“2021年,將是勒索軟件爆發(fā)的一年”考慮到2020年勒索軟件的攻擊情況,這樣的預(yù)言應(yīng)該很容易理解。為了阻止COVID-19傳播,全球范圍的遠(yuǎn)程辦公社會(huì)趨勢,為網(wǎng)絡(luò)犯罪分子提供了大量的攻擊目標(biāo)。
大幅度增加
關(guān)于勒索軟件,比如VMware Carbon Black的高級網(wǎng)絡(luò)安全策略師格雷格-福斯就在年終網(wǎng)絡(luò)研討會(huì)上透露,與2019年相比,2020年此類攻擊顯著增加,增幅高達(dá)900%以上。雖然有些人可能會(huì)對具體的統(tǒng)計(jì)數(shù)字有異議,但是情況確實(shí)是如此。
除了Garmin科技公司在7月份遭到了WastedLocker勒索的1000萬美元外,發(fā)現(xiàn)去年被攻擊的組織還包括:
· 阿根廷電信公司收到了來自REvil的750萬美元的贖金要求。
· 法國航運(yùn)巨頭CMA CGM的中國分公司,被Ragnar Locker攻擊。
· 日本相機(jī)和光學(xué)廠商佳能和柯尼卡美能達(dá),分別受到Maze和RansomEXX的攻擊。
· 數(shù)據(jù)處理公司Equinix,它本身就是Netwalker的攻擊目標(biāo)。
與此同時(shí),英國足球隊(duì)曼聯(lián)隊(duì)也在11月份與意大利酒類生產(chǎn)商Campari一起遭受了不明勒索軟件的攻擊。隨后,加拿大電信公司Sangoma Technologies在圣誕節(jié)前夕證實(shí)了是被勒索軟件攻擊,年末又傳出了美國家電制造商Whirlpool也受到了攻擊的消息。
衛(wèi)生和教育
雖然Positive Technologies指出,勒索軟件攻擊者一般傾向于選擇將目標(biāo)鎖定在 “能夠提供大筆付款的大公司,或者是無力承受任何攻擊的小機(jī)構(gòu)”,但勒索軟件的受害者絕對不局限于商業(yè)領(lǐng)域。2020年,在歐洲和美國,眾多勒索軟件還以衛(wèi)生部門和教育部門為攻擊目標(biāo)。
此外,這類攻擊不可能很快停止,美國財(cái)政部的金融犯罪執(zhí)法網(wǎng)絡(luò)(FinCEN)在12月底警告說,“包括勒索軟件攻擊者在內(nèi)的網(wǎng)絡(luò)犯罪分子還將繼續(xù)利用COVID-19進(jìn)行攻擊”。 FinCEN表示,它知道有直接針對疫苗研究進(jìn)行攻擊的勒索軟件,因此,F(xiàn)inCEN敦促金融機(jī)構(gòu)要對那些專門針對疫苗運(yùn)輸業(yè)務(wù)和疫苗供應(yīng)鏈進(jìn)行攻擊的勒索軟件保持警惕“。
事實(shí)證明,網(wǎng)絡(luò)犯罪分子更傾向于利用COVID-19大流行導(dǎo)致遠(yuǎn)程學(xué)習(xí)人員爆炸性增長這一特點(diǎn)。在1月至7月期間,美國中小學(xué)受到的攻擊占多州信息共享和分析中心(MS-ISAC)報(bào)告的所有勒索軟件攻擊的28%,但在8月和9月新學(xué)年開始時(shí),這一數(shù)字達(dá)到了57%,同時(shí),CISA將Ryuk、Maze、Nefilim、AKO和Sodinokibi/REvil確定為今年前9個(gè)月發(fā)動(dòng)攻擊的五個(gè)最常見的勒索軟件變種。
同時(shí),英國國家網(wǎng)絡(luò)安全中心(NCSC)也在9月發(fā)布了針對該國教育部門的勒索軟件攻擊警告,并指出自上個(gè)月以來,該中心一直在 ”調(diào)查英國教育機(jī)構(gòu)被勒索軟件攻擊數(shù)量增加的原因“。
不僅僅是加密
雖然一些機(jī)構(gòu)會(huì)進(jìn)行數(shù)據(jù)的安全備份,這樣能夠使企業(yè)從這些攻擊中恢復(fù)過來,但由于勒索軟件攻擊數(shù)量增長迅速,并非所有的攻擊受害者都能夠恢復(fù)。
Sophos報(bào)告稱:”他們不僅會(huì)加密文件,還會(huì)竊取這些機(jī)器上的數(shù)據(jù),并威脅說,如果不支付贖金,他們就會(huì)向全世界公布這些數(shù)據(jù)。“
此外,該公司的分析師還發(fā)現(xiàn)了勒索軟件攻擊的一種新的發(fā)展趨勢,就是通過 ”使用常見的工具集 “從受害者的網(wǎng)絡(luò)中竊取數(shù)據(jù),但是這些合法的程序不會(huì)被終端的安全軟件查殺。除了Total Commander、7zip和WinRAR之外,這些工具還包括psftp(PuTTY的SFTP客戶端)和Windows cURL。
此外,勒索軟件攻擊還表現(xiàn)出了其他的傾向,比如把竊取的數(shù)據(jù)發(fā)送到云存儲服務(wù)器上,最著名的就是Google Drive,亞馬遜S3(簡單存儲服務(wù)),Mega.nz。由于這樣做是合法的訪問行為,從而使得這種攻擊行為很難被發(fā)現(xiàn)。
Sophos警告說,那些進(jìn)行數(shù)據(jù)竊取的勒索軟件的種類”還在繼續(xù)增加“,包括Doppelpaymer、REvil、Clop、DarkSide、Netwalker、Ragnar Locker和Conti。網(wǎng)絡(luò)犯罪分子還在經(jīng)營著進(jìn)行數(shù)據(jù)銷售網(wǎng)站,人們在那里可以購買這些被盜取的數(shù)據(jù)。
問題解決的壁壘
這種在暗網(wǎng)上推廣出售數(shù)據(jù)的行為,與2020年觀察到的另一個(gè)趨勢緊密聯(lián)系了起來,正如福斯所說,勒索軟件作為一種商品進(jìn)行出售成為了一種新的趨勢(RaaS)。RaaS為網(wǎng)絡(luò)犯罪分子開辟了一個(gè)全新的領(lǐng)域。福斯也指出,這也凸顯了 ”進(jìn)入這個(gè)領(lǐng)域的門檻是如何降低的“,這樣一來,就會(huì)使其 ”更具有破壞性“。
同時(shí),也有證據(jù)表明,勒索軟件攻擊者之間更加傾向于進(jìn)行合作和分享知識技能。Sophos報(bào)告顯示,隨著去年網(wǎng)絡(luò)攻擊的加劇,勒索軟件的類型越來越多。然而,隨著時(shí)間的推移,在調(diào)查過更多的攻擊事件之后,該公司的分析師 ”發(fā)現(xiàn)一些勒索軟件代碼似乎已經(jīng)開始在各個(gè)團(tuán)伙之間共享了“,這表明各個(gè)團(tuán)伙之間更傾向于合作,而不是相互競爭。
當(dāng)然,到底多大程度上情況是這樣,還有待商榷。不過,有一點(diǎn)是一樣的,就是贖金都是在逐漸上升。根據(jù)Sophos的計(jì)算,在2019年底,贖金平均支付額達(dá)到了8.4萬美元。到了去年第三季度,勒索贖金已經(jīng)上升到了將近23.4萬美元,比上一季度的17.8萬美元增長了21%。
報(bào)告稱:”勒索軟件攻擊者明白被攻擊后時(shí)間對于企業(yè)來說有多寶貴,他們一直在想辦法如何讓勒索攻擊獲利最大。“
本文翻譯自:https://cybernews.com/security/ransomware-attacks-will-explode-in-2021/如若轉(zhuǎn)載,請注明原文地址。
責(zé)編AJX
-
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
10文章
3159瀏覽量
59766 -
網(wǎng)絡(luò)攻擊
+關(guān)注
關(guān)注
0文章
331瀏覽量
23455 -
勒索病毒
+關(guān)注
關(guān)注
1文章
69瀏覽量
9461
發(fā)布評論請先 登錄
相關(guān)推薦
評論