最近的一份报告显示,2021 年 11 月发生的所有勒索软件攻击中有四分之一是针对居住在美国的人。
美国企业和消费者受到的打击比其他国家更频繁的消息意味着美国居民至关重要防毒软件以及安装的其他网络安全工具。
考虑到安全团队一直在忙着修补一个问题,这些数字就更令人担忧了。Log4J 漏洞– 数亿人使用的系统中存在的日志库存在巨大缺陷 – 几周前才发现。
赎金……在哪里? 受影响最严重的国家
BitDefender,作者那个报告,分析了其静态反恶意软件引擎检测到的所有恶意软件。
这家网络安全公司选择关注勒索软件攻击的数量,而不是“感染的经济影响有多大”。
“鱼叉式网络钓鱼攻击通常被用作初始攻击媒介。 勒索软件感染通常是同一杀伤链的最后阶段”。 – BitDefender。
尽管美国是 11 月份勒索软件攻击的最大目标国家,但它并不是唯一面临大量威胁行为者的国家。
巴西人受到全球恶意软件负载约 17% 的影响,而印度是受影响第三大的国家,所有攻击中有 12% 是针对那里的。
根据 BitDefender 的数据,伊朗、法国、德国、意大利、加拿大、罗马尼亚和墨西哥位列前十。
将其保留在家庭中
BitDefender 还确定了不同的勒索软件系列(具有共同编码和行为特征的勒索软件组),用于针对消费者和企业。
WannaCry 勒索软件占 BitDefender 检测到的所有勒索软件的三分之一多一点 (34%)。 与其他类型的勒索软件一样,WannaCry 会劫持您设备上的数据,并要求付款才能释放数据 - 通常以比特币形式支付。
“BitDefender 分析了从 11 月 1 日到 11 月 30 日检测到的 1080 万个恶意软件。 我们总共发现了 222 个勒索软件家族”。
该黑客攻击利用了 Windows 操作系统中的一个问题,并通过计算机网络迅速传播,并于 2017 年变得普遍。
Stop/DJVU 是第二大最常见的勒索软件家族,该木马程序似乎可以策划与 WannaCry 非常相似的过程,加密文件并要求付费才能解锁。
GrandCrab 也榜上有名,占 BitDefender 检测到的所有勒索软件的 12%,BitDefender 实际上制作了一个解密工具,可以成功返回被多个版本的木马锁定的文件。
其他有趣的发现
检测到的勒索软件中约有五分之一来自不同行业。 电信行业表现最差(27%),而教育机构(26%)和政府机构(22%)也遭受了许多专门针对各自部门的攻击。
还检测到了大量 Android 木马,例如 Downloader.DN,它捆绑到 Google Play 商店应用程序中,会在用户设备上留下攻击性广告软件。
SLocker.BRM 也经常被检测到,BitDefender 将其描述为“移动勒索软件的简单版本”,它将通过在用户打开的每个窗口上放置一个屏幕来阻止对设备的访问。
其他针对 Android 的恶意软件有更险恶的目的,例如检测给定设备上的银行应用程序并从命令和控制服务器下载“木马化版本”。
我该如何保护自己?
鱼叉式网络钓鱼尝试是勒索软件攻击经常开始的地方 - 用户必须单击某种形式的通信中的恶意链接(例如电子邮件),或者通过将信息输入恶意网站来主动移交信息。
网络钓鱼是一种社会工程技术,通常涉及冒充合法公司并发送看似真实但实际上并非真实的电子邮件。 如果您是一家企业,那么让您的员工了解网络钓鱼的明显迹象至关重要,这样他们就有最好的机会避免网络钓鱼。
然而,人为错误是一种缺陷,渗透到我们生活的各个角落,尽管可以采取预防措施,防毒软件如果您成为威胁行为者的目标并意外下载了一些恶意软件,这确实是唯一可以帮助您的方法。
勒索软件和其他类型的恶意软件正变得越来越多、越来越复杂,最终也更加危险,因此采取适当的措施来保护您的网络至关重要。
