最近備受矚目的網絡攻擊有什麼共同點? 勒索軟件。
2021 年發生了十幾起網絡攻擊,其中涉及使用惡意軟件加密或鎖定文件訪問權限並要求支付贖金。 這 殖民地管道襲擊 導緻美國許多地區石油供應中斷的事件是勒索軟件造成的。 同樣,廣為談論的 JBS Foods 攻擊事件也涉及拒絕訪問文件和勒索贖金。
化學品分銷公司 Brenntag、計算機製造商宏碁、保險巨頭 AXA 和 CNA、蘋果主要業務合作夥伴廣達以及汽車製造商起亞汽車在 2021 年也遭受了勒索軟件的不便和問題。 休斯頓火箭隊報告遭到勒索軟件組織的攻擊.
今年正值 網絡攻擊激增 而且情況似乎只會變得更糟。 Darkside、REvil 和 Evil Corp 等網絡犯罪組織大膽聲稱對安全漏洞負責,而各公司似乎沒有採取任何措施來加強防禦。 臭名昭著的 SolarWinds 攻擊應該提供足夠的教訓,應該提供足夠的警告,但許多人仍然未能重新審視各自的安全態勢。
為什麼勒索軟件成為當今最受青睞的新攻擊媒介? 以下是最大原因的概述。
孤立的安全控制
大多數網絡安全解決方案通過掃描文件和鏈接並引用勒索軟件指紋數據庫來防止勒索軟件安裝。 它們掃描電子郵件附件、文件下載、P2P 文件傳輸以及引入系統的其他文件,以確定它們是否安全或有害。 然而,當人類網絡安全弱點被利用時,這種方法往往很容易變得無效。
通過網絡釣魚和其他形式的社會工程,計算機用戶被說服無意中下載並安裝帶有勒索軟件的程序。 被冒充組織高層的人欺騙安裝惡意軟件的員工將不知道他們已經破壞了自己的安全控制。 如果某個人對熱門電視節目或電影的盜版感到興奮,他們會嘗試關閉某些安全控制,如果網站指示他們這樣做,以便能夠下載和查看他們想要的視頻文件。
不幸的是,大多數組織仍然使用不同的系統來掃描文件或鏈接,並針對不安全行為(例如從未知或可疑網站下載和安裝文件)發出警報。因此,在電腦上安裝勒索軟體並不存在太多障礙。為了解決這個安全弱點,建議使用綜合的網路安全平台來統一安全控制並集中整理和分析網路威脅。這種設置創建了多層網路防禦,以確保網路攻擊得到控制。
缺乏災難恢復和業務連續性計劃
勒索軟件攻擊激增的另一個原因是組織之間明顯缺乏準備。 他們往往會屈服於攻擊者的要求,因為他們還沒有準備好應對後果。 這就是為什麼災難恢復和業務連續性規劃 (BCP) 的重要性怎麼強調也不為過。 對於各種規模和類型的企業來說,這不僅是一種選擇,而且是必須的。 它可能無法保證從攻擊中最快恢復,但至少它允許組織決定採取最佳行動方案,而不是簡單地支付贖金以盡快恢復運營。
AT&T 的一項研究發現 每 1 家企業中就有 5 家沒有連續性計劃。 這聽起來可能很低,但它足夠高,足以讓易於部署的勒索軟件攻擊值得花時間。 當企業不知道如何應對導致其無法訪問關鍵文件或網絡資源的網絡攻擊時,他們更有可能屈服於攻擊者的要求。
易於執行
勒索軟件攻擊很容易執行。 網絡犯罪分子可以隨機部署它們,看看是否有東西粘住。 作為一個 伯克利大學信息安全辦公室常見問題解答 解釋說,勒索軟件主要通過兩種方式進入受害者的計算機。 一種是通過惡意文件附件(通過電子郵件或即時通訊軟件),旨在誘騙用戶無意中安裝惡意軟件。 另一種是通過“路過式”攻擊,這種攻擊需要引入能夠通過利用網絡瀏覽器漏洞進行自我傳播和安裝的複雜惡意軟件。
一旦安裝勒索軟件,它就可以秘密地加密受感染系統中的文件,使所有者無法訪問這些文件。 加密過程可能會在很長一段時間內逐漸發生,以減少檢測到異常活動的機會。 然後,攻擊者將索要贖金來解密加密的文件。
如果受害者拒絕支付贖金,加密的文件將永遠無法訪問,除非一些非常有才華的 IT 人員設法找出解密代碼並解鎖文件。 有時,攻擊者會以支付贖金的最後期限來威脅受害者,並表示一旦指定的日期或時間過去,他們將刪除解密密鑰。
有利可圖的攻擊
網絡威脅分析師布雷特·卡洛 (Brett Callow) 在一份報告中表示:“攻擊發生的原因只有一個,而且只有一個原因——它們是有利可圖的。” 採訪NPR。 與通過攻擊企業的銀行賬戶和在線錢包來竊取資金相比,勒索軟件攻擊的利潤明顯更高,而且更容易實施。
雖然並非每次勒索軟件攻擊都會為犯罪者帶來 1 萬美元的收益,但多年來支付的贖金金額不斷增加。 根據 Palo Alto Networks 2021 年第 42 單元勒索軟件威脅報告2020 年受害組織支付的平均贖金從 171 年的 115,123 美元上升到去年的 2019 美元,增長了 312,493%。
根據同一份威脅報告,組織支付的最高金額從 5 萬美元增加到 10 萬美元,增幅為 100%。 網絡犯罪分子變得比以往任何時候都更加貪婪。 2015 年至 2019 年的最高贖金需求估計約為 15 萬美元。 此後,一名勒索軟件犯罪者要求賠償,金額已急劇增加至 30 萬美元。
“合作”受害者
根據 一項研究中,27 年遭受勒索軟件攻擊的組織中有超過 2020% 選擇支付贖金。 對他們來說,與無限期暫停運營相比,這是破壞性較小的選擇。
政府當局嚴厲呼籲網絡攻擊受害者不要向網絡犯罪分子支付任何費用,但許多企業相信,無視此類指導在財務上是更明智的決定。 作為 據美國商業資訊報導,2020 年勒索軟件造成的平均停機成本已達 141,000 美元,比上一年的數字高出約三倍。 Businesswire 的這份報告引用了一項研究,該研究顯示平均贖金要求為 5,900 美元。
需要澄清的是,這些數字與之前引用的要求和支付的平均贖金金額不同。 這些來自另一項研究,它們強調了與勒索軟件相關的平均停機成本與攻擊者要求的平均贖金之間的巨大差異。
便捷的匿名匯款
除了勒索軟件攻擊的盈利能力之外,還值得注意的是現在匿名匯款和收款變得更加容易。 比特幣和其他加密貨幣的興起無疑對網絡犯罪分子,特別是勒索軟件犯罪者有利。
正如 NPR 國家安全記者 Greg Myre 正確指出的那樣,“比特幣助長勒索軟件攻擊”。 比特幣交易的去中心化和不受監管的性質使得網絡犯罪分子在索要贖金時可以大膽地提供比特幣或其他加密錢包地址。 他們知道他們不太可能被追踪,並且資金轉移將被撤銷或取消。
更重要的是,交易金額可能達到數十萬至數百萬美元(等值的比特幣)。 如前所述,一些受害者已向勒索軟件犯罪者支付了高達 10 萬美元的費用。
網絡安全專家尤納坦·斯特里姆-阿米特(Yonatan Striem-Amit) 在接受采訪時表示:“這確實是犯罪分子手中進行洗錢活動的一個非常強大的工具,可以將貨幣從一個國家轉移到另一個國家,這種方式在某種意義上是無法追踪且絕對無法控制的。”邁爾.
嚴重關切
目前勒索軟件攻擊的頻率和明顯的平常性應該對所有組織構成警告,特別是因為攻擊似乎尚未達到頂峰。 其數量和復雜性預計將進一步增加,並使預防、緩解和補救變得更加困難。
最好的解決方案仍然是預防,這需要首先進行有關如何防止勒索軟件安裝的培訓或指導。 企業還應該開始製定災難恢復和業務連續性計劃,並定期測試這些計劃。 意識到問題並準備好應對其後果至關重要。
