勒索病毒|哪些行业成勒索攻击重灾区?《深信服2021年度勒索病毒态势报告》重磅发布

勒索病毒作为目前最具有破坏力的恶意软件之一,在2021年达到爆发高峰,据深信服云端监测,全网勒索攻击总次数高达2234万+,影响面从企业业务到关键基础设施,从业务数据安全到国家安全与社会稳定。同时,随着Apache Log4j2漏洞等全球网络安全事件频频出圈,网络攻击的强度和破坏性都前所未有。
网络安全不再只是计算机行业的“独角戏”,已然在无形中影响着每一个人的生活。为保障关键基础设施安全,多国严打网络犯罪,勒索病毒攻击会消失吗?答案显然是否定的。
深信服千里目实验室终端安全团队通过线上统计、案例跟踪、舆情监控等多维度的追踪手段,持续分析全球勒索攻击技术及发展,为大家呈现2021年勒索病毒攻击态势全貌。
看2021勒索病毒攻击“庐山真面目”勒索病毒感染行业:
数字化转型驱动,目标转移制造业/地产/餐饮等
根据2021年勒索病毒全网行业感染数据,企业、科研教育、政府、金融、医疗等行业感染延续了以往的高占比。
勒索病毒|哪些行业成勒索攻击重灾区?《深信服2021年度勒索病毒态势报告》重磅发布
文章插图

在2021年勒索攻击咨询行业数据中,除企业、医疗、科技、教育、金融等行业仍然是主要受害者外,制造业、能源、地产、餐饮也逐渐成为勒索病毒攻击目标。
勒索病毒|哪些行业成勒索攻击重灾区?《深信服2021年度勒索病毒态势报告》重磅发布
文章插图
深信服终端安全团队分析,随着后疫情时代的发展,各行各业都难以避免数字化转型趋势,通过自动化和智能化提升业务和服务,为公众带来便利;但与此同时,数据和系统所面临的安全问题也逐渐暴露出来。
【 勒索病毒|哪些行业成勒索攻击重灾区?《深信服2021年度勒索病毒态势报告》重磅发布】数字化转型驱动下,传统行业的响应需求逐步呈上升趋势,而勒索病毒攻击仅仅是数字化转型安全挑战的一个开始。
勒索病毒感染地域:
中部地区逐渐成为攻击新靶
从感染地域分布来看,广东、浙江、江苏等沿海和贸易较为发达的地区受勒索攻击最为严重。值得关注的是,山西、安徽等中部地区感染量在今年也呈现增长趋势,可见勒索攻击的目标地区正逐渐发生转移。
勒索病毒|哪些行业成勒索攻击重灾区?《深信服2021年度勒索病毒态势报告》重磅发布
文章插图


勒索病毒活跃家族:攻击次数再创新高,排名变化大2021年,全网勒索攻击总次数达2234万+,再创新高。据深信服安全云脑监测数据统计,WannaCry仍然依靠“永恒之蓝”漏洞(MS17-010)占据勒索病毒感染量榜首。其次,Crypton、Sodinokibi(REvil)、Crowti、Lucky等常见勒索病毒家族的感染量不相上下,相较于2020年,可以看出,勒索病毒家族排名完全进行了一轮大洗牌。
勒索病毒|哪些行业成勒索攻击重灾区?《深信服2021年度勒索病毒态势报告》重磅发布
文章插图
2021年勒索病毒家族TOP 4 勒索病毒|哪些行业成勒索攻击重灾区?《深信服2021年度勒索病毒态势报告》重磅发布
文章插图

勒索病毒|哪些行业成勒索攻击重灾区?《深信服2021年度勒索病毒态势报告》重磅发布
文章插图

勒索病毒|哪些行业成勒索攻击重灾区?《深信服2021年度勒索病毒态势报告》重磅发布
文章插图

勒索病毒|哪些行业成勒索攻击重灾区?《深信服2021年度勒索病毒态势报告》重磅发布
文章插图

各国严打勒索攻击,“野火”依旧烧不尽从勒索病毒家族TOP4看出,2021年勒索团伙格局分布经历了翻天覆地的变化。这得益于各国政府打击勒索团伙的政策,很多老牌主流勒索团伙纷纷倒台。
勒索病毒|哪些行业成勒索攻击重灾区?《深信服2021年度勒索病毒态势报告》重磅发布
文章插图

△国内重要政策
勒索病毒|哪些行业成勒索攻击重灾区?《深信服2021年度勒索病毒态势报告》重磅发布