信息來(lái)源:51CTO
在上周四的RSA主題演講中����,兩名信息安全專家透露,與民族國(guó)家攻擊活動(dòng)相比�,現(xiàn)在勒索軟件對(duì)全球安全構(gòu)成更大威脅。
Silverado Policy Accelerator公司董事長(zhǎng)Dmitri Alperovitch和FireEye公司執(zhí)行副總裁兼全球情報(bào)主管Sandra Joyce主持了有關(guān)當(dāng)前全球威脅形勢(shì)的討論����,在他們的討論中,勒索軟件攻擊居首位��。他們說(shuō)����,盡管民族國(guó)家團(tuán)體利用全球疫情或攻擊關(guān)鍵基礎(chǔ)設(shè)施引起人們恐慌����,并且DNS劫持的新趨勢(shì)卷土重來(lái)���,但他們表示勒索軟件正在影響每個(gè)人����。在過(guò)去幾年中�,隨著勒索軟件團(tuán)伙轉(zhuǎn)向勒索和雙重勒索策略,這些風(fēng)險(xiǎn)不斷提高�����。在主題演講中���,Alperovitch和Joyce透露����,勒索軟件的下一步發(fā)展可能更加危險(xiǎn)���。
Alperovitch說(shuō)���,總體而言,威脅環(huán)境正在變得前所未有的糟糕-不僅從技術(shù)角度來(lái)看����,而且從地緣政治角度來(lái)看也是如此。他在會(huì)上說(shuō):“我們面對(duì)的對(duì)手包括-俄羅斯�����、伊朗和朝鮮等-從西方的角度來(lái)看�����,我們的關(guān)系是過(guò)去至少60年以來(lái)最糟糕的�。”
信息安全專家談到導(dǎo)致威脅形勢(shì)變嚴(yán)峻的多種原因��,其中大部分與戰(zhàn)術(shù)和技術(shù)的簡(jiǎn)單演變有關(guān)����。Joyce將網(wǎng)絡(luò)稱為“國(guó)家力量的工具”,民族國(guó)家和攻擊者試圖通過(guò)發(fā)展其方法和策略來(lái)發(fā)起攻擊����,并且��,他們這樣做的時(shí)候不必?fù)?dān)心會(huì)受到報(bào)應(yīng)���。
當(dāng)前,勒索軟件運(yùn)營(yíng)商會(huì)對(duì)系統(tǒng)進(jìn)行加密�����,然后要求支付贖金以解鎖計(jì)算機(jī)���。勒索軟件團(tuán)伙背后的操作者經(jīng)營(yíng)著面向公眾的數(shù)據(jù)泄漏網(wǎng)站��,如果未支付贖金�,他們就會(huì)在該網(wǎng)站上發(fā)布數(shù)據(jù)�。Maze團(tuán)伙中很喜歡采取這種做法,雖然他們已經(jīng)“退休”���,但這種方法仍在繼續(xù)�����。根據(jù)Joyce的說(shuō)法�,攻擊者可能會(huì)跳過(guò)勒索軟件,而直接進(jìn)行數(shù)據(jù)盜竊和暴露威脅��。他們會(huì)致電競(jìng)爭(zhēng)對(duì)手和客戶����,以繼續(xù)利用敲詐勒索的可恥之處���,這使企業(yè)處于非常艱難的境地���。滿足贖金要求會(huì)帶來(lái)風(fēng)險(xiǎn),例如向違反制裁法的外國(guó)資產(chǎn)控制辦公室(OFAC)國(guó)家付款��。
不僅勒索在增加�����,而且贖金的需求也在飛速增長(zhǎng)�。Joyce提到她最近看到的勒索金額是5000萬(wàn)美元,而幾年前���,還只是幾百個(gè)比特幣���,而當(dāng)時(shí)比特幣的價(jià)值比現(xiàn)在低得多��。本月早些時(shí)候����,勒索軟件團(tuán)伙REvil或Sodinokibi針對(duì)PC制造商Acer提出了鎖要求����。
Joyce在會(huì)上說(shuō):“我們已經(jīng)看到1000萬(wàn)美元、2000萬(wàn)美元�、3000萬(wàn)美元。這簡(jiǎn)直是一發(fā)不可收拾���?!?
Alperovitch稱勒索軟件幾乎是整個(gè)勒索業(yè)務(wù)的副業(yè)�。而從攻擊者所在的國(guó)家尋求援助似乎是不可能的。Joyce說(shuō):“受到攻擊的這些企業(yè)很艱難���,執(zhí)法部門無(wú)法觸碰位于其他國(guó)家的攻擊者���,那些政府也對(duì)此視而不見(jiàn)?�!?
Alperovitch補(bǔ)充說(shuō)��,大多數(shù)開(kāi)發(fā)惡意軟件的攻擊者都在俄羅斯,或者說(shuō)俄語(yǔ)�。他說(shuō):“他們很多都被隱藏,甚至在某些情況下甚至由SVR協(xié)助����?��!?
Alperovitch表示����,盡管俄羅斯和伊朗等國(guó)家變得更具侵略性�,但在美國(guó)面對(duì)的最主要的民族國(guó)家攻擊者中,朝鮮是最具創(chuàng)新力的國(guó)家之一�����。朝鮮網(wǎng)絡(luò)罪犯的技術(shù)已經(jīng)達(dá)到了令人難以置信的復(fù)雜水平�����,其中很多都是本地制造����。此外�����,Joyce說(shuō)�,它是最早通過(guò)網(wǎng)絡(luò)犯罪為政府提供資金的民族國(guó)家之一�。Joyce說(shuō):“有一次,他們同時(shí)瞄準(zhǔn)16家不同的金融機(jī)構(gòu)�。”
朝鮮還是供應(yīng)鏈黑客的先驅(qū)����,這是最近威脅形勢(shì)中最令人擔(dān)憂的風(fēng)險(xiǎn)之一。Alperovitch說(shuō)��,他們已經(jīng)瞄準(zhǔn)AV供應(yīng)商和加密貨幣軟件來(lái)安裝后門程序�。
在2020年,另一個(gè)民族國(guó)家的活動(dòng)也使這兩位信息安全專家感到驚訝:伊朗�����。特別值得注意的是����,伊朗冒充最右翼的組織“驕傲男孩”發(fā)送令人生畏的電子郵件。她說(shuō):“這讓我們很驚訝���,因?yàn)榇蠹叶荚趯W⒂诙砹_斯�。但是,我們看到的真正演變是信息操作����。”
Joyce說(shuō)����,這些威脅攻擊者不害怕后果�����,或者不嘗試傳達(dá)消息���,或者兩者兼而有之��。我認(rèn)為這就是正在發(fā)生的事情��?���!?
他們大膽的攻擊戰(zhàn)術(shù)正在遍及各個(gè)領(lǐng)域����。根據(jù)Alperovitch的說(shuō)法���,安全行業(yè)已成為每個(gè)攻擊者的首要目標(biāo)。Joyce說(shuō)�,安全研究人員現(xiàn)在已成為個(gè)人目標(biāo),因?yàn)樗麄兪恰矮@取大量重要信息的捷徑”�����。但是�����,與目標(biāo)企業(yè)相比��,安全研究人員可能并沒(méi)有總是做好準(zhǔn)備充足并且所采取的措施很少�����。
他說(shuō):“讓我們面對(duì)現(xiàn)實(shí)吧:我們這個(gè)行業(yè)存在的問(wèn)題是���,那些本應(yīng)該部署更好的安全性并且知道更多的人并沒(méi)有在做需要做的事情���?�!?
