刚刚过去的2021,多起极具破坏性的勒索攻击事件,让勒索威胁的恐惧持续弥漫。
- 全球勒索事件中约80%攻击都伴随着"数据泄露"和"双重勒索"威胁;
- 勒索即服务(RaaS)模式带来ATP化与攻击门槛降低的“双向”极端攻击范式;
- 受漏洞和僵尸网络影响,云上勒索家族和变种数量在4季度显著上升,入侵方式的转变需引起注意;
- 跨平台勒索病毒使得攻击目标由Windows向Linux平台蔓延,针对NAS私有云服务器的攻击亦呈上升趋势。
APT化、高赎金与定向攻击 | 2021年度阿里云勒索攻击态势报告
2022-02-21
451
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
简介:
约80%攻击都伴随着"数据泄露"和"双重勒索"威胁
目录
相关文章
|
安全
云安全
Windows
威胁预警 | watchbog挖矿蠕虫升级,利用Bluekeep RDP等多个漏洞蓄势待发
近日,阿里云安全团队监测到watchbog挖矿蠕虫的变种。该蠕虫在原先挖矿功能与C&C通信的基础上[1],增加了使用多个CVE漏洞进行传播的能力,利用这些漏洞,攻击者可以执行任意指令非法牟利或以此为跳板扩大攻击范围,对被入侵主机带来极大的安全隐患。
4050
0
0
|
Web App开发
安全
网络协议
IE极风0day漏洞危害升级 首例ARP挂马攻击已经出现
3月12日,金山安全实验室发布高危漏洞红色安全预警,12日上午8点39分,金山安全实验室率先截获了国内首例利用IE极风0day漏洞进行挂马传播的案例。这也表示IE极风0day漏洞在被发现后的短短3天时间里,已经开始被黑客利用进行传播病毒。
1164
0
0
|
云安全
安全
网络安全
威胁预警|首现新型RDPMiner挖矿蠕虫 受害主机易被添加恶意账户
近日,阿里云安全发现一种新型挖矿蠕虫RDPMiner,通过爆破Windows Server 3389端口RDP服务的方式进行挖矿木马传播,致使用户CPU占用率暴涨,机器卡顿,更被创建名为DefaultAccount的账号。
2815
0
0
|
安全
PHP
威胁预警|多个挖矿僵尸网络开始使用ThinkPHP v5漏洞 威胁升级
12月10日ThinkPHP团队发布了版本更新,修复了一处远程命令执行漏洞,该漏洞是由于ThinkPHP框架对控制器没有进行严格的安全过滤,致使攻击者可以伪造恶意参数进行代码执行。12月11日阿里云即发布威胁预警,表示捕获到首例利用漏洞的攻击案例,并提醒用户及时进行漏洞修复和攻击防范。
3380
0
0
|
安全
网络协议
数据安全/隐私保护
未知攻,焉知防:明御APT攻击(网络战)预警平台重大升级!
4095
0
0
|
安全
NoSQL
Redis
近期DDG挖矿病毒防护与分析
4108
0
0
|
Web App开发
安全
网络安全
2月第4周安全回顾 恶意软件很疯狂 网络钓鱼防御低
1430
0
0
|
监控
安全
数据安全/隐私保护
趋势科技再次发现无文件恶意攻击,攻击目标集中在亚洲
本文讲的是趋势科技再次发现无文件恶意攻击,攻击目标集中在亚洲,最近趋势科技的研究人员发现一个新的专门挖掘加密货币的无文件恶意攻击软件(被趋势科技检测为TROJ64_COINMINER.QO)。在七月份亚太地区的一些攻击中,研究人员第一次发现这个恶意攻击软件。
1436
0
0
|
安全
Android开发
数据安全/隐私保护
解读全球最严重的5起勒索软件攻击
本文讲的是解读全球最严重的5起勒索软件攻击,所谓勒索软件其实就是一种恶意软件,可以感染设备、网络与数据中心并使其瘫痪,直至用户或机构支付赎金使系统解锁。勒索软件至少从1989年起就已经存在,当时的“PC Cyborg”木马对硬盘上的文件名进行加密并要求用户支付189美元才能解锁。
1255
0
0
|
安全
数据安全/隐私保护
Windows
Petya勒索软件攻击预警更新:赛门铁克进一步解析Petya勒索软件
本文讲的是Petya勒索软件攻击预警更新:赛门铁克进一步解析Petya勒索软件,2017年6月27日,一个名为Petya的勒索软件开始大肆传播,导致许多企业遭受攻击。
1299
0
0