2020年截獲的勒索病毒攻擊事件與2019年相比翻了一番。
隨著勒索病毒的攻擊技術(shù)����、商業(yè)化模式愈發(fā)成熟,2021年勒索病毒又將呈現(xiàn)哪些新的趨勢(shì)���?
趨勢(shì)一:“雙重勒索”模式流行
在談?wù)摾账鬈浖r(shí)�,我們需要在其過(guò)去和現(xiàn)在之間劃清界限���。因?yàn)槿缃竦睦账鬈浖粌H僅涉及加密數(shù)據(jù)�����,還主要涉及數(shù)據(jù)泄露���。
這種“雙重勒索”首先會(huì)竊取受害者的機(jī)密數(shù)據(jù)��,然后對(duì)受害者的文件進(jìn)行加密����。如果受害者拒絕支付贖金�����,就會(huì)公開(kāi)數(shù)據(jù)�����。
也就是說(shuō)���,如今的勒索軟件已經(jīng)不再單純地加密數(shù)據(jù),還會(huì)在互聯(lián)網(wǎng)上發(fā)布被盜數(shù)據(jù)���。我們將其稱(chēng)之為“勒索軟件2.0”��。
“雙重勒索”使得企業(yè)和機(jī)構(gòu)不僅要面臨破壞性的數(shù)據(jù)泄露�����,還有相關(guān)的法規(guī)��、財(cái)務(wù)和聲譽(yù)影響���,這給企業(yè)增加了滿(mǎn)足黑客要求的壓力��。
趨勢(shì)二:遠(yuǎn)程辦公入侵成為常態(tài)
360安全大腦的《2020年勒索病毒疫情分析報(bào)告》顯示����,從勒索病毒的投遞方式來(lái)看���,遠(yuǎn)程桌面入侵仍然是用戶(hù)計(jì)算機(jī)被感染的最主要方法�����。
受新冠疫情大流行和全球數(shù)字化進(jìn)程加快的驅(qū)動(dòng)�,數(shù)以百萬(wàn)計(jì)遠(yuǎn)程辦公場(chǎng)景的快速激增�,一定程度上因網(wǎng)絡(luò)開(kāi)放度的提升和接口的增多���,而給勒索病毒造就了新的攻擊面。
Datto的《全球渠道勒索軟件狀況報(bào)告》顯示���,59%的受訪(fǎng)者表示由于冠狀病毒大流行而導(dǎo)致的遠(yuǎn)程工作�,導(dǎo)致勒索軟件攻擊的增加�。
趨勢(shì)三:“新冠疫情”為誘餌的攻擊活躍
受疫情影響,釣魚(yú)軟件攻擊也變得活躍起來(lái)����。
例如,從去年開(kāi)始�����,就出現(xiàn)了使用COVID-19相關(guān)內(nèi)容主題做為釣魚(yú)誘餌的攻擊�,使用的主題有:“疫苗�����、口罩供應(yīng)不足”��、“健康調(diào)查報(bào)告”��、“冠狀病毒最新信息”等,攻擊者總是能找到最引人關(guān)注的話(huà)題����,誘騙被攻擊者打開(kāi)釣魚(yú)郵件。
趨勢(shì)四:關(guān)鍵基礎(chǔ)設(shè)施成攻擊重要目標(biāo)
由于大型政企機(jī)構(gòu)的網(wǎng)絡(luò)資產(chǎn)價(jià)值高�,所以成了勒索病毒的頭號(hào)“獵物”。
為了“一網(wǎng)打盡”����,勒索病毒往往會(huì)在攻陷一臺(tái)機(jī)器后,再利用其進(jìn)行較長(zhǎng)時(shí)間持續(xù)滲透���,攻陷更多機(jī)器后再大量植入文件加密模塊��,造成政企的業(yè)務(wù)系統(tǒng)大面積癱瘓��。
根據(jù)COVEWARE公司的報(bào)告��,2020年第一季度�,企業(yè)平均贖金支付增加至111,605 美元��,比 2019年第四季度增長(zhǎng)了33%�����。
趨勢(shì)五:定向式勒索軟件被制造
勒索病毒憑借著其成熟的攻擊技術(shù)、商業(yè)化模式�����、廣泛的變種�����,獲得了犯罪分子的普遍青睞�。
亞信安全發(fā)現(xiàn),APT 威脅行為者會(huì)從勒索病毒“釋放者”手里購(gòu)買(mǎi)初始網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限��,瞄準(zhǔn)相關(guān)行業(yè)�、企業(yè)形成分工更精細(xì)的勒索病毒攻擊。
目前���,黑客組織陸續(xù)壯大�,甚至不少?lài)?guó)外一些主流的勒索病毒運(yùn)營(yíng)團(tuán)隊(duì)���,在國(guó)內(nèi)尋找勒索病毒分銷(xiāo)運(yùn)營(yíng)商,通過(guò)暗網(wǎng)與國(guó)外運(yùn)營(yíng)商進(jìn)行合作��,進(jìn)行勒索病毒的分發(fā)傳播,謀取暴利�����。
趨勢(shì)六:云原生下的數(shù)據(jù)安全成為重中之重
根據(jù)咨詢(xún)機(jī)構(gòu)相關(guān)數(shù)據(jù)���,疫情當(dāng)前����,近70%的企業(yè)組織計(jì)劃增加云的投入���,而微服務(wù)���、容器化、DevOps���、持續(xù)交付等特點(diǎn)��,也讓云原生將重塑IT技術(shù)體系����。
達(dá)摩院2021十大科技趨勢(shì)認(rèn)為�,云原生可將網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)等基礎(chǔ)架構(gòu)層高度抽象化��,降低計(jì)算成本�����、提升迭代效率�,大幅降低云計(jì)算使用門(mén)檻、拓展技術(shù)應(yīng)用邊界����。
因此,基于云架構(gòu)的層次化防勒索預(yù)案方案��,將成為數(shù)據(jù)安全的重要手段�。
趨勢(shì)七:IoT成為勒索軟件攻擊新突破口
勒索病毒所攻擊的對(duì)象,已經(jīng)不限于個(gè)人PC�����、防護(hù)能力較弱的傳統(tǒng)企業(yè)����、政府、學(xué)校網(wǎng)站���,萬(wàn)物互聯(lián)時(shí)代的工廠(chǎng)�����、工業(yè)設(shè)備����、智能攝像頭�����、路由器等諸多設(shè)備也被當(dāng)成目標(biāo)鎖定��。
黑客通常通過(guò)向互聯(lián)網(wǎng)開(kāi)放的 IoT 設(shè)備來(lái)訪(fǎng)問(wèn)公司網(wǎng)絡(luò)����,每個(gè)連接的設(shè)備都是黑客安裝 IoT 勒索軟件并要求付款的潛在入口。
2021年勒索病毒該如何防護(hù)�?
在大多數(shù)人的印象里,勒索病毒攻擊者一般會(huì)依賴(lài)傳統(tǒng)的惡意軟件��,例如之前曾被其他網(wǎng)絡(luò)犯罪分子棄用的僵尸網(wǎng)絡(luò)植入程序���。
但攻擊不僅僅與惡意軟件有關(guān)����,不良上網(wǎng)行為、缺乏漏洞修補(bǔ)計(jì)劃和常規(guī)安全程序等因素�,都會(huì)導(dǎo)致勒索病毒入侵成功。
例如�����,老舊的IT系統(tǒng)就為勒索軟件攻擊提供了方便�����。在這種類(lèi)型的攻擊中���,網(wǎng)絡(luò)入侵者會(huì)侵入關(guān)鍵IT系統(tǒng)后并加密所有系統(tǒng)數(shù)據(jù)�,直到支付贖金為止����。很多地方政府、醫(yī)院����、學(xué)校因?yàn)槔吓fIT系統(tǒng)較多,都遭受了不同程度的勒索軟件攻擊�����。
還有一些攻擊行為,最初向量都是利用商業(yè)VPN軟件中的一些已知漏洞��,以及對(duì)容易受到攻擊的路由器固件的利用�。
但無(wú)論在哪種情況下��,攻擊者的初始入口都是先開(kāi)始網(wǎng)絡(luò)偵察�����,然后在網(wǎng)絡(luò)中橫向移動(dòng)�����,之后才開(kāi)始數(shù)據(jù)滲透�����。一旦成功���,這些數(shù)據(jù)就會(huì)成為攻擊者的“籌碼”����。
在部署勒索軟件時(shí),反惡意軟件產(chǎn)品可能已被威脅行為者刪除或禁用��,因?yàn)樗麄円呀?jīng)完全控制了域網(wǎng)絡(luò)并且可以以合法管理員的身份運(yùn)行各種操作�。
因此可以說(shuō),這是一種完全紅隊(duì)的操作����,依賴(lài)不同的黑客技術(shù)實(shí)現(xiàn)自身目的,主要包括通過(guò)合法工具和其他腳本禁用反惡意軟件解決方案的技術(shù)���。
如此一來(lái)���,攻擊者完全不在乎勒索軟件本身是否會(huì)被檢測(cè)到。
面對(duì)如此猖獗的攻擊行為�����,我們應(yīng)該如何防護(hù)勒索攻擊行為呢��?據(jù)項(xiàng)目案例建議:
l 除非絕對(duì)必要����,否則請(qǐng)勿將遠(yuǎn)程桌面服務(wù)(例如RDP)暴露到公共網(wǎng)絡(luò)中,并始終對(duì)它們使用強(qiáng)密碼����;
l 立即為提供遠(yuǎn)程員工訪(fǎng)問(wèn)權(quán)限并充當(dāng)網(wǎng)關(guān)作用的商業(yè)級(jí)VPN解決方案安裝可用補(bǔ)?����?���;
l 始終保持您所用的所有設(shè)備上的軟件處于最新?tīng)顟B(tài)�����,以防止勒索軟件濫用其中的漏洞����;
l 將防御策略重點(diǎn)放在檢測(cè)橫向移動(dòng)和數(shù)據(jù)泄露方面����,要格外注意傳出的流量,以檢測(cè)網(wǎng)絡(luò)犯罪分子的連接�����。定期備份數(shù)據(jù)并確保在緊急需要時(shí)能夠快速訪(fǎng)問(wèn)它�����;
l 為了保護(hù)公司環(huán)境,請(qǐng)對(duì)您的員工進(jìn)行安全教育培訓(xùn)����;
l 使用可靠的端點(diǎn)安全解決方案等等。
在勒索病毒威脅面前�����,沒(méi)有人能夠置身事外�。企業(yè)、政府部門(mén)因勒索病毒原因停工�����、停產(chǎn)��,醫(yī)院因勒索病毒導(dǎo)致無(wú)法搶救病人����,可以說(shuō),勒索病毒不再只是一個(gè)安全行業(yè)的詞匯��,也更多影響著普通大眾。
在未來(lái)�����,隨著勒索病毒的攻擊形式隨著技術(shù)發(fā)展不斷變化���,其傳播方式����、攻擊目標(biāo)將突破傳統(tǒng)局限性�����,向多元化�、低門(mén)檻����、廣分發(fā)等方向傳播。其中���,信息泄露加劇�、攻擊手段升級(jí)����、變現(xiàn)渠道拓寬����、勒索軟件擴(kuò)散�����,都是值得密切關(guān)注的發(fā)展方向���。
400-001-9776
