根据卡巴斯基的数据,今年针对东南亚中小型企业的勒索软件攻击数量急剧下降。
数据显示,在东南亚地区发现和阻止的勒索软件攻击数量从2019年1月至6月的140万次下降至2020年上半年的50万次左右,降幅超过64%。
检测量降幅最大的是新加坡(89.79%),其次是马来西亚(87.65%)和印度尼西亚(68.17%)。
此外,菲律宾、泰国和越南的攻击数量也大幅下降。
尽管如此,在2020年第二季度,印度尼西亚和越南的勒索软件攻击仍然在全球排名第四和第八,中国、巴西和俄罗斯则在卡巴斯基的勒索软件攻击全球排名中名列前茅。
卡巴斯基高级恶意软件分析师费多尔·西尼辛(Fedor Sinitsyn)指出,整个地区的攻击率下降反映了WannaCry勒索软件活动的下降,该活动利用过时的微软Windows系统中的安全缺陷,在2017年造成了全球混乱。
他说:“造成攻击减少的主要因素是WannaCry勒索软件的减少。最有可能的是,随着越来越多的系统得到修补,这种不受控制的蠕虫随着时间的推移获得的目标越来越少。”
然而,随着一个威胁的消退,另一个更复杂的威胁正在出现,卡巴斯基东南亚区总经理杨思勇警告说:“勒索软件攻击者撞大运式的密码喷雾攻击可能已经结束,但我们也观察到更危险的针对性勒索软件正在兴起。”
杨补充说:最近发生的Maze勒索软件攻击,以及“WastedLocker”单次攻击获得1000万美元赎金,为所有公司敲响警钟,无论企业规模大小,现在都需要加强网络安全,以抵御这种代价高昂的攻击。
虽然勒索软件攻击在全球呈下降趋势,但根据卡巴斯基的报告,2018年初至2020年第一季度之间只是“温和下降”。
由于许多国家的政治局势动荡和广泛的安全漏洞,非洲和中东是受勒索软件影响最严重的地区。
勒索软件集团还继续以医疗、政府和教育机构为主要目标,这些机构通常存在严重的安全漏洞,且无法承受停机或敏感个人数据丢失的损失。
根据Sophos的报告,去年约有45%的公共部门组织受到勒索软件的打击。
报告还发现,被勒索软件加密数据的公司中,94%成功找回了数据,其中56%是通过备份数据,26%通过支付赎金。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】