阿里云安全运营中心:DDoS攻击趁虚而入,通过代理攻击已成常态
〖壹〗、阿里云安全运营中心分析显示,疫情期间应用层DDoS攻击呈现攻击量高位 、行业集中、代理攻击常态化等特征,企业需针对性优化防御策略。具体分析如下:疫情期间攻击态势特征攻击量级持续高位2020年1-3月抗击疫情期间 ,应用层DDoS攻击量显著高于春节前期,尤其是1月中旬至2月中旬疫情最严重阶段,攻击者试图利用企业防护资源分散的时机获利。


拿疫情做饵!印度黑客组织对中国趁火打劫
对抗击疫情的医疗工作领域发动APT攻击 ,发动APT攻击的组织隶属于印度黑客组织 。攻击手段:该攻击组织采用鱼叉式钓鱼攻击方式,通过邮件投递诱饵文档,如“武汉旅行信息收集申请表.xlsm” ,诱导受害者执行宏命令。
印度APT黑客组织的攻击攻击手法:2月4日,360安全大脑捕获了该组织利用疫情题材发动的APT攻击。
趋势:APT组织通过长期潜伏、紧盯特定目标,利用社会热点(如新冠疫情)制作诱饵文件 ,绕过杀毒软件查杀,窃取情报或控制系统 。例如,越南APT组织“海莲花”(APT32)和印度APT组织均曾以疫情为诱饵攻击我国机构。
印度黑客组织利用疫情题材诱饵文档 ,对中国医疗领域发动APT攻击,试图窃取医疗新技术和设备数据。
网络安全事件回顾,2020年竟发生这么多事
京东等多家网站网络劫持事件:此次攻击很可能基于DNS系统或运营商发起,仅部分用户受影响且三大运营商均可复现劫持问题,而国外网络访问无异常 。这种劫持行为可能导致用户信息泄露或被篡改 ,对用户权益造成损害。网络钓鱼邮件攻击:黑客组织“APT32 ”向中国官员发送网络钓鱼电子邮件,引导用户进入工作设备网页。
委内瑞拉电力系统两年内遭遇多次网络攻击导致大规模停电事故 时间:2019年3月 、7月,2020年3月、5月 攻击类型:网络攻击(具体类型未明确)详情:委内瑞拉电力系统在两年内多次遭受网络攻击 ,导致全国多地大规模停电 。
020年是网络安全合规的关键年,多项法律和标准的实施为行业提供了明确指引。
020年3月,英国网络安全厂商Keepnet Labs某承包商临时开放数据库 ,泄露50亿个电子邮件地址与密码。
全球调查:56%的企业遭受勒索软件攻击
CrowdStrike调查显示,全球56%的企业在过去一年中遭受过勒索软件攻击,新冠疫情进一步加剧了此类攻击的泛滥 。 以下为详细分析:勒索软件攻击的普遍性与影响攻击比例:调查表明 ,56%的受访组织在过去12个月内成为勒索软件攻击的目标,这一比例显著高于2019年(42%)和2018年(46%),反映出攻击频率的急剧上升。
转型与反击:为应对危机 ,Conti接管了BazarBackdoor恶意软件,逐步向网络犯罪集团转型,试图通过更复杂的攻击手段蓄力反击。全球勒索软件攻击的泛滥与趋势 攻击规模扩大:研究显示,全球56%的企业机构在过去一年遭受过勒索软件攻击 ,新冠疫情进一步推动了此类攻击的泛滥。
RaaS对全球网络安全的系统性挑战企业防御成本激增:受害企业需承担赎金、运营中断 、客户流失等多重损失 。Proofpoint调查显示,64%的英国企业CISO担心2021年遭受攻击,大型企业(员工超2500人)的担忧比例达89%。攻击频率与规模的上升:RaaS的低门槛导致攻击者数量激增。
最具攻击性的勒索软件:2020年:Maze、Egregor、Conti和REvil 。2021年:Conti 、Lockbit、Avaddon、Revil和Pysa。其中 ,Conti成为“勒索之王”,被其在数据泄露站点上“点名”的受害者多达361个。全球危机与行业分布国家分布:2020年,美国是遭受攻击比较多的国家 ,其次是加拿大 、英国、法国和德国 。
勒索软件攻击者常瞄准跨国企业,利用其系统复杂性扩大破坏范围。
案例应用:某企业通过AI分析网络流量,成功拦截利用零日漏洞的勒索软件攻击 ,避免数据损失。
想靠偷获得先机?境外黑客“组团”攻击我国医疗行业
〖壹〗、境外黑客“组团”攻击我国医疗行业是严重的网络窃密与破坏行为,需高度警惕并采取有效应对措施 。APT攻击的背景与趋势 背景:当前,国家级利益争夺加剧且趋于“低调 ”化 ,APT(高级可持续威胁攻击)作为有效的网络窃取和攻击手段,愈发猖獗。政府、能源 、医疗、金融等重要领域和行业成为首要攻击目标。








