針對東南亞中小企業的勒索軟件攻擊急劇下降
根據卡巴斯基的數據,今年針對東南亞中小型企業的勒索軟件攻擊數量急劇下降。
數據顯示,在東南亞地區發現和阻止的勒索軟件攻擊數量從2019年1月至6月的140萬次下降至2020年上半年的50萬次左右,降幅超過64%。
檢測量降幅最大的是新加坡(89.79%),其次是馬來西亞(87.65%)和印度尼西亞(68.17%)。
此外,菲律賓、泰國和越南的攻擊數量也大幅下降。
盡管如此,在2020年第二季度,印度尼西亞和越南的勒索軟件攻擊仍然在全球排名第四和第八,中國、巴西和俄羅斯則在卡巴斯基的勒索軟件攻擊全球排名中名列前茅。
卡巴斯基高級惡意軟件分析師費多爾·西尼辛(Fedor Sinitsyn)指出,整個地區的攻擊率下降反映了WannaCry勒索軟件活動的下降,該活動利用過時的微軟Windows系統中的安全缺陷,在2017年造成了全球混亂。
他說:“造成攻擊減少的主要因素是WannaCry勒索軟件的減少。最有可能的是,隨著越來越多的系統得到修補,這種不受控制的蠕蟲隨著時間的推移獲得的目標越來越少。”
然而,隨著一個威脅的消退,另一個更復雜的威脅正在出現,卡巴斯基東南亞區總經理楊思勇警告說:“勒索軟件攻擊者撞大運式的密碼噴霧攻擊可能已經結束,但我們也觀察到更危險的針對性勒索軟件正在興起。”
楊補充說:最近發生的Maze勒索軟件攻擊,以及“WastedLocker”單次攻擊獲得1000萬美元贖金,為所有公司敲響警鐘,無論企業規模大小,現在都需要加強網絡安全,以抵御這種代價高昂的攻擊。
雖然勒索軟件攻擊在全球呈下降趨勢,但根據卡巴斯基的報告,2018年初至2020年第一季度之間只是“溫和下降”。
由于許多國家的政治局勢動蕩和廣泛的安全漏洞,非洲和中東是受勒索軟件影響最嚴重的地區。
勒索軟件集團還繼續以醫療、政府和教育機構為主要目標,這些機構通常存在嚴重的安全漏洞,且無法承受停機或敏感個人數據丟失的損失。
根據Sophos的報告,去年約有45%的公共部門組織受到勒索軟件的打擊。
報告還發現,被勒索軟件加密數據的公司中,94%成功找回了數據,其中56%是通過備份數據,26%通過支付贖金。
【本文是51CTO專欄作者“安全牛”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
