点击右上角
微信好友
朋友圈
请使用浏览器分享功能进行分享
如今的勒索攻击者开始重视ROI(投入产出比),从最初的广撒网寻找目标,逐渐演变到对有价值的攻击目标进行定向攻击。因势利导,造成了当前勒索攻击方向模式发展的两级分化。
既有传统模式:非定向大规模传播->加密数据->收取赎金->解密数据的单线作业模式;也有新型模式:定向攻击->数据窃取->加密数据->收取赎金解密->不交赎金->曝光数据的新型作业链条模式。
从目标导向理解即为:非定向勒索攻击,不求单个目标赎金高,但求目标多;定向勒索攻击,不求目标多,只求单个目标赎金高。
进一步来看,早期非定向勒索攻击一般会采用传统的扩散蠕虫、垃圾邮件或钓鱼投放等方式,进行发散式的传播,且不会预先对目标进行侦察、评估与筛选,对于攻击的收益也不会有精确预估。而当前,非定向勒索攻击者大多会选用RaaS(勒索即服务)平台或僵尸网络渠道,采取“广撒网”的方式对勒索软件进行传播侵入。威胁攻击对象主要为中小企业。
而大部分定向勒索攻击是由具备更高水平的攻击者组织发动,能力接近或可达到APT(高级持续性威胁)攻击的水平。因此,定向勒索攻击的特征是,事先有非常明确的攻击目标,再“有组织、有预谋、有步骤”的发动威胁攻击,以求牟取巨额收益。威胁攻击对象主要为中大型企业与政府机构单位。(光明网、安天科技集团联合出品 策划:李政葳 制作:姚坤森)
第九届丝绸之路国际博览会在西安开幕
运城盐湖呈现“调色盘”景观
