引言:研究人员称,与去年相比,勒索软件攻击增加了七倍,黑客企图用这种不法手段赚更多的钱,而且他们的攻击策略正在得到改进,让他们能够绕开企业严格的网络安全防护措施。未来,智能汽车和云基础设施或将成为勒索软件下一个攻击目标。
一、今年勒索软件攻击数量激增
根据网络安全研究人员最新发布的数据显示,在2020期间,勒索软件攻击次数激增,与去年相比,勒索软件攻击次数增长了七倍。
近年来,勒索软件攻击呈上升趋势,而且变得越来越危险,黑客的目标是尽可能多地对企业的网络进行加密,然后挟持网络来勒索比特币赎金,只有付了指定数额的巨额赎金,才能恢复企业网络的正常运行。
一次勒索软件的攻击可能就让黑客赚取了数十万甚至数百万美金。
今年上半年因为疫情影响,很多企业都开始推行远程工作,这也给了黑客可乘之机。Bitdefender(世界著名的安全软件公司)的《2020年中期威胁展望报告》称,在互联网上被检测和被拦截下来的勒索软件同比去年增长了715%。
更可怕的是,不仅仅是勒索软件攻击的数量激增,而且勒索软件的攻击形式还在发展。去年一些非常著名的横行霸道了很长一段时间的勒索软件消失了,新的出现了,他们更具有破坏性和威胁性。
GandCrab这个勒索软件威胁想必大家都不陌生,它是去年最活跃的勒索软件之一,后来这款勒索软件的运营商在2019年年中停止了行动,并声称他们已从总统竞选活动中发了大财。
后来,就出现了新的勒索软件,其中包括Sodinokibi(也称为REvil),它不是大规模的勒索行动,而是针对性特别强的勒索,这款勒索软件特别高调的通过攻击赚取了巨额资金。
以往的勒索攻击,黑客通常会选取广撒网形式,并不特别针对某一个网络地址。这次的不一样。黑客显然采取了其他的策略,他们抓住了受害者的心理,在部署勒索软件攻击的准备阶段,就会泄露他们窃取的数据,以此敲山震虎,让受害者知道,他们是认真的。
而那些对黑客攻击说不,拒绝付费解除勒索的人最终会被报复,遭受内部数据泄露和GDPR罚款双重打击,这无疑对一家企业来说是致命的。
来自Sodinokibi和DoppelPaymer等专业网络犯罪团伙的勒索软件正在占据新闻头条,越来越多的人关注到了勒索软件服务,勒索软件犯罪团伙(如Zepto和Cryptolocker)也引起了世界各地安全组织的注意。
这些勒索软件可能不如GandCrab那么知名,但是他们的威胁性一点都不小,很多低级黑客可以利用这些勒索软件服务进行部署,从而拥有本来不具备的,攻击中小型企业网络的能力。
二、勒索软件,数字经济时代的网络黑手
勒索软件并非全新事物,它伴随着网络犯罪技术的发展而发展,此次全球性爆发将其推上了风口浪尖。“你能看见多久的历史,就能看见多远的未来”,回顾网络犯罪演进历史可以让我们更清楚地看清勒索软件的真面目。
全球第一次勒索软件攻击最早可以回溯到1989年约瑟夫·波普所写的“艾滋木马(AIDS Trojan)”病毒。该病毒采用对称加密方式,但只加密文件名称,并将其隐藏在硬盘中,随后感染用户会收到某些软件授权已经到期的信息,被并要求通过付款的方式来获得修复工具。
2012年开始传播的Reveton伪装成来自执法机构的警告信息,宣称用户使用的计算机因进行非法活动而被锁定,用户必须支付罚金才能解锁系统。
2013年开始传播的CryptoLocker病毒是近年来非常典型的勒索软件,该病毒威胁用户如果不在指定时间内付款,就会删除用户加密的数据,CryptoLocker最终勒索到了300万美元。WannaCry勒索软件明显是借鉴了它的方式,只是在支付方式上从现金变成了比特币。
2014年,一款名为CryptoWall的勒索软件震惊了网络世界,该软件利用恶意广告将受到感染的文件安装到用户的电脑系统中,最终收到的勒索金额估计高达1800万美元。
随着移动互联网和物联网的普及,勒索软件的战场也从电脑端蔓延到移动端,甚至更广泛的智能设备。
例如,Fusob是一款专门针对手机的勒索软件,攻击者将该病毒嵌入到一个色情视频播放器中,并伪装成执法机构,要求用户支付100到200美元的赎金。
据著名网络安全公司赛门铁克和迈克菲发布的2017年安全趋势预测,未来智能汽车和云基础设施会成为勒索软件下一个攻击目标,利用物联网设备发起DDoS攻击已被成功实践,恶意软件可通过智能设备窥探用户隐私并进行相关勒索,无人机劫持风险显露,可被用于网络犯罪。
机遇永远和风险并存。网络安全的发展总是滞后于网络的发展,这是客观规律。
网络的发展使得网络威胁带来的危害呈指数级上升。每次的网络事件都是一记警钟,提醒我们发展勿忘安全。
世上永没有绝对的安全,安全和发展就像量子纠缠态一样,你中有我,我中有你,不断砥砺对方前行。
面对严峻的勒索病毒威胁态势,中科信安提醒广大个人、企业用户,勒索病毒以防为主,注意日常防范措施,以尽可能免受勒索病毒感染。
中科信安提醒企业要确保安全补丁的应用,以帮助防止黑客利用已知的漏洞来攻击内部网络。同时,企业也可以在内部网中应用多因素身份验证,防止黑客通过互联网来增加攻击次数。
中科信安提醒,不管是个人还是企业都应该定期备份,并定期测试这些备份是否能按计划恢复,这样确保最坏的情况出现时,我们还有挽回事态的余地。
作为国内信息安全与数据处理领域的先进企业,中科信安集信息安全与数据处理的产品研发、生产和销售为一体,为政府部门和金融、石油石化、电力、煤炭等行业企业提供先进、安全的产品及解决方案,帮助用户提升网络信息安全的防护能力。
来源:freebuf.com 2020-09-11 11:47:34 by: 中科信安信息技术
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册