?WannaCry 周年紀(jì),解讀勒索軟件現(xiàn)狀
2022年5月我們迎來了 WannaCry 蠕蟲病毒爆發(fā)五周年紀(jì)念日,Check Point 軟件公司將在下文中聚焦勒索軟件發(fā)展歷程,回顧其攻擊規(guī)模如何不斷擴大,復(fù)雜程度不斷增加,勒索贖金不斷增加的五年歷史。
2022 年 5 月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商Check Point? 軟件技術(shù)有限公司(納斯達克股票代碼:CHKP) 詳細總結(jié)了勒索軟件近年來的發(fā)展歷程,回顧了犯罪分子如何從最初 WannaCry 攻擊者向受害者索要幾百美元發(fā)展到如今 Conti 團伙勒索數(shù)千萬美元贖金。Check Point 的數(shù)據(jù)顯示,全球勒索軟件攻擊同比增長 14%,如果企業(yè)要應(yīng)對這種與日俱增的威脅,那么就要優(yōu)先部署預(yù)防措施。
2017 年的 WannaCry 攻擊開創(chuàng)了歷史之先河 - 這是一種由國家支持的全球性多向量攻擊。盡管如此,最初的勒索金額僅為 300 美元。雖然 WannaCry 沒有在金額方面沒有過高要求,但它標(biāo)志著勒索軟件首次成為政治工具。在過去五年中,勒索軟件的攻擊活動已從隨機電子郵件發(fā)展為涉案金額數(shù)百萬美元的大規(guī)模攻擊,例如 NotPetya、REvil、Conti、DarkSide 等團伙對各個行業(yè)的機構(gòu)實施精心策劃、目的明確的攻擊。據(jù)報道,Kaseya 公司 在 2021 年被索要 7000 萬美元贖金。
雙重勒索和三重勒索的興起
遠程辦公、混合辦公以及云技術(shù)的加速普及為勒索軟件犯罪分子開辟了新的可乘之機。隨著勒索軟件即服務(wù)、雙重勒索甚至三重勒索等新趨勢的出現(xiàn),此類攻擊變得越發(fā)錯綜復(fù)雜。網(wǎng)絡(luò)犯罪分子以發(fā)布私有信息為要挾實施雙重勒索。而在三重勒索中,他們不僅勒索感染病毒的機構(gòu),并且向其客戶、合作伙伴和供應(yīng)商索取贖金。
政府和關(guān)鍵基礎(chǔ)設(shè)施成為攻擊目標(biāo)
幾天前,哥斯達黎加和秘魯發(fā)生了兩起大規(guī)模勒索軟件攻擊。據(jù)報道,這兩起攻擊都是臭名昭著的 Conti 勒索軟件團伙所為。本次襲擊導(dǎo)致哥斯達黎加政府于 5 月 6 日宣布進入緊急狀態(tài),海關(guān)和政府機構(gòu)陷入癱瘓,估計損失 2 億美元。甚至因波及一家主要供電機構(gòu)而導(dǎo)致一個城市斷電。近年來最引人注目的一宗針對關(guān)鍵基礎(chǔ)設(shè)施的勒索軟件攻擊是 Colonial Pipeline 公司遭受的攻擊。
各行各業(yè)如臨大敵
雖然頭條新聞報道的往往是政府和大公司,但勒索軟件犯罪實施的是無差別攻擊,各行各業(yè)各種規(guī)模的企業(yè)都可能成為他們的獵物。為了有效保護自己,IT 團隊需要優(yōu)先部署預(yù)防措施,應(yīng)該警惕網(wǎng)絡(luò)中的任何木馬跡象,定期更新防病毒軟件,主動修補相關(guān)的 RDP(遠程桌面協(xié)議)漏洞,并開啟雙重身份驗證。此外,組織應(yīng)部署專門的反勒索軟件解決方案,持續(xù)監(jiān)控特定勒索軟件的行為,并識別非法文件加密,以便在病毒入侵之前對其進行預(yù)防和隔離。有了這些保護措施,企業(yè)才能在受到攻擊時有備無患。畢竟在當(dāng)今網(wǎng)絡(luò)環(huán)境下,遭受攻擊不是一種可能,而是遲早的必然。
