勒索軟件:有備份也得支付贖金
對網(wǎng)絡(luò)罪犯而言,勒索軟件攻擊真是越來越有利可圖了,因為即使是能從備份恢復(fù)正常運營的企業(yè)和機構(gòu),想要阻止進一步侵害也得支付贖金。
盡管有備份可供恢復(fù)自身網(wǎng)絡(luò)所用,淪為勒索軟件攻擊受害者的部分企業(yè)和機構(gòu)仍然在向網(wǎng)絡(luò)罪犯團伙支付贖金,因為他們想要阻止黑客公開被盜數(shù)據(jù)。
去年,很多著名勒索軟件攻擊團伙再添新技術(shù):通過威脅不交錢就公布被盜數(shù)據(jù),迫使網(wǎng)絡(luò)遭勒索軟件感染的受害者支付贖金。
2020年初還只有Maze勒索軟件團伙使用這招,但到了年末,另外17個勒索軟件團伙也采取沒收到贖金就公布被盜數(shù)據(jù)的戰(zhàn)術(shù)了。
但是,網(wǎng)絡(luò)安全公司Emsisoft的《勒索軟件狀態(tài)》報告指出,有些勒索軟件攻擊的受害者完全有能力從備份恢復(fù)自身網(wǎng)絡(luò),而且也恢復(fù)成功了,但依然為了防止網(wǎng)絡(luò)罪犯泄露被盜信息,而支付價值成千上萬乃至數(shù)百萬美元的比特幣贖金。
報告中寫道:“與合法公司一樣,犯罪企業(yè)也采用行之有效的策略,而數(shù)據(jù)盜竊恰恰實測有效。有些能夠用備份恢復(fù)正常運營的組織,僅僅為了阻止自身數(shù)據(jù)被披露,就還是支付了贖金。”
“這導(dǎo)致勒索軟件攻擊成功獲利比例上升,網(wǎng)絡(luò)罪犯的投資回報率(ROI)更可觀了。”
2020年里,勒索軟件攻擊受害者數(shù)量成千上萬,其中包括數(shù)百家政府機構(gòu)、醫(yī)療設(shè)施、中小學(xué)校及高校,還有無數(shù)私營企業(yè)。
報告揭示,美國公營機構(gòu)遭遇勒索軟件攻擊最為慘烈,至少2354家政府部門、醫(yī)療設(shè)施和教育機構(gòu)受影響。
其中包括1681所中小學(xué)、學(xué)院和大學(xué),560家醫(yī)院和113個聯(lián)邦機構(gòu)、州立及市政機構(gòu)。同時,1300多家私營企業(yè)也遭到了勒索軟件攻擊。
有些企業(yè)和機構(gòu)屈服于贖金要求,支付了價值成千上萬乃至數(shù)百萬美元的比特幣,認為這是恢復(fù)網(wǎng)絡(luò)的最快途徑,其他受害者則拒絕支付贖金,愿意花數(shù)周或數(shù)月時間嘗試恢復(fù)網(wǎng)絡(luò),但其中一些即使從備份恢復(fù)了網(wǎng)絡(luò)也還是支付了贖金。
Emsisoft表示,勒索軟件攻擊造成的財物損失總額可能高達數(shù)十億美元。由于這種戰(zhàn)術(shù)實在是太成功了,未來可能會有更多勒索軟件團伙采取盜竊并公布數(shù)據(jù)的手法,畢竟,這種方法真的有效,網(wǎng)絡(luò)罪犯確實從不想自身數(shù)據(jù)被泄的企業(yè)和機構(gòu)手中拿到了錢。
但是,盡管勒索軟件攻擊持續(xù)攻陷大量企業(yè)和機構(gòu),我們?nèi)钥蓪嵭邢鄬唵蔚拇胧﹣淼钟账鬈浖推渌麗阂廛浖簟?/p>
網(wǎng)絡(luò)釣魚依然是散播勒索軟件的主要途徑之一,尤其在遠程辦公盛行的當(dāng)下。所以,企業(yè)和機構(gòu)應(yīng)再三強調(diào)謹慎打開電子郵件和附件的重要性。只要發(fā)現(xiàn)疑點,立即上報。
部署良好的補丁策略和應(yīng)用最新安全更新,也是企業(yè)和機構(gòu)必須做好的事項。這樣可以防止網(wǎng)絡(luò)罪犯利用已知漏洞散布惡意軟件。
定期更新備份也應(yīng)納入重要工作事項,因為萬一遭遇最壞情況,企業(yè)或機構(gòu)淪為勒索軟件攻擊受害者,這么做至少不用支付贖金就能恢復(fù)網(wǎng)絡(luò)。
Emsisoft首席技術(shù)官Fabian Wosar稱:“2021不應(yīng)該重復(fù)2020. 適當(dāng)投資人才、過程和IT能夠有效減少勒索軟件事件,確實發(fā)生的事件也沒那么嚴重和具破壞性,損失不那么大。”
Emsisoft《勒索軟件狀態(tài)》報告:
https://blog.emsisoft.com/en/37314/the-state-of-ransomware-in-the-us-report-and-statistics-2020/
