安全讲坛|近期勒索软件流行态势
年后上班,是不是还有点怀念放假状态?
让小安隆重登场
帮你提高警惕进入状态!
为您播报近期的《安全讲坛》
转换一下心情吧!
新的周期,新的趋势!
我依然是你们熟悉的主播小安
接下来,跟我一起来看看《近期勒索软件流行态势》吧!
病毒数据抢先看|锁定Top3
针对近期勒索软件受害者设备所中病毒家族进行统计
病毒家族排名前三的是:
-Phobos家族 占比21.79%
-Makop 占比21.79%
-Target Company(Mallox) 占比13.11%
受害者操作系统排名前三的是:
-Windows10
-Windows Server 2012
-Windows Server 2008
连续多次登上受害者操作系统排名第一的Windows 10用户,一定要快快重视起来哟!
在近期被感染的系统中桌面系统和服务器系统占比显示,受攻击的系统类型桌面PC比服务器系统略高一些。
热点事件大曝光|勒索软件魔爪伸向了谁?
1/ 能源巨头施耐德电气遭Cactus勒索软件攻击
据知情人士透露,法国能源业巨头施耐德电气遭到了Cactus勒索软件攻击,导致公司数据被盗。据悉勒索软件攻击开始于1月17日,而遭到攻击的是该公司的可持续发展业务部门。本次攻击扰乱了施耐德电气的部分资源顾问云平台,这些平台至今仍处于中断状态。
据报道,勒索软件团伙在网络攻击期间窃取了以TB计的公司数据,并以此威胁该公司。虽然尚不清楚被盗数据的类型,但可持续发展业务部门为企业组织提供咨询服务就可再生能源解决方案提供建议并帮助他们满足全球公司复杂的气候监管要求,所以被盗数据可能包含有关客户用电、工业控制和自动化系统以及环境和能源法规合规性的敏感信息。
目前尚不清楚施耐德电气是否会支付赎金,但该公司在声明中证实其可持续发展业务部门确实遭受了网络攻击,并且确认攻击者获取到了内部数据。不过该公司同时也表示此次攻击仅限于该部门,并未影响公司其他部门。
2/Tietoevry勒索软件攻击导致瑞典企业和城市停电
芬兰IT服务和企业云托管提供商Tietoevry在1月21日证实,其在19日晚上到20日早上受到Akira勒索软件攻击,此次攻击影响了他们位于瑞典的一个数据中心。Tietoevry立即隔离了受影响的平台,勒索软件攻击并未影响公司基础设施的其他部分。而该数据中心用于该公司的企业管理云托管服务,此次事件导致瑞典多个客户出现服务中断。
该公司表示他们正在恢复基础设施和服务,但客户在服务器恢复上线时仍然受到影响。而据报道,此次攻击对该公司的虚拟化和管理服务器进行了加密,这些服务器用于托管瑞典众多企业的网站或应用程序。瑞典最大的连锁影院Filmstaden已确认他们受到了此次攻击的影响,因此无法通过网站或移动应用程序在线购买电影票。此外,折扣零售连锁店Rusta、原材料供应商Moelven和农业供应商Grangnården也受到了影响。这次中断还影响了Tietoevry的薪资和人力资源管理系统Primula,该系统被瑞典政府、大学和学院广泛使用。该国受影响的大学和学院包括卡罗林斯卡学院、SLU、西大学、斯德哥尔摩大学、隆德大学和马尔默大学。
Primula所受到的攻击还影响了瑞典的众多政府机构和市政当局,包括Statens服务中心、Vellinge市和乌普萨拉县。对于乌普萨拉来说,系统的终端还影响了该地区的医疗保健记录系统。
3/中国凉茶品牌加多宝遭遇LockBit勒索软件攻击
Lockbit勒索组织在2024年1月12日发布了加多宝集团的勒索信息,并于2024年1月26日公开了发布了他们窃取到的460GB数据。
从勒索组织发布的数据示例截图看,相关数据涉及各类财务信息、供应商信息、员工劳动合同等。
史上最强勒索家族LockBit遭11国清剿
近日,由11个国家执法机构开展的代号为“克洛诺斯行动”的联合执法行动,对史上最强加密勒索家族LockBit进行大规模清剿,成功瓦解了LockBit勒索家族行动,其相关基础设施已被查封,勒索行动遭受毁灭性打击。
虽然LockBit勒索家族的威胁暂时清除,但仍有众多勒索家族虎视眈眈:以CL0P为代表的老牌勒索家族持续活跃,仅过去一年造成数以亿计的损失;以8Base、MalasLocker、Akira为代表的新兴勒索家族更是势头迅猛,2023年累计攻击超600家企业,对政企单位安全防线构成了严峻的挑战。
面对来势汹汹的勒索家族,感知安全风险、看见勒索攻击、及时响应处置至关重要。广大政企单位安全防御体系建设的脚步从未停止。360多年来致力于勒索防范,仅2023年,360反勒索预警服务已拦截百万次勒索攻击,发现并预警勒索安全事件近4000起,涉及企业超2000家,避免数十亿损失。
在此之上,360聚能多年实战经验和能力推出360安全云,将服务国家的高位能力开放共享给广大用户。并以安全云为核心打造360防勒索解决方案,覆盖事前、事中、事后三个关键阶段,帮助广大政企单位实现多方位、全流程、体系化的勒索防护。
我们也将近期收集到的黑客邮箱信息、被双重勒索软件家族攻击的企业或个人信息整理出来,供大家对照查看。(点击链接查看名单:跳转官网完整报告)
若未发现数据存在泄露风险的企业或个人也请第一时间自查,做好数据已被泄露准备,采取补救措施。
龙年行大运,360安全卫士将继续为每一位“小龙人”保驾护航!
你的小记者小安也将持续追踪勒索软件情况,第一时间为您送上安全情报!