针对东南亚中小企业的勒索软件攻击急剧下降

根据卡巴斯基的数据，今年针对东南亚中小型企业的勒索软件攻击数量急剧下降。

数据显示，在东南亚地区发现和阻止的勒索软件攻击数量从2019年1月至6月的140万次下降至2020年上半年的50万次左右，降幅超过64%。

检测量降幅最大的是新加坡(89.79%)，其次是马来西亚(87.65%)和印度尼西亚(68.17%)。

此外，菲律宾、泰国和越南的攻击数量也大幅下降。

尽管如此，在2020年第二季度，印度尼西亚和越南的勒索软件攻击仍然在全球排名第四和第八，中国、巴西和俄罗斯则在卡巴斯基的勒索软件攻击全球排名中名列前茅。

卡巴斯基高级恶意软件分析师费多尔·西尼辛(Fedor Sinitsyn)指出，整个地区的攻击率下降反映了WannaCry勒索软件活动的下降，该活动利用过时的微软Windows系统中的安全缺陷，在2017年造成了全球混乱。

他说：“造成攻击减少的主要因素是WannaCry勒索软件的减少。最有可能的是，随着越来越多的系统得到修补，这种不受控制的蠕虫随着时间的推移获得的目标越来越少。”

然而，随着一个威胁的消退，另一个更复杂的威胁正在出现，卡巴斯基东南亚区总经理杨思勇警告说：“勒索软件攻击者撞大运式的密码喷雾攻击可能已经结束，但我们也观察到更危险的针对性勒索软件正在兴起。”

杨补充说：最近发生的Maze勒索软件攻击，以及“WastedLocker”单次攻击获得1000万美元赎金，为所有公司敲响警钟，无论企业规模大小，现在都需要加强网络安全，以抵御这种代价高昂的攻击。

虽然勒索软件攻击在全球呈下降趋势，但根据卡巴斯基的报告，2018年初至2020年第一季度之间只是“温和下降”。

由于许多国家的政治局势动荡和广泛的安全漏洞，非洲和中东是受勒索软件影响最严重的地区。

勒索软件集团还继续以医疗、政府和教育机构为主要目标，这些机构通常存在严重的安全漏洞，且无法承受停机或敏感个人数据丢失的损失。

根据Sophos的报告，去年约有45%的公共部门组织受到勒索软件的打击。

报告还发现，被勒索软件加密数据的公司中，94%成功找回了数据，其中56%是通过备份数据，26%通过支付赎金。

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文