国内勒索态势升级,勒索攻击已成为企业日常必须应对的安全风险
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
2022年,恶意样本数量达82万,EXPL(漏洞利用)以66%的比重居首,勒索攻击达900余次,双重勒索在国内兴起,勒索病毒攻击意图多元化,治理难度加大,新型勒索团伙手段升级,瞄准重点行业,制造业为“重灾区”占比高达79%,教育行业也成为攻击目标,安全边界持续扩展,安全博弈不断升级。
🎯
关键要点
- 2022年,恶意样本数量达82万,EXPL(漏洞利用)占比66%。
- 勒索病毒攻击在2022年共拦截47,717次,国内勒索攻击尤为突出。
- 双重勒索在国内兴起,攻击方式多元化,治理难度加大。
- 勒索病毒采用间隔跳跃式加密方式和Rust语言,增加了安全分析难度。
- 网络战受俄乌冲突影响,伪装成勒索软件的数据擦除器大量涌现。
- 国内勒索攻击常态化,未来双重勒索将成为主要威胁。
- 云服务面临更多勒索风险,攻击者将注意力转向云上资产。
- 制造业为勒索攻击重灾区,占比高达79%,教育行业也成为主要目标。
- 新型勒索团伙手段升级,攻击方式愈加复杂。
- 网络安全博弈持续升级,攻击态势将更加活跃与频繁。
➡️
