网络犯罪分子发展迅速,因此被互联网匿名所掩盖; 他们不断释放出新的和经过改进的恶意软件,这对我们的在线安全构成了威胁。 偏执狂? 你可能应该是。
根据思科2018年报 网络安全报告,到目前为止,在所有恶意软件攻击中,超过一半(53%)造成的经济损失超过500,000美元,包括但不限于收入损失,客户,机会和自付费用。
让我们快速浏览一下历史上一些最灾难性的恶意软件攻击
1.W安娜哭泣
WannaCry被认为是2017年最具破坏力的勒索软件。它袭击了150多个国家和100,000多个组织,其中包括大型公司和政府机构。 WannaCry攻击最初通过网络钓鱼电子邮件将勒索软件引入系统,并使用已知的Windows漏洞进行传播。
为期四天的WannaCry流行病在200,000个国家/地区淘汰了150多台计算机。 另外,根据最初的报告,在某些医院中,WannaCry对包括医疗设备在内的所有设备进行了加密,并且一些工厂被迫停产。 与其他勒索软件品种相比,WannaCry使用蠕虫病毒感染了其他系统,并传播到整个网络。
2.震网
Stuxnet是著名的复杂恶意软件攻击之一,它使伊朗的浓缩铀离心机瘫痪,导致该国的核计划延缓了数年之久。 那时,Stuxnet的复杂性无与伦比,因为该蠕虫能够通过USB闪存驱动器逐渐传播,甚至可以穿透未连接到Internet或本地网络的计算机。
该蠕虫不受控制地旋转并迅速在世界范围内繁殖,感染了数千台计算机。 但是,它不能损坏所有计算机,因为它是为特定任务创建的。 该蠕虫仅在由西门子可编程控制器和软件操作的计算机上出现。 那么,这个蠕虫做了什么呢? 在此类机器上着陆后,它对这些控制器进行了重新编程。 然后,通过将铀浓缩离心机的旋转速度设置得太高,将其物理破坏。
3.未来
僵尸网络已经存在了很长时间,但是物联网的兴起为它们注入了新的活力。 恶意软件攻击Mirai的名称是日语中的“未来”一词。 它扫描了物联网中的易受攻击的设备,并用恶意软件对其进行了攻击。 这样会增加带宽使用量,并在每次重新启动后重新感染。 Dyn无法承受如此大规模的DDoS攻击。 Mirai僵尸网络执行了多次DDoS攻击,攻击了DNS服务提供商Dyn,使Netflix,Twitter和Reddit等网站无法访问。 Dyn最终康复了,但是Mirai攻击的规模之大,使整个世界坐了下来,思考“智能”事物的安全性-这是所有唤醒电话的源头。
Mirai尤其“危险”的原因在于其源代码已在黑客论坛上发布。 因此,网络罪犯一直在使用它来适应其他恶意软件项目。
4. 加密锁
Cryptolocker Trojan勒索软件先对受害者的硬盘进行加密,然后要求付款。 这种讨厌的勒索软件通过电子邮件附件迅速传播。 受害人在他的计算机中发现了勒索消息,并给了他一定的时间限制,在此期间他需要付费才能访问他的文件。 在这次攻击中,受感染的计算机提出了一个解密密钥的请求,以要求在400小时内支付72美元的赎金,或者看到解密文件的密钥被破坏了。
CryptoLocker的头目最终于2014年3月被取缔,但一半的损害已经造成,受害者几乎向黑客支付了XNUMX万美元。
5. NotPetya / ExPetr
最昂贵的流行病的标题是勒索软件加密器(从技术上讲是抽头,但不会改变底线),称为ExPetr,也称为NotPetya。 它使用EternalBlue和EtrernalRomance漏洞,蠕虫在网络上移动,对路径中的所有内容进行不可逆地加密。
尽管受感染的计算机数量较少,但NotPetya流行病主要针对企业,部分原因是最初的传播媒介之一是通过金融软件MeDoc。 网络犯罪分子设法获得了对MeDoc更新服务器的控制,这导致许多使用该软件的客户端接收被屏蔽为更新的恶意软件,然后该恶意软件在网络中传播。
NotPetya网络攻击造成的损失估计为10亿美元,而根据各种估计,WannaCry造成的损失在4到8亿美元之间。 NotPetya被认为是历史上最昂贵的全球网络攻击。
你会成为下一个吗? 保护您的业务!
尽管以前的恶意软件攻击令人印象深刻,但每天在不同的业务部门或通过不同的方式进行的攻击仍在继续。 如何保护您的企业免受恶意软件或网络攻击? 第一步是更新IT系统,最好的办法是不断检测漏洞并快速修复漏洞以避免攻击。 最后但并非最不重要的一点是 强大的备份解决方案 会的 保护您的数据安全 甚至在恶意软件攻击或灾难期间进行备份。
