信息來源:51CTO
無論哪種勒索軟件都能造成麻煩,但某些勒索軟件顯然搶錢功力更為深厚,其中四種就占了所有攻擊的近70%。
根據(jù)網(wǎng)絡(luò)安全公司Intel 471的分析,到2021年底,最常見的勒索軟件威脅是LockBit 2.0,占所有報(bào)告事件的29.7%。最近埃森哲和法國(guó)司法部都淪為了LockBit的受害者。
報(bào)告事件中近五分之一涉及Conti勒索軟件,其中包括去年發(fā)生的幾起重大事件,比如愛爾蘭健康服務(wù)管理署遭遇的勒索軟件攻擊。該組織的聊天記錄最近泄露了出來,讓人得以一窺勒索軟件團(tuán)伙是怎么運(yùn)作的。PYSA和Hive則各自貢獻(xiàn)了10%的上報(bào)勒索軟件攻擊。
研究人員稱:“2021年第四季度最為常見的勒索軟件是LockBit 2.0,所有報(bào)告事件的29.7%都是由這種勒索軟件引發(fā)的;緊隨其后的是Conti,占19%;PYSA貢獻(xiàn)了10.5%;而Hive則是10.1%?!?
Intel 471的網(wǎng)絡(luò)安全研究人員分析了2021年10月到12月發(fā)生的722起勒索軟件攻擊,并確定了受影響最嚴(yán)重的幾個(gè)行業(yè)。
消費(fèi)和工業(yè)產(chǎn)品行業(yè)受勒索軟件威脅最重,近四分之一的企業(yè)受到勒索軟件攻擊影響,與上一季度相比大幅上升。
消費(fèi)和工業(yè)產(chǎn)品行業(yè)之所以備受勒索軟件罪犯青睞,是因?yàn)槠樟_大眾的日常生活都離不開這些服務(wù)。一旦提供商的網(wǎng)絡(luò)被加密,用戶就無法訪問自己所需的服務(wù)了。
這類案例中最引人關(guān)注的一起發(fā)生在2020年,當(dāng)時(shí)可穿戴運(yùn)動(dòng)跟蹤器和智能手表制造商Garmin遭到勒索軟件攻擊,所有用戶都訪問不了其服務(wù)。據(jù)報(bào)道,為拿到解密密鑰恢復(fù)服務(wù),Garmin付出了數(shù)百萬美元贖金。
制造業(yè)是受影響第二重的行業(yè),15.9%的勒索軟件攻擊指向制造業(yè)。很多制造業(yè)公司24小時(shí)連軸轉(zhuǎn),通常生產(chǎn)的是與民眾日常生活息息相關(guān)的重要產(chǎn)品。
專業(yè)服務(wù)和咨詢是勒索軟件攻擊的第三大目標(biāo)行業(yè),15.4%的事件發(fā)生在該行業(yè);房地產(chǎn)業(yè)緊隨其后,占11.4%。
生命科學(xué)與醫(yī)療保健行業(yè)排第五位,調(diào)查期間針對(duì)該行業(yè)的勒索軟件攻擊有所上升。其中包括醫(yī)院遭到的勒索軟件攻擊。由于醫(yī)療的性質(zhì)意味著一旦網(wǎng)絡(luò)掉線患者就得不到治療,所以有些醫(yī)院會(huì)選擇支付贖金,也因此而成為了勒索軟件攻擊團(tuán)伙眼中的香餑餑。
勒索軟件仍然是一個(gè)主要的網(wǎng)絡(luò)安全問題,勒索軟件攻擊也仍舊屢屢得手,因?yàn)榫退愣喾嬷Ц囤H金只會(huì)鼓勵(lì)網(wǎng)絡(luò)罪犯發(fā)起更多攻擊,許多受害者還是會(huì)選擇支付贖金。
但其實(shí),企業(yè)可以采取一些措施,幫助避免淪為勒索軟件攻擊的受害者。比如,第一時(shí)間應(yīng)用安全補(bǔ)丁,讓黑客沒有已知漏洞可供利用。也可以全網(wǎng)應(yīng)用多因素身份驗(yàn)證,提高黑客染指賬戶的難度,防止黑客利用被黑賬戶植入勒索軟件或其他惡意軟件攻擊。
企業(yè)還應(yīng)該定期更新和測(cè)試離線備份,以備在勒索軟件攻擊成功之時(shí)能夠不支付贖金就能恢復(fù)網(wǎng)絡(luò)。