在過(guò)去一年里��,勒索軟件攻擊索要的贖金仍是企業(yè)的一大痛點(diǎn)�。基于Unit 42的觀察��,支付贖金最高可達(dá)700萬(wàn)美元��,勒索金額中位數(shù)為65萬(wàn)美元��,付款中位數(shù)為35萬(wàn)美元�����,這意味著有效的談判可以幫助降低實(shí)際支付的金額��。
攻擊者正采取愈發(fā)激進(jìn)的手段向企業(yè)施壓����,騷擾事件較2021年激增20倍�����。這些騷擾往往以企業(yè)高管甚至客戶為目標(biāo)����,通過(guò)電話或郵件脅迫企業(yè)支付贖金��。
以上是近期Palo Alto Networks(派拓網(wǎng)絡(luò))發(fā)布的《2023勒索軟件威脅報(bào)告》指出的最新網(wǎng)絡(luò)攻擊趨勢(shì)���。Palo Alto Networks(派拓網(wǎng)絡(luò))的威脅情報(bào)團(tuán)隊(duì)Unit42在過(guò)去18個(gè)月針對(duì)1000起勒索案件進(jìn)行了分析調(diào)查�,并深入審查了約100個(gè)案例去了解勒索軟件攻擊和相關(guān)的談判��,最終匯總編纂形成《2023勒索軟件威脅報(bào)告》�����。
本次研究的關(guān)鍵發(fā)現(xiàn)包括:
1.就遭遇勒索軟件攻擊的數(shù)量而言�,中國(guó)大陸在亞太地區(qū)排名第6位,前5位的市場(chǎng)依次是:澳大利亞�、印度����、日本���、中國(guó)臺(tái)灣、泰國(guó)��。
2.制造業(yè)��、批發(fā)和零售���、專業(yè)與法律服務(wù)是最易遭受攻擊的行業(yè)���。
3.最活躍的攻擊組織主要有Lockbit、Hive�����、BlackCat��。
勒索軟件攻擊趨勢(shì)解讀
1�����、攻擊者采用多重敲詐向企業(yè)施壓
研究顯示����,為了給企業(yè)施加更大的壓力來(lái)迫使其支付贖金�,勒索軟件團(tuán)伙會(huì)疊加多種手段來(lái)擴(kuò)大影響��。他們采用的主要手段包括加密����、數(shù)據(jù)盜竊、DDoS和騷擾等����。其中最常見的是通過(guò)威脅企業(yè)會(huì)將盜取數(shù)據(jù)公開在暗網(wǎng)上來(lái)逼迫他們就范。截至2022年末����,有70%的團(tuán)伙采用該手段,較前一年大幅上升30%�����。
2���、泄密網(wǎng)站成為數(shù)據(jù)泄露重災(zāi)區(qū)
Unit 42的研究人員發(fā)現(xiàn)���,泄密網(wǎng)站平均每天會(huì)新出現(xiàn)7家勒索軟件受害企業(yè)�����,相當(dāng)于每4小時(shí)就新增一家。事實(shí)上��,據(jù)Unit 42觀察���,在涉及談判的勒索軟件案例中��,勒索團(tuán)伙威脅在泄密網(wǎng)站上公開被盜企業(yè)數(shù)據(jù)的比例為53%�。無(wú)論新老團(tuán)伙均使用過(guò)該手段�,這表明新的攻擊者會(huì)效仿“前人”行事。在泄密事件中�����,BlackCat��、LockBit等老牌團(tuán)伙的“手筆”占57%��,但后來(lái)者也“不甘示弱”�,占到43%。
3��、勒索軟件團(tuán)伙瞄準(zhǔn)防御薄弱之處
過(guò)去一年中,勒索軟件團(tuán)伙實(shí)施了多起影響廣泛的攻擊��,尤其針對(duì)學(xué)校和醫(yī)院的攻擊劇增���。例如Vice Society泄露了幾所高校的系統(tǒng)數(shù)據(jù)�����,并且依舊為所欲為���。在其泄密網(wǎng)站上發(fā)布的事件中,有近半數(shù)涉及教育機(jī)構(gòu)���。
應(yīng)對(duì)舉措
針對(duì)勒索軟件攻擊���,Palo Alto Networks(派拓網(wǎng)絡(luò))總結(jié)了其行為的特點(diǎn):
在攻擊目標(biāo)方面,獲取高度敏感的文件�����,包括個(gè)人身份信息(PII)�����、客戶財(cái)務(wù)數(shù)據(jù)、受保護(hù)的健康信息(PHI)等�;
在攻擊手段方面,將企業(yè)的重要數(shù)據(jù)和文件進(jìn)行加密�����,從而向受害者施壓�����;
在攻擊創(chuàng)新方式方面����,持續(xù)投資和開發(fā)新型工具����、惡意軟件和技術(shù);
在騷擾脅迫方面�,聯(lián)系騷擾受害企業(yè)高層與客戶,借此脅迫受害企業(yè)支付贖金����。
Palo Alto Networks(派拓網(wǎng)絡(luò))大中華區(qū)售前總經(jīng)理董春濤表示:“攻擊技術(shù)在不斷迭代,犯罪組織攻擊手段也在持續(xù)進(jìn)化,因此提高防御能力比以往任何時(shí)候都重要�。”
“知己知彼,百戰(zhàn)不殆”�����,在了解勒索軟件攻擊“套路”之后���,可以針對(duì)性地實(shí)施應(yīng)對(duì)措施����。
對(duì)此��,Palo Alto Networks(派拓網(wǎng)絡(luò))在幫助用戶提高對(duì)勒索軟件攻擊的防御能力方面給出五項(xiàng)建議:
1���、保持對(duì)不斷變化環(huán)境的了解
Palo Alto Networks(派拓網(wǎng)絡(luò))會(huì)定期發(fā)布相關(guān)安全報(bào)告����,幫助企業(yè)安全負(fù)責(zé)人了解最新安全趨勢(shì)和建議���。
2�����、評(píng)估并了解失去重要數(shù)據(jù)對(duì)企業(yè)帶來(lái)的影響
讓企業(yè)充分認(rèn)識(shí)數(shù)據(jù)泄露和被破壞帶來(lái)的危害���。
3�、評(píng)估內(nèi)外部的應(yīng)變力
適應(yīng)攻擊的變種�。
4、檢驗(yàn)與測(cè)試
應(yīng)對(duì)突發(fā)狀況的機(jī)制���。
5�、部署零信任架構(gòu)
確保企業(yè)的安全�����。
如今���,勒索軟件攻擊的形式已由最初的加密勒索贖金,變得更加多樣化��,比如騷擾���。未來(lái)�,隨著數(shù)字化轉(zhuǎn)型的深入推進(jìn)���,以及數(shù)字經(jīng)濟(jì)的不斷發(fā)展�,此類以攫取利益為目的的勒索攻擊仍將進(jìn)一步增多,針對(duì)勒索軟件的攻擊防范將任重而道遠(yuǎn)�。
