根據(jù)卡巴斯基的數(shù)據(jù)，今年針對(duì)東南亞中小型企業(yè)的勒索軟件攻擊數(shù)量急劇下降。

數(shù)據(jù)顯示，在東南亞地區(qū)發(fā)現(xiàn)和阻止的勒索軟件攻擊數(shù)量從2019年1月至6月的140萬次下降至2020年上半年的50萬次左右，降幅超過64%。

[[342130]]

檢測量降幅最大的是新加坡(89.79%)，其次是馬來西亞(87.65%)和印度尼西亞(68.17%)。

此外，菲律賓、泰國和越南的攻擊數(shù)量也大幅下降。

盡管如此，在2020年第二季度，印度尼西亞和越南的勒索軟件攻擊仍然在全球排名第四和第八，中國、巴西和俄羅斯則在卡巴斯基的勒索軟件攻擊全球排名中名列前茅。

卡巴斯基高級(jí)惡意軟件分析師費(fèi)多爾·西尼辛(Fedor Sinitsyn)指出，整個(gè)地區(qū)的攻擊率下降反映了WannaCry勒索軟件活動(dòng)的下降，該活動(dòng)利用過時(shí)的微軟Windows系統(tǒng)中的安全缺陷，在2017年造成了全球混亂。

他說：“造成攻擊減少的主要因素是WannaCry勒索軟件的減少。最有可能的是，隨著越來越多的系統(tǒng)得到修補(bǔ)，這種不受控制的蠕蟲隨著時(shí)間的推移獲得的目標(biāo)越來越少。”

然而，隨著一個(gè)威脅的消退，另一個(gè)更復(fù)雜的威脅正在出現(xiàn)，卡巴斯基東南亞區(qū)總經(jīng)理?xiàng)钏加戮嬲f：“勒索軟件攻擊者撞大運(yùn)式的密碼噴霧攻擊可能已經(jīng)結(jié)束，但我們也觀察到更危險(xiǎn)的針對(duì)性勒索軟件正在興起。”

楊補(bǔ)充說：最近發(fā)生的Maze勒索軟件攻擊，以及“WastedLocker”單次攻擊獲得1000萬美元贖金，為所有公司敲響警鐘，無論企業(yè)規(guī)模大小，現(xiàn)在都需要加強(qiáng)網(wǎng)絡(luò)安全，以抵御這種代價(jià)高昂的攻擊。

雖然勒索軟件攻擊在全球呈下降趨勢(shì)，但根據(jù)卡巴斯基的報(bào)告，2018年初至2020年第一季度之間只是“溫和下降”。

由于許多國家的政治局勢(shì)動(dòng)蕩和廣泛的安全漏洞，非洲和中東是受勒索軟件影響最嚴(yán)重的地區(qū)。

勒索軟件集團(tuán)還繼續(xù)以醫(yī)療、政府和教育機(jī)構(gòu)為主要目標(biāo)，這些機(jī)構(gòu)通常存在嚴(yán)重的安全漏洞，且無法承受停機(jī)或敏感個(gè)人數(shù)據(jù)丟失的損失。

根據(jù)Sophos的報(bào)告，去年約有45%的公共部門組織受到勒索軟件的打擊。

報(bào)告還發(fā)現(xiàn)，被勒索軟件加密數(shù)據(jù)的公司中，94%成功找回了數(shù)據(jù)，其中56%是通過備份數(shù)據(jù)，26%通過支付贖金。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文