勒索攻击猖獗,在云上如何应对这位“破坏分子”?

  1. 云栖社区>
  2. 阿里云安全>
  3. 博客>
  4. 正文

勒索攻击猖獗,在云上如何应对这位“破坏分子”?

云安全专家 2019-04-03 15:12:46 浏览1727
展开阅读全文

借助比特币等数字货币的匿名性,勒索攻击在近年来快速兴起,给企业和个人带来了严重的威胁。阿里云安全中心发现,近期云上勒索攻击事件持续发生,勒索攻击正逐渐成为主流的黑客变现方式。

一、近期勒索行为数据分析

1.云主机被勒索事件上涨

阿里云安全中心发现,近期被勒索病毒攻击成功的受害主机数持续上涨。造成勒索事件上涨趋势的原因主要有以下三个方面:

  1. 越来越多的勒索病毒集成了丰富的攻击模块,不再只是传统地爆破弱口令,而是具备了自传播、跨平台和蠕虫的功能,如Lucky、Satan勒索病毒等。
  2. 云环境租户业务的多样性,不断出现的业务场景日趋复杂,使得用户展示给黑客的基础攻击面不断放大,持续面临漏洞的威胁。
  3. 企业安全意识不足,未做好口令管理和访问控制,因此给了黑客可乘之机。

下图展示了近半年来勒索病毒攻击成功的趋势:

_2

主流的勒索家族,如Crysis、GrandCra

网友评论

登录后评论
0/500
评论
云安全专家
+ 关注
所属云栖号: 阿里云安全