2020-09-18 14:20:11
來源: 深信服科技
2020年5月,新的Unicorn勒索軟件通過偽造的COVID-19感染圖襲擊了意大利企業(yè);
2020年5月,Snake勒索軟件的運營商發(fā)起了一場全球網(wǎng)絡(luò)攻擊運動,已經(jīng)感染了許多企業(yè)和醫(yī)療保健組織;
……
勒索攻擊這事并不新鮮,每年都會發(fā)生。即便在全球新冠疫情影響期間,網(wǎng)絡(luò)世界里的攻擊團伙也絲毫不受限制,反而愈演愈烈,勒索行業(yè)一直在“茁壯成長”。相比其它的惡意攻擊,勒索攻擊帶來的破壞力更大,給很多行業(yè)造成嚴重的影響,如企業(yè)系統(tǒng)癱瘓,業(yè)務(wù)無法正常運行;醫(yī)院信息系統(tǒng)暫停,患者無法及時就診等等。
近日,深信服千里目安全實驗室從勒索軟件的整體攻擊趨勢、勒索模式、行業(yè)分布情況等方面進行分析,發(fā)布《2020上半年勒索軟件洞察報告》(以下簡稱“報告”)。《報告》顯示,2020上半年針對政府、企業(yè)、教育和醫(yī)療衛(wèi)生行業(yè)的攻擊持續(xù)增多,并出現(xiàn)勒索贖金高漲、商業(yè)運作規(guī)模化、專職化的特點。
針對政企、教育和醫(yī)療衛(wèi)生行業(yè)的勒索事件占比超80%
《報告》數(shù)據(jù)顯示,上半年針對企業(yè)、政府行業(yè)的勒索攻擊最多,占比分別是39.5%和24.0%,其次是教育和醫(yī)療衛(wèi)生行業(yè),占比分別是13.5%和6.4%。
圖片來源:深信服2020上半年勒索軟件洞察報告
新冠疫情的爆發(fā)迫使一些企業(yè)、學校開放遠程訪問,但配置不當?shù)倪h程服務(wù)容易引來勒索軟件的攻擊。而醫(yī)療衛(wèi)生行業(yè)因為醫(yī)療數(shù)據(jù)“價值高”以及系統(tǒng)“防護差”近年來也成為勒索軟件攻擊的重點目標。盡管醫(yī)療衛(wèi)生機構(gòu)承擔著疫情期間至關(guān)重要的醫(yī)護任務(wù),但在攻擊團伙看來也只是一個個斂財?shù)膶ο蟆?/span>
勒索攻擊技術(shù)升級,贖金水漲船高
《報告》指出,與2019年相比,2020年第二季度的贖金要求同比增加了4倍。這對本來就艱難的受害者而言無疑是“雪上加霜”。
圖片來源:深信服2020上半年勒索軟件洞察報告
導(dǎo)致勒索贖金持續(xù)高漲的主要原因有:
第一,針對高價值企業(yè)的勒索攻擊技術(shù)升級,迫使受害者就范。
攻擊團伙意識到,以往廣撒網(wǎng)式的戰(zhàn)術(shù)并不能為其帶來更多的投資回報,于是他們把目標瞄準高價值的企業(yè),如大型的政企機構(gòu)。通過升級勒索軟件,采用復(fù)雜性和針對性都較強的交付技術(shù)和機制,迫使受害者就范。盡管攻擊次數(shù)減少,贖金卻大大增加,從而拉高了平均勒索贖金水平。
第二,不交贖金即公開數(shù)據(jù)模式的發(fā)展,提升高贖金繳納率。
為避免勒索失敗,勒索軟件在進行攻擊時會先竊取受害者的私密數(shù)據(jù),一旦受害者不交贖金,攻擊團伙會公開或拍賣受害者的私密數(shù)據(jù)。一方面通過給受害者施加數(shù)據(jù)外泄壓力,如敏感數(shù)據(jù)被公開導(dǎo)致業(yè)務(wù)經(jīng)濟損失、商譽損害、法律訴訟等風險,從而迫使受害者不得不支付贖金;另一方面即使獲取不到贖金,通過販賣數(shù)據(jù)也能獲得不錯的收益。這種新型的勒索攻擊方式從2019年底開始興起,更有利于攻擊團伙勒索目標的達成,很可能是未來的流行趨勢。
攻擊團伙通過投入精力鉆研技術(shù)以提升勒索攻擊手段,迫使受害者在面對勒索攻擊時無法拒絕繳納贖金,從而達到勒索目的。近年來的勒索贖金也因此一度高漲。
勒索產(chǎn)業(yè)鏈運作規(guī)模化、專職化
為了更高效地實現(xiàn)勒索目的,攻擊團伙除了不斷革新攻擊技術(shù),其商業(yè)運作也逐漸規(guī)模化,并發(fā)展出新的勒索軟件合作生態(tài)。
圖片來源:深信服2020上半年勒索軟件洞察報告
新的勒索軟件合作生態(tài)中,各角色獨立地在高度專業(yè)化的集群中運行,專注于自己所負責的模塊,以達到高效產(chǎn)出的目的。
以攻擊團伙為例。過去,攻擊團伙和勒索軟件制作團隊往往是同一個,現(xiàn)在的攻擊團伙很多時候是獨立于勒索軟件開發(fā)者和運營商,專職作為攻擊方角色對受害目標實施攻擊,這樣的攻擊團伙有更多的時間和精力來布局運作,從而實現(xiàn)更精準、有效的攻擊目標。另外,攻擊團伙專注借助僵尸網(wǎng)絡(luò)部署勒索軟件,依靠僵尸網(wǎng)絡(luò)龐大的感染基數(shù)迅速擴張,給受害者造成的損失面更廣。
這種新的勒索軟件合作生態(tài)使得勒索威脅的危害上升到一個新高度。
防范建議
面對嚴峻的勒索攻擊威脅,企事業(yè)單位以及政府機構(gòu)、教育機構(gòu)應(yīng)提高網(wǎng)絡(luò)安全意識,注意以下幾點,勒索攻擊防患于未然:
1、下載應(yīng)用程序一定要在可靠的軟件平臺上下載。
2、不可信的郵件,尤其是附件、鏈接,謹慎點擊。
3、使用安全可靠的移動存儲設(shè)備(U盤、移動硬盤等),并安裝安全防護軟件,同時開啟防火墻,及時更新系統(tǒng)和軟件版本,安裝補丁。
4、養(yǎng)成重要數(shù)據(jù)定期備份的習慣,即使遭受勒索軟件封鎖數(shù)據(jù),在使用殺毒軟件查殺病毒后,可通過恢復(fù)備份數(shù)據(jù)來降低損失。
此外,深信服安全團隊建議企業(yè)客戶加強終端管理,部署深信服終端檢測響應(yīng)平臺EDR,在勒索軟件入侵信息系統(tǒng)發(fā)生影響的初期甚至之前,能夠及時精準預(yù)警,實時構(gòu)建彈性防御體系,避免、轉(zhuǎn)移、降低信息系統(tǒng)面臨的風險。
擬態(tài)分布式文件存儲設(shè)備云計算在軍隊信息化建設(shè)中的應(yīng)用在線學習室產(chǎn)品選型論:PC還是云桌面?---“軍事職業(yè)教育”在線學習室建設(shè)思考與分析【信服博士談存儲】海量非結(jié)構(gòu)化數(shù)據(jù)存儲中的小對象合并技術(shù)銀河麒麟云平臺軟件大數(shù)據(jù)技術(shù),發(fā)展趨勢如何?突破性能極限,阿里云神龍最新解讀弱電機房綜合布線如何設(shè)計與施工?數(shù)據(jù)中心可視化運維管理系統(tǒng)大數(shù)據(jù)引發(fā)混合云井噴 四大場景與三大技術(shù)
