在過去一年里,勒索軟件攻擊索要的贖金仍是企業(yè)的一大痛點?;赨nit 42的觀察,支付贖金最高可達(dá)700萬美元,勒索金額中位數(shù)為65萬美元,付款中位數(shù)為35萬美元,這意味著有效的談判可以幫助降低實際支付的金額。
攻擊者正采取愈發(fā)激進(jìn)的手段向企業(yè)施壓,騷擾事件較2021年激增20倍。這些騷擾往往以企業(yè)高管甚至客戶為目標(biāo),通過電話或郵件脅迫企業(yè)支付贖金。
以上是近期Palo Alto Networks(派拓網(wǎng)絡(luò))發(fā)布的《2023勒索軟件威脅報告》指出的最新網(wǎng)絡(luò)攻擊趨勢。Palo Alto Networks(派拓網(wǎng)絡(luò))的威脅情報團(tuán)隊Unit42在過去18個月針對1000起勒索案件進(jìn)行了分析調(diào)查,并深入審查了約100個案例去了解勒索軟件攻擊和相關(guān)的談判,最終匯總編纂形成《2023勒索軟件威脅報告》。
本次研究的關(guān)鍵發(fā)現(xiàn)包括:
1.就遭遇勒索軟件攻擊的數(shù)量而言,中國大陸在亞太地區(qū)排名第6位,前5位的市場依次是:澳大利亞、印度、日本、中國臺灣、泰國。
2.制造業(yè)、批發(fā)和零售、專業(yè)與法律服務(wù)是最易遭受攻擊的行業(yè)。
3.最活躍的攻擊組織主要有Lockbit、Hive、BlackCat。
勒索軟件攻擊趨勢解讀
1、攻擊者采用多重敲詐向企業(yè)施壓
研究顯示,為了給企業(yè)施加更大的壓力來迫使其支付贖金,勒索軟件團(tuán)伙會疊加多種手段來擴(kuò)大影響。他們采用的主要手段包括加密、數(shù)據(jù)盜竊、DDoS和騷擾等。其中最常見的是通過威脅企業(yè)會將盜取數(shù)據(jù)公開在暗網(wǎng)上來逼迫他們就范。截至2022年末,有70%的團(tuán)伙采用該手段,較前一年大幅上升30%。
2、泄密網(wǎng)站成為數(shù)據(jù)泄露重災(zāi)區(qū)
Unit 42的研究人員發(fā)現(xiàn),泄密網(wǎng)站平均每天會新出現(xiàn)7家勒索軟件受害企業(yè),相當(dāng)于每4小時就新增一家。事實上,據(jù)Unit 42觀察,在涉及談判的勒索軟件案例中,勒索團(tuán)伙威脅在泄密網(wǎng)站上公開被盜企業(yè)數(shù)據(jù)的比例為53%。無論新老團(tuán)伙均使用過該手段,這表明新的攻擊者會效仿“前人”行事。在泄密事件中,BlackCat、LockBit等老牌團(tuán)伙的“手筆”占57%,但后來者也“不甘示弱”,占到43%。
3、勒索軟件團(tuán)伙瞄準(zhǔn)防御薄弱之處
過去一年中,勒索軟件團(tuán)伙實施了多起影響廣泛的攻擊,尤其針對學(xué)校和醫(yī)院的攻擊劇增。例如Vice Society泄露了幾所高校的系統(tǒng)數(shù)據(jù),并且依舊為所欲為。在其泄密網(wǎng)站上發(fā)布的事件中,有近半數(shù)涉及教育機(jī)構(gòu)。
應(yīng)對舉措
針對勒索軟件攻擊,Palo Alto Networks(派拓網(wǎng)絡(luò))總結(jié)了其行為的特點:
在攻擊目標(biāo)方面,獲取高度敏感的文件,包括個人身份信息(PII)、客戶財務(wù)數(shù)據(jù)、受保護(hù)的健康信息(PHI)等;
在攻擊手段方面,將企業(yè)的重要數(shù)據(jù)和文件進(jìn)行加密,從而向受害者施壓;
在攻擊創(chuàng)新方式方面,持續(xù)投資和開發(fā)新型工具、惡意軟件和技術(shù);
在騷擾脅迫方面,聯(lián)系騷擾受害企業(yè)高層與客戶,借此脅迫受害企業(yè)支付贖金。
Palo Alto Networks(派拓網(wǎng)絡(luò))大中華區(qū)售前總經(jīng)理董春濤表示:“攻擊技術(shù)在不斷迭代,犯罪組織攻擊手段也在持續(xù)進(jìn)化,因此提高防御能力比以往任何時候都重要。”
“知己知彼,百戰(zhàn)不殆”,在了解勒索軟件攻擊“套路”之后,可以針對性地實施應(yīng)對措施。
對此,Palo Alto Networks(派拓網(wǎng)絡(luò))在幫助用戶提高對勒索軟件攻擊的防御能力方面給出五項建議:
1、保持對不斷變化環(huán)境的了解
Palo Alto Networks(派拓網(wǎng)絡(luò))會定期發(fā)布相關(guān)安全報告,幫助企業(yè)安全負(fù)責(zé)人了解最新安全趨勢和建議。
2、評估并了解失去重要數(shù)據(jù)對企業(yè)帶來的影響
讓企業(yè)充分認(rèn)識數(shù)據(jù)泄露和被破壞帶來的危害。
3、評估內(nèi)外部的應(yīng)變力
適應(yīng)攻擊的變種。
4、檢驗與測試
應(yīng)對突發(fā)狀況的機(jī)制。
5、部署零信任架構(gòu)
確保企業(yè)的安全。
如今,勒索軟件攻擊的形式已由最初的加密勒索贖金,變得更加多樣化,比如騷擾。未來,隨著數(shù)字化轉(zhuǎn)型的深入推進(jìn),以及數(shù)字經(jīng)濟(jì)的不斷發(fā)展,此類以攫取利益為目的的勒索攻擊仍將進(jìn)一步增多,針對勒索軟件的攻擊防范將任重而道遠(yuǎn)。
友情鏈接
總部/北區(qū)
地址:北京市海淀區(qū)高梁橋斜街42號院1號樓融匯國際大廈-3A層信亦宏達(dá)
電話:400-650-6601(9:00-18:00)
服務(wù)熱線:13522376611(7*24h)
傳真:+86 010-62260557-666
Email: service@sinynet.com
售前咨詢熱線 400-650-6601
關(guān)注信亦宏達(dá)
微信
微博
2012-2020 版權(quán)所有?信亦宏達(dá)網(wǎng)絡(luò)存儲技術(shù)(北京)有限公司 京ICP備09114115號-1