI491數據恢復-數據恢復專家

      八、      QLOCKER利用漏洞攻擊NAS設備 -50mI491數據恢復-數據恢復專家

      九、      從攻擊醫療機構到復活僵尸網絡,CONTI團伙無惡不作 -50mI491數據恢復-數據恢復專家

      十、      CLOP部分人員被捕 -53mI491數據恢復-數據恢復專家

      十一、    ADATA被泄露700G數據 -55mI491數據恢復-數據恢復專家

      十二、    “閻羅王”試圖攻擊美國金融部門 -56mI491數據恢復-數據恢復專家

    附錄2.      360安全衛士反勒索防護能力 -57mI491數據恢復-數據恢復專家

      一、      弱口令防護能力-57mI491數據恢復-數據恢復專家

      二、      橫向滲透防護能力 -58mI491數據恢復-數據恢復專家

      三、      漏洞防護能力 -59mI491數據恢復-數據恢復專家

      四、      提權攻擊防護 -61mI491數據恢復-數據恢復專家

      五、      掛馬網站防護能力 -61mI491數據恢復-數據恢復專家

      六、      釣魚郵件附件防護 -62mI491數據恢復-數據恢復專家
     mI491數據恢復-數據恢復專家

    PDF報告下載地址:2021年勒索病毒流行態勢報告(全年完整)_PDF

    mI491數據恢復-數據恢復專家
    本文轉載于360資訊:https://www.#/n/12065.htmlmI491數據恢復-數據恢復專家

    本站文章均為91數據恢復專業數據團隊根據公司業務案例,數據恢復工作中整理發表,部分內容摘自權威資料,書籍,或網絡原創文章,如有版權糾紛或者違規問題,請即刻聯系我們刪除,我們歡迎您分享,引用和轉載,我們謝絕直接復制和抄襲,感謝!

    聯絡方式:

    客服熱線:400-1050-918

    技術顧問:17620159934

    郵箱:91huifu@91huifu.com

    微信公眾號
    售前工程師1
    售前工程師2
    蜜桃无码AV一区二区视频_不卡人妻无码AV中文系列_色AV综合AV无码AV网站_影院