勒索攻击猖獗,在云上如何应对这位“破坏分子”?

云安全专家 2019-04-03

安全 服务器 云安全 数据库 云主机 安全意识 数据分析 访问控制 勒索 弱口令 云安全中心

借助比特币等数字货币的匿名性,勒索攻击在近年来快速兴起,给企业和个人带来了严重的威胁。阿里云安全中心发现,近期云上勒索攻击事件持续发生,勒索攻击正逐渐成为主流的黑客变现方式。

一、近期勒索行为数据分析

1.云主机被勒索事件上涨

阿里云安全中心发现,近期被勒索病毒攻击成功的受害主机数持续上涨。造成勒索事件上涨趋势的原因主要有以下三个方面:

  1. 越来越多的勒索病毒集成了丰富的攻击模块,不再只是传统地爆破弱口令,而是具备了自传播、跨平台和蠕虫的功能,如Lucky、Satan勒索病毒等。
  2. 云环境租户业务的多样性,不断出现的业务场景日趋复杂,使得用户展示给黑客的基础攻击面不断放大,持续面临漏洞的威胁。
  3. 企业安全意识不足,未做好口令管理和访问控制,因此给了黑客可乘之机。

下图展示了近半年来勒索病毒攻击成功的趋势:

_2

主流的勒索家族,如Crysis、GrandCra

登录 后评论
下一篇
云大使助手
992人浏览
2019-07-23
相关推荐
0
0
0
1442