刚刚过去的2021,多起极具破坏性的勒索攻击事件,让勒索威胁的恐惧持续弥漫。
- 全球勒索事件中约80%攻击都伴随着"数据泄露"和"双重勒索"威胁;
- 勒索即服务(RaaS)模式带来ATP化与攻击门槛降低的“双向”极端攻击范式;
- 受漏洞和僵尸网络影响,云上勒索家族和变种数量在4季度显著上升,入侵方式的转变需引起注意;
- 跨平台勒索病毒使得攻击目标由Windows向Linux平台蔓延,针对NAS私有云服务器的攻击亦呈上升趋势。
APT化、高赎金与定向攻击 | 2021年度阿里云勒索攻击态势报告
2022-02-21
466
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
简介:
约80%攻击都伴随着"数据泄露"和"双重勒索"威胁
目录
相关文章
|
存储
安全
|
监控
安全
网络安全
APP安全防护防黑客攻击的手法介绍
在当今数字时代,移动应用的数量呈爆炸性增长,涵盖金融、电子商务、社区、医疗、房地产、工业等各行各业。在给人类带来便利的同时,也给黑客带来了可乘之机,移动黑产也越来越强大,他们的重点是从传统的PC网站转移到移动互联网的战场。尽管国内近五年互联网安全行业发展迅速,优秀的安全防护产品层出不穷,但黑客攻击手段也日益变化,想从根本上解决互联网安全问题,目前无从下手。
412
0
0
|
弹性计算
负载均衡
安全
黑客的3种常见网络攻击手段【须知】
今天来给大家讲讲网络攻击的类型,之前的文章对于恶意软件进行了一定的阐述,但恶意软件只是威胁发起者的运送负载的手段,什么是负载?小编的理解是承载着黑客的攻击代码,攻击行为的内容叫做负载。这种负载因为某些手段被送到了受害者的计算机上,并且被运行安装,负载便可以用来从内部导致各种鱼网络相关的攻击。威胁的发起者也可以从外部攻击网络。
571
0
0
|
安全
云安全
Windows
威胁预警 | watchbog挖矿蠕虫升级,利用Bluekeep RDP等多个漏洞蓄势待发
近日,阿里云安全团队监测到watchbog挖矿蠕虫的变种。该蠕虫在原先挖矿功能与C&C通信的基础上[1],增加了使用多个CVE漏洞进行传播的能力,利用这些漏洞,攻击者可以执行任意指令非法牟利或以此为跳板扩大攻击范围,对被入侵主机带来极大的安全隐患。
4066
0
0
|
网络协议
安全
专家解读《木马和僵尸网络监测与处置机制》
从今年6月1日起,我国将执行《木马和僵尸网络监测与处置机制》,以更有效地防范和处置木马和僵尸网络引发的网络安全隐患,净化网络环境,维护公共互联网安全。
《机制》将木马和僵尸网络事件分为特别重大、重大、较大、一般共四级。
1965
0
0
|
Web App开发
安全
网络协议
IE极风0day漏洞危害升级 首例ARP挂马攻击已经出现
3月12日,金山安全实验室发布高危漏洞红色安全预警,12日上午8点39分,金山安全实验室率先截获了国内首例利用IE极风0day漏洞进行挂马传播的案例。这也表示IE极风0day漏洞在被发现后的短短3天时间里,已经开始被黑客利用进行传播病毒。
1169
0
0
|
云安全
安全
网络安全
威胁预警|首现新型RDPMiner挖矿蠕虫 受害主机易被添加恶意账户
近日,阿里云安全发现一种新型挖矿蠕虫RDPMiner,通过爆破Windows Server 3389端口RDP服务的方式进行挖矿木马传播,致使用户CPU占用率暴涨,机器卡顿,更被创建名为DefaultAccount的账号。
2847
0
0
|
安全
PHP
威胁预警|多个挖矿僵尸网络开始使用ThinkPHP v5漏洞 威胁升级
12月10日ThinkPHP团队发布了版本更新,修复了一处远程命令执行漏洞,该漏洞是由于ThinkPHP框架对控制器没有进行严格的安全过滤,致使攻击者可以伪造恶意参数进行代码执行。12月11日阿里云即发布威胁预警,表示捕获到首例利用漏洞的攻击案例,并提醒用户及时进行漏洞修复和攻击防范。
3394
0
0
|
安全
网络协议
数据安全/隐私保护
未知攻,焉知防:明御APT攻击(网络战)预警平台重大升级!
4125
0
0
|
安全
NoSQL
Redis
近期DDG挖矿病毒防护与分析
4120
0
0