资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
勒索软件攻击激增90%,Ryuk成主要威胁
本周初,加密货币勒索软件管理公司Coveware在其官方博客发布报告,揭示了2019年第一季度勒索软件支付金额惊人的90%增长。勒索软件是一种控制主机电脑并将用户锁定的恶意软件,所有电脑访问权限被完全切断,硬盘中的信息在支付赎金前将无法访问。
形势恶化,Ryuk是罪魁祸首
根据Coveware基于标准实时数据的报告,勒索软件攻击涉及的成本包括恢复成本(为规避攻击而支付给攻击者的赎金)和停机成本(因攻击造成的损失,通常以收入机会损失和时间延迟来衡量)。
分析显示,2019年第一季度支付给勒索软件攻击者的平均赎金为12,762美元,较2018年第四季度的6,733美元增长了89%。这一增长主要归因于Ryuk、Iencrypt和Bitpaymer等勒索软件的流行,这些都是近期针对大型公司开发并部署的恶意软件。
受害者更富有,损失更大
2019年第一季度,平均勒索软件解密所需时间增加至7.3天,比2018年第四季度的6.2天高出约15%。这意味着2019年攻击者部署了更难解密的恶意软件。每家公司因勒索软件造成的停机成本估计为65,645美元。
报告显示,Dharma、GandCarb和Ryuk是三种最流行的勒索软件类型,其中Ryuk的采用率增长最为显著。解密难度是导致停机时间增加的主要原因,而Ryuk被强调为最具挑战性的解密对象。
专业服务行业(包括会计机构和律师事务所等)是最常遭受勒索软件攻击的受害者。尽管这些公司持有极具价值的信息(案件档案、税务记录、账户和银行详情、结算条款等),但他们在IT安全基础设施上的投资不足,因此成为勒索软件攻击者的易得目标。
勒索软件受害者的平均公司规模从2018年第四季度的71名员工增加到2019年第一季度的189名。这一增长以及预计的停机成本也被归因于Ryuk的采用增加,该软件以攻击中大型企业而闻名,这些企业拥有更多资本和更高的员工数量。
PayPal带来一线希望
尽管网络安全形势严峻,但似乎仍有一线希望。上月初,全球支付处理商PayPal向美国专利商标局(USPTO)提交了一项专利,该产品将有助于实时检测勒索软件。
专利申请描述了一种"勒索软件检测和缓解技术",它将主要检测主机电脑硬盘上文件和内容的原始副本并收集信息。通过该产品,即使勒索软件已经阻断了"修改版本"的访问,被攻击的用户仍可访问内容的原始副本。
由于该产品尚未公开发布,目前还无法判断它在应对LockerGoga、Ryuk和Dharma等勒索软件时的表现,这些软件是导致勒索软件攻击盈利能力提升的主要罪魁祸首。
