AI 助理
备案控制台
开发者社区 阿里云安全 文章 正文

APT化、高赎金与定向攻击 | 2021年度阿里云勒索攻击态势报告

2022-02-21 451
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
推荐场景:
阿里云WAAP安全再获技术&市场双认可
云安全中心 防病毒版,最高20核 3个月
云安全中心 免费版,不限时长
简介: 约80%攻击都伴随着"数据泄露"和"双重勒索"威胁

刚刚过去的2021,多起极具破坏性的勒索攻击事件,让勒索威胁的恐惧持续弥漫。

  • 全球勒索事件中约80%攻击都伴随着"数据泄露"和"双重勒索"威胁;
  • 勒索即服务(RaaS)模式带来ATP化与攻击门槛降低的“双向”极端攻击范式;
  • 受漏洞和僵尸网络影响,云上勒索家族和变种数量在4季度显著上升,入侵方式的转变需引起注意;
  • 跨平台勒索病毒使得攻击目标由Windows向Linux平台蔓延,针对NAS私有云服务器的攻击亦呈上升趋势。

01.jpg
02.jpg
03.jpg
04.jpg
05.jpg
06.jpg

文章标签:
Linux
Windows
文件存储
安全
云安全专家
目录
相关文章
游客3u6vajtmlyxni
|
6月前
|
安全 网络安全 区块链
数据解密战:.mallox勒索病毒攻击下的数据保护
近期,网络安全领域再度掀起一场不安的浪潮,.Mallox勒索病毒作为最新一位悍匪登场,以其毒辣的加密技术,将用户的数据转瞬间变成了无解之谜。这股数字黑暗力量的出现引起了广泛关注,让用户和企业重新审视自身的网络安全策略。
游客3u6vajtmlyxni
300 1
数据解密战:.mallox勒索病毒攻击下的数据保护
云安全专家
|
安全 云安全 Windows
威胁预警 | watchbog挖矿蠕虫升级,利用Bluekeep RDP等多个漏洞蓄势待发
近日,阿里云安全团队监测到watchbog挖矿蠕虫的变种。该蠕虫在原先挖矿功能与C&C通信的基础上[1],增加了使用多个CVE漏洞进行传播的能力,利用这些漏洞,攻击者可以执行任意指令非法牟利或以此为跳板扩大攻击范围,对被入侵主机带来极大的安全隐患。
云安全专家
4052 0
狼人2007
|
Web App开发 安全 网络协议
IE极风0day漏洞危害升级 首例ARP挂马攻击已经出现
3月12日,金山安全实验室发布高危漏洞红色安全预警,12日上午8点39分,金山安全实验室率先截获了国内首例利用IE极风0day漏洞进行挂马传播的案例。这也表示IE极风0day漏洞在被发现后的短短3天时间里,已经开始被黑客利用进行传播病毒。
狼人2007
1165 0
狼人2007
|
监控 安全
春节7天新增病毒54万 钓鱼欺诈成最大威胁
2月21日,春节长假后第一天,国内知名的互联网安全厂商金山安全发布了最新病毒监测数据,2月14日至2月20日,金山毒霸云安全监测中心共截获新增病毒543260个。其中网络钓鱼、欺诈类病毒呈明显上升迹象,仅春节长假期间,金山网盾共拦截钓鱼网站以及相关欺诈类威胁近10万次,“春晚中奖”以及“火车票查询”依旧成为钓鱼的“最佳诱饵”。
狼人2007
1185 0
狼人2007
|
云安全 监控 安全
瑞星云安全截获新感染病毒 6月感染网民263万
近日,瑞星“云安全”系统截获了多个新型感染病毒,这些病毒具有多个特点:病毒感染能力强、可以释放多个木马程序、能够逃脱大部分杀毒软件的查杀与监控、变异速度快。当用户从网上下载一些流行MP3、exe、flash等文件时,其中很有可能带有此类病毒,用户运行后即可感染电脑中的其他文件。
狼人2007
1070 0
云安全专家
|
云安全 安全 网络安全
威胁预警|首现新型RDPMiner挖矿蠕虫 受害主机易被添加恶意账户
近日,阿里云安全发现一种新型挖矿蠕虫RDPMiner,通过爆破Windows Server 3389端口RDP服务的方式进行挖矿木马传播,致使用户CPU占用率暴涨,机器卡顿,更被创建名为DefaultAccount的账号。
云安全专家
2820 0
云勺
|
安全 NoSQL Redis
近期DDG挖矿病毒防护与分析
云勺
4108 0
玄学酱
|
安全 应用服务中间件 区块链
SamSam勒索软件攻击不断增长,勒索赎金也在不断提高
本文讲的是SamSam勒索软件攻击不断增长,勒索赎金也在不断提高,根据美国联邦调查局(FBI)的统计显示,2015年至2016年期间,美国报告的勒索软件攻击事件增加了三倍,支付的赎金也增至10亿美元。
玄学酱
1547 0
玄学酱
|
监控 安全 数据安全/隐私保护
趋势科技再次发现无文件恶意攻击,攻击目标集中在亚洲
本文讲的是趋势科技再次发现无文件恶意攻击,攻击目标集中在亚洲,最近趋势科技的研究人员发现一个新的专门挖掘加密货币的无文件恶意攻击软件(被趋势科技检测为TROJ64_COINMINER.QO)。在七月份亚太地区的一些攻击中,研究人员第一次发现这个恶意攻击软件。
玄学酱
1436 0
玄学酱
|
安全 Android开发 数据安全/隐私保护
解读全球最严重的5起勒索软件攻击
本文讲的是解读全球最严重的5起勒索软件攻击,所谓勒索软件其实就是一种恶意软件,可以感染设备、网络与数据中心并使其瘫痪,直至用户或机构支付赎金使系统解锁。勒索软件至少从1989年起就已经存在,当时的“PC Cyborg”木马对硬盘上的文件名进行加密并要求用户支付189美元才能解锁。
玄学酱
1255 0