新聞中心

EEPW首頁(yè) > 業(yè)界動(dòng)態(tài) > 勒索軟件攻擊全球事件:嚴(yán)重性堪比斯諾登棱鏡計(jì)劃

勒索軟件攻擊全球事件:嚴(yán)重性堪比斯諾登棱鏡計(jì)劃

作者: 時(shí)間:2017-05-15 來(lái)源:新浪科技 收藏
編者按:這波攻擊也許會(huì)促使國(guó)內(nèi)XP用戶換系統(tǒng)。

  全球性事件簡(jiǎn)述

本文引用地址:http://butianyuan.cn/article/201705/359170.htm

  事件追溯:全球性事件,斯諾登事件升級(jí)。從定性看,本次永恒之藍(lán)事件可比斯諾登——棱鏡計(jì)劃。與美國(guó)NSA有潛在關(guān)聯(lián)的國(guó)家級(jí)(Advanced Persistent Threat)團(tuán)隊(duì)數(shù)據(jù)泄露造成了本次全球信息安全事故。類似“永恒之藍(lán)”的蠕蟲(chóng)病毒在2016年8月便公開(kāi)于網(wǎng)絡(luò),根據(jù)360與卡巴斯基的安全研究人員證實(shí),類似病毒程序與受雇于NSA的“方程式組織”的惡意軟件“The Intercept”十分相似。從泄露的55個(gè)數(shù)據(jù)包功能看,是專門(mén)針對(duì)防火墻設(shè)備進(jìn)行攻擊和滲透行動(dòng)時(shí)所使用的工具集。

  事件直接影響:全球性影響,福利性/公共事業(yè)行業(yè)嚴(yán)重受損。截至5月13日中午,波及國(guó)家與計(jì)算機(jī)數(shù)量數(shù)量:100多個(gè)國(guó)家,超過(guò)7.5萬(wàn)臺(tái)計(jì)算機(jī)感染;攻擊次數(shù):(1)全球:57000多次攻擊(2)國(guó)內(nèi):ONION病毒平均每小時(shí)攻擊約200次,夜間高峰期達(dá)到每小時(shí)1000多次;WNCRY病毒夜間高峰期每小時(shí)攻擊約4000次;受影響部門(mén):海外:高校、公司、政府部門(mén)、醫(yī)療機(jī)構(gòu),國(guó)內(nèi):高校、政府等。

  事件潛在影響:關(guān)注民生行業(yè)信息安全隱患。自2009年來(lái),國(guó)家級(jí)APT事件時(shí)有發(fā)生(09年極光行動(dòng)、11年RSA SecurID)。我們判斷,無(wú)論主動(dòng)抑或被動(dòng),國(guó)家級(jí)APT在未來(lái)存在持續(xù)上升可能。傳統(tǒng)的APT攻擊特點(diǎn)主要聚焦于針對(duì)高價(jià)值目標(biāo),因此金融、電信、能源、電力等行業(yè)是信息安全的投入重點(diǎn)。而隨著數(shù)據(jù)價(jià)值與個(gè)人多維資料的云化存儲(chǔ)行為提升,一般類民生領(lǐng)域的變現(xiàn)價(jià)值與面對(duì)威脅均明顯提升。教育、醫(yī)療、環(huán)保監(jiān)測(cè)等福利性行業(yè)或公共事業(yè)(接入大量物聯(lián)網(wǎng)感知設(shè)備)面臨一定安全隱患。



關(guān)鍵詞: APT

評(píng)論


技術(shù)專區(qū)

關(guān)閉