勒索软件:改写网安格局,进入突变元年
安全机构研究发现:勒索软件在2020年最疯狂,攻击规模和频率以惊人的速度增长,同时也是给企业造成损失最大的攻击手段,甚至造成全球首例勒索软件致死事故。国际刑警组织也宣称,勒索软件构成网络安全的最大威胁因素。过去30年曾改写网络安全格局的勒索软件,在2020年进入最兴盛的突变元年。 自21世纪初以来,勒索软件一直是大型企业、中小商家及个人的突出网络威胁。2017年,FBI的互联网犯罪投诉中心(IC3)收到了1783起勒索软件投诉。2013年10月至2019年11月之间,受害者已向勒索软件攻击者支付了约1.44 亿美元。但这仅是向IC3报告的攻击。实际的勒索软件攻击数量和损失要高得多。 本文将回顾自1989年首次记录勒索软件攻击至今的勒索软件历史,尝试总结勒索软件在2020年的最新趋势。 勒索软件是什么? 勒索软件是一种恶意软件,它能够获取文件或系统的控制权限,并阻止用户控制这些文件或系统。然后,所有的文件甚至整个设备都会被加密技术挟持,直到受害者支付赎金以换取解密密钥。该密钥允许用户恢复被程序加密的文件或系统。 勒索软件已经存在了几十年,并且其变种在传播、逃避检测、加密文件和胁迫用户支付...
