攻击|疫情下的勒索攻击:政企、教育和医疗行业成为重灾区
_原题为 疫情下的勒索攻击:政企、教育和医疗行业成为重灾区
2020年4月 , Maze勒索软件的运营商声称在2020年3月对网络保险巨头Chubb进行了入侵和系统加密;
2020年5月 , 新的Unicorn勒索软件通过伪造的COVID-19感染图袭击了意大利企业;
2020年5月 , Snake勒索软件的运营商发起了一场全球网络攻击运动 , 已经感染了许多企业和医疗保健组织;
……
勒索攻击这事并不新鲜 , 每年都会发生 。 即便在全球新冠疫情影响期间 , 网络世界里的攻击团伙也丝毫不受限制 , 反而愈演愈烈 , 勒索行业一直在“茁壮成长” 。 相比其它的恶意攻击 , 勒索攻击带来的破坏力更大 , 给很多行业造成严重的影响 , 如企业系统瘫痪 , 业务无法正常运行;医院信息系统暂停 , 患者无法及时就诊等等 。
近日 , 深信服千里目安全实验室从勒索软件的整体攻击趋势、勒索模式、行业分布情况等方面进行分析 , 发布《2020上半年勒索软件洞察报告》(以下简称“报告”) 。 《报告》显示 , 2020上半年针对政府、企业、教育和医疗卫生行业的攻击持续增多 , 并出现勒索赎金高涨、商业运作规模化、专职化的特点 。
针对政企、教育和医疗卫生行业的勒索事件占比超80%
《报告》数据显示 , 上半年针对企业、政府行业的勒索攻击最多 , 占比分别是39.5%和24.0% , 其次是教育和医疗卫生行业 , 占比分别是13.5%和6.4% 。
文章图片
【攻击|疫情下的勒索攻击:政企、教育和医疗行业成为重灾区】图片来源:深信服《2020上半年勒索软件洞察报告》
新冠疫情的爆发迫使一些企业、学校开放远程访问 , 但配置不当的远程服务容易引来勒索软件的攻击 。 而医疗卫生行业因为医疗数据“价值高”以及系统“防护差”近年来也成为勒索病毒攻击的重点目标 。 尽管医疗卫生机构承担着疫情期间至关重要的医护任务 , 但在攻击团伙看来也只是一个个敛财的对象 。
勒索攻击技术升级 , 赎金水涨船高
《报告》指出 , 与2019年相比 , 2020年第二季度的赎金要求同比增加了4倍 。 这对本来就艰难的受害者而言无疑是“雪上加霜” 。
文章图片
图片来源:深信服《2020上半年勒索软件洞察报告》
导致勒索赎金持续高涨的主要原因有:
第一 , 针对高价值企业的勒索攻击技术升级 , 迫使受害者就范 。
攻击团伙意识到 , 以往广撒网式的战术并不能为其带来更多的投资回报 , 于是他们把目标瞄准高价值的企业 , 如大型的政企机构 。 通过升级勒索软件 , 采用复杂性和针对性都较强的交付技术和机制 , 迫使受害者乖乖就范 。 尽管攻击次数减少 , 赎金却大大增加 , 从而拉高了平均勒索赎金水平 。
第二 , 不交赎金即公开数据模式的发展 , 提升高赎金缴纳率 。
为避免勒索失败 , 勒索软件在进行攻击时会先窃取受害者的私密数据 , 一旦受害者不交赎金 , 攻击团伙会公开或拍卖受害者的私密数据 。 一方面通过给受害者施加数据外泄压力 , 如敏感数据被公开导致业务经济损失、商誉损害、法律诉讼等风险 , 从而迫使受害者不得不支付赎金;另一方面即使获取不到赎金 , 通过贩卖数据也能获得不错的收益 。 这种新型的勒索攻击方式从2019年底开始兴起 , 更有利于攻击团伙的勒索目标达成 , 很可能是未来的流行趋势 。
攻击团伙通过投入精力钻研技术以提升勒索攻击手段 , 迫使受害者在面对勒索攻击时无法拒绝缴纳赎金 , 从而达到勒索目的 。 如此 , 赎金水涨船高也就能理解了 。
勒索产业链运作规模化、专职化
为了更高效地实现勒索目的 , 攻击团伙除了不断革新攻击技术 , 其商业运作也逐渐规模化 , 并发展出新的勒索软件合作生态 。
文章图片
图片来源:深信服《2020上半年勒索软件洞察报告》
新的勒索软件合作生态中 , 各角色独立地在高度专业化的集群中运行 , 专注于自己所负责的模块 , 以达到高效产出的目的 。
以攻击团伙为例 。 过去 , 攻击团伙和勒索软件制作团队往往是同一个 , 现在的攻击团伙很多时候是独立于勒索软件开发者和运营商 , 专职作为攻击方角色对受害目标实施攻击 , 这样的攻击团伙有更多的时间和精力来布局运作 , 从而实现更精准、有效的攻击目标 。 另外 , 攻击团伙专注借助僵尸网络部署勒索软件 , 依靠僵尸网络庞大的感染基数迅速扩张 , 给受害者造成的损失面更广 。
这种新的勒索软件合作生态使得勒索威胁的危害上升了一个新的高度 。
防范建议
面对严峻的勒索攻击威胁 , 企事业单位以及政府机构、教育机构应提高网络安全意识 , 注意以下几点 , 勒索攻击防患于未然:
推荐阅读
- 新冠肺炎疫情|国家卫健委:10月10日新增确诊病例21例,均为境外输入
- 水貂|美国多地水貂养殖场暴发新冠疫情
- 上游新闻|美国爆发水貂新冠疫情,上万只水貂被人类传染后死亡
- 病例|美国连续三天新增病例超5万例 专家警告流感季疫情或更严重
- 卫报|疫情下的伦敦:当金融城沦为空城……
- 预算赤字|北美观察丨疫情下的美国经济:预算赤字创纪录 债台高筑不可持续
- 幸福指数|【中国那些事儿】国际知名民调机构:疫情下中国人最幸福
- 医学期刊|美医学期刊强烈批评美政府应对疫情不力
- 破产企业|调查称日本因疫情破产企业增至600家
- 驻波|驻波兰使馆提醒中国公民关注疫情形势并做好防范