随着AI、大数据、物联网、区块链等新技术的迅猛发展,勒索软件持续进化,勒索威胁不断增加,全球数据泄漏和安全事故频发,对社会的正常运转带来很大挑战。
总的来说,新型勒索软件攻击呈现出以下几大趋势:
1. 关键基础设施成攻击重点
勒索软件的攻击方式从最初的广撒网逐渐变成对有价值的目标进行定向勒索。从2020年开始,越来越多的勒索组织开始将目标瞄准较为脆弱的大型企业和组织。被瞄准的对象通常可以被分为两类:一是掌握高价值数据,二是关系到国计民生的企业和组织。
金融、医疗、科研等高价值数据行业,遭遇网络攻击的事件时有发生。医疗行业是被勒索的重灾区,如果医院无法正常问诊,不仅影响声誉,严重时还可能危及患者生命。2020年9月,德国杜塞尔多夫医院的30多台服务器遭到勒索攻击,一位急诊的女性因耽误最佳治疗时间去世。这是公开报道的第一起因勒索导致死亡的事件,令人不寒而栗。
政府部门、大型基础设施这类生产系统极其重要、一旦停滞将会影响民众正常生活的组织,在面对勒索攻击时同样首当其冲。上文提到的哥斯达黎加勒索事件足以说明,勒索攻击的目标已经从个人升级到企业,从市政上升到国家级别,一定程度上已成为国家层面的安全威胁。
2. 勒索攻击RaaS化
勒索软件成本低、收益高、变现迅速,近年来十分受网络犯罪团伙的青睐。再加上各类加密数字货币的持续火爆,勒索软件变得难以监管,越来越多的人愿意铤而走险参与这项非法勾当。不断扩大的市场规模,让勒索组织看到了新的“商机”,形成了勒索攻击RaaS化(勒索软件即服务)的商业模式。
勒索攻击转变为“商业服务行为”,逐渐呈现大规模产业化趋势,形成了一条完整的“开发-传播-勒索”产业生态链:病毒开发者提供开箱即用的整套勒索解决方案;“会员”无需任何技术,仅需支付少量费用即可购买或订阅勒索软件服务;获得勒索病毒后,犯罪分子通过多种勒索病毒传播网络发起勒索,获得的赎金由各级参与者瓜分。这条分工明确的勒索攻击黑色产业链,大大降低了网络犯罪的门槛,让网络安全风险变得极易扩散。
3. 双重勒索模式成为常态
勒索软件发展到今天,勒索攻击的杀伤力不断增强,勒索方式已不再是单纯的加密数据-索要赎金这么简单。勒索组织往往会先窃取机密信息,再威胁企业不缴纳赎金就会曝光隐私数据和商业信息,这样的攻击模式被称为“双重勒索”。
被勒索后,受害企业常常陷入两难的抉择:一方面,如果受害企业不缴纳数据,一旦敏感数据被勒索组织曝光,则会导致商业机密泄漏,遭遇行政处罚或舆论危机。另一方面,如果向勒索组织缴纳赎金,抛开巨额的费用不说,倘若攻击者“不讲武德”索要更高的赎金,受害企业既拿不回数据,还会继续遭受数据泄漏的威胁。据Sophos统计,只有8%的组织在支付赎金后取回了所有数据,29%的组织只拿回了部分数据甚至没有拿回数据。
4. 勒索攻击具备APT级别攻击力
勒索攻击日益APT化,成为高级勒索组织的主流攻击方式。APT即高级持续性威胁(Advanced Persistent Threat),是一种复杂的、持续的攻击手段,具有“放长线,钓大鱼”的特点。
与传统攻击相比,APT攻击组织严密、针对性强,一般会将目标瞄准高价值企业和组织进行定向勒索。APT攻击手段高超,恶意代码变种多且升级频繁,使得基于特征匹配的传统检测防御技术很难有效检测出攻击。此外,APT攻击者具有很强的隐蔽能力,攻击者通常会长期潜伏,从瞄准目标到“大功告成”要经历多个阶段。虽然APT攻击会花费大量时间和成本,可一旦得逞,就会给受害企业造成巨大的经济损失或社会影响,乃至于毁灭性打击。
下期预告:如何增强您的安全系统
