事實證明,對於勒索軟體的攻擊者來說,covid-19在全球範圍的流行是乙個好訊息,在未來的一年他們的攻擊活動會更加的瘋狂。
「2023年,將是勒索軟體爆發的一年」考慮到2023年勒索軟體的攻擊情況,這樣的預言應該很容易理解。為了阻止covid-19傳播,全球範圍的遠端辦公社會趨勢,為網路犯罪分子提供了大量的攻擊目標。
大幅度增加
關於勒索軟體,比如vmware carbon black的高階網路安全策略師格雷格-福斯就在年終網路研討會上透露,與2023年相比,2023年此類攻擊顯著增加,增幅高達900%以上。雖然有些人可能會對具體的統計數字有異議,但是情況確實是如此。
除了garmin科技公司在7月份遭到了wastedlocker勒索的1000萬美元外,發現去年被攻擊的組織還包括:
與此同時,英國足球隊曼聯隊也在11月份與義大利酒類生產商campari一起遭受了不明勒索軟體的攻擊。隨後,加拿大電信公司sangoma technologies在聖誕節前夕證實了是被勒索軟體攻擊,年末又傳出了美國家電製造商whirlpool也受到了攻擊的訊息。
衛生和教育
雖然positive technologies指出,勒索軟體攻擊者一般傾向於選擇將目標鎖定在 "能夠提供大筆付款的大公司,或者是無力承受任何攻擊的小機構",但勒索軟體的受害者絕對不侷限於商業領域。2023年,在歐洲和美國,眾多勒索軟體還以衛生部門和教育部門為攻擊目標。
此外,這類攻擊不可能很快停止,美國財政部的金融犯罪執法網路(fincen)在12月底警告說,"包括勒索軟體攻擊者在內的網路犯罪分子還將繼續利用covid-19進行攻擊"。 fincen表示,它知道有直接針對疫苗研究進行攻擊的勒索軟體,因此,fincen敦促金融機構要對那些專門針對疫苗運輸業務和疫苗**鏈進行攻擊的勒索軟體保持警惕"。
事實證明,網路犯罪分子更傾向於利用covid-19大流行導致遠端學習人員**性增長這一特點。在1月至7月期間,美國中小學受到的攻擊佔多州資訊共享和分析中心(ms-isac)報告的所有勒索軟體攻擊的28%,但在8月和9月新學年開始時,這一數字達到了57%,同時,cisa將ryuk、maze、nefilim、ako和sodinokibi/revil確定為今年前9個月發動攻擊的五個最常見的勒索軟體變種。
同時,英國國家網路安全中心(ncsc)也在9月發布了針對該國教育部門的勒索軟體攻擊警告,並指出自上個月以來,該中心一直在 "調查英國教育機構被勒索軟體攻擊數量增加的原因"。
不僅僅是加密
雖然一些機構會進行資料的安全備份,這樣能夠使企業從這些攻擊中恢復過來,但由於勒索軟體攻擊數量增長迅速,並非所有的攻擊受害者都能夠恢復。
sophos報告稱:"他們不僅會加密檔案,還會竊取這些機器上的資料,並威脅說,如果不支付贖金,他們就會向全世界公布這些資料。"
此外,該公司的分析師還發現了勒索軟體攻擊的一種新的發展趨勢,就是通過 "使用常見的工具集 "從受害者的網路中竊取資料,但是這些合法的程式不會被終端的安全軟體查殺。除了total commander、7zip和winrar之外,這些工具還包括psftp(putty的sftp客戶端)和windows curl。
此外,勒索軟體攻擊還表現出了其他的傾向,比如把竊取的資料傳送到雲儲存伺服器上,最著名的就是google drive,亞馬遜s3(簡單儲存服務),mega.nz。由於這樣做是合法的訪問行為,從而使得這種攻擊行為很難被發現。
sophos警告說,那些進行資料竊取的勒索軟體的種類"還在繼續增加",包括doppelpaymer、revil、clop、darkside、netwalker、ragnar locker和conti。網路犯罪分子還在經營著進行資料銷售**,人們在那裡可以購買這些被盜取的資料。
問題解決的壁壘
這種在暗網上推廣**資料的行為,與2023年觀察到的另乙個趨勢緊密聯絡了起來,正如福斯所說,勒索軟體作為一種商品進行**成為了一種新的趨勢(raas)。raas為網路犯罪分子開闢了乙個全新的領域。福斯也指出,這也凸顯了 "進入這個領域的門檻是如何降低的",這樣一來,就會使其 "更具有破壞性"。
同時,也有證據表明,勒索軟體攻擊者之間更加傾向於進行合作和分享知識技能。sophos報告顯示,隨著去年網路攻擊的加劇,勒索軟體的型別越來越多。然而,隨著時間的推移,在調查過更多的攻擊事件之後,該公司的分析師 "發現一些勒索軟體**似乎已經開始在各個團夥之間共享了",這表明各個團夥之間更傾向於合作,而不是相互競爭。
當然,到底多大程度上情況是這樣,還有待商榷。不過,有一點是一樣的,就是贖金都是在逐漸上公升。根據sophos的計算,在2023年底,贖金平均支付額達到了8.4萬美元。到了去年第三季度,勒索贖金已經上公升到了將近23.4萬美元,比上一季度的17.8萬美元增長了21%。
見識新勒索軟體家族的新招數
注意了!最近出現了幾個具備全新行為的新勒索軟體ransomware家族,趕快來見識一下!crytowall 4.0 提高了 能力 新的cryptowall讓加密勒索軟體ransomware變種通訊能力加強,並且更新程式 讓它能夠攻擊更多漏洞。也有報告指出此次更新還包括通訊協議修改,提高了它的 能力。...
2021,新的一年開始啦!!
2020是曲折的一年,也可能大多數人難以忘懷的一年。疫情帶來的恐慌繃緊了大家的心神,對大家的學習和就業都造成了不小的影響,多少人至今還處於待業中或者失業中。因為我表姐前段時間也出去重新找工作,然後一起面試的人很多是去年畢業甚至是今年畢業的大學生,因為疫情原因企業壓低工資,縮小崗位名額,造成就業環境惡...
2021 新的十年,不惑之初
2020年過得不太容易,進入2021,對於我來說又是乙個新的十年,開始進入 不惑 說是不惑,其實2020這剛過去的一年帶來很多困惑,也引發了很多思考,因此擱筆良久,停下輸出,反覆思考這些困惑,希望下個十年真能不惑。2020算是 黑天鵝 滿天飛的一年,充滿了不確定性,也讓我重新思考和認知了 風險 風險...