0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

勒索软件攻击将在2021年全面爆发

如意 来源:嘶吼网 作者:~阳光~ 2021-02-12 16:20 次阅读

“2021年,将是勒索软件爆发的一年”考虑到2020年勒索软件的攻击情况,这样的预言应该很容易理解。为了阻止COVID-19传播,全球范围的远程办公社会趋势,为网络犯罪分子提供了大量的攻击目标。

大幅度增加

关于勒索软件,比如VMware Carbon Black的高级网络安全策略师格雷格-福斯就在年终网络研讨会上透露,与2019年相比,2020年此类攻击显著增加,增幅高达900%以上。虽然有些人可能会对具体的统计数字有异议,但是情况确实是如此。

除了Garmin科技公司在7月份遭到了WastedLocker勒索的1000万美元外,发现去年被攻击的组织还包括:

· 阿根廷电信公司收到了来自REvil的750万美元的赎金要求。

· 法国航运巨头CMA CGM的中国分公司,被Ragnar Locker攻击。

· 日本相机和光学厂商佳能和柯尼卡美能达,分别受到Maze和RansomEXX的攻击。

· 数据处理公司Equinix,它本身就是Netwalker的攻击目标。

与此同时,英国足球队曼联队也在11月份与意大利酒类生产商Campari一起遭受了不明勒索软件的攻击。随后,加拿大电信公司Sangoma Technologies在圣诞节前夕证实了是被勒索软件攻击,年末又传出了美国家电制造商Whirlpool也受到了攻击的消息。

卫生和教育

虽然Positive Technologies指出,勒索软件攻击者一般倾向于选择将目标锁定在 “能够提供大笔付款的大公司,或者是无力承受任何攻击的小机构”,但勒索软件的受害者绝对不局限于商业领域。2020年,在欧洲和美国,众多勒索软件还以卫生部门和教育部门为攻击目标。

此外,这类攻击不可能很快停止,美国财政部的金融犯罪执法网络(FinCEN)在12月底警告说,“包括勒索软件攻击者在内的网络犯罪分子还将继续利用COVID-19进行攻击”。 FinCEN表示,它知道有直接针对疫苗研究进行攻击的勒索软件,因此,FinCEN敦促金融机构要对那些专门针对疫苗运输业务和疫苗供应链进行攻击的勒索软件保持警惕“。

事实证明,网络犯罪分子更倾向于利用COVID-19大流行导致远程学习人员爆炸性增长这一特点。在1月至7月期间,美国中小学受到的攻击占多州信息共享和分析中心(MS-ISAC)报告的所有勒索软件攻击的28%,但在8月和9月新学年开始时,这一数字达到了57%,同时,CISA将Ryuk、Maze、Nefilim、AKO和Sodinokibi/REvil确定为今年前9个月发动攻击的五个最常见的勒索软件变种。

同时,英国国家网络安全中心(NCSC)也在9月发布了针对该国教育部门的勒索软件攻击警告,并指出自上个月以来,该中心一直在 ”调查英国教育机构被勒索软件攻击数量增加的原因“。

不仅仅是加密

虽然一些机构会进行数据的安全备份,这样能够使企业从这些攻击中恢复过来,但由于勒索软件攻击数量增长迅速,并非所有的攻击受害者都能够恢复。

Sophos报告称:”他们不仅会加密文件,还会窃取这些机器上的数据,并威胁说,如果不支付赎金,他们就会向全世界公布这些数据。“

此外,该公司的分析师还发现了勒索软件攻击的一种新的发展趋势,就是通过 ”使用常见的工具集 “从受害者的网络中窃取数据,但是这些合法的程序不会被终端的安全软件查杀。除了Total Commander、7zip和WinRAR之外,这些工具还包括psftp(PuTTY的SFTP客户端)和Windows cURL。

此外,勒索软件攻击还表现出了其他的倾向,比如把窃取的数据发送到云存储服务器上,最著名的就是Google Drive,亚马逊S3(简单存储服务),Mega.nz。由于这样做是合法的访问行为,从而使得这种攻击行为很难被发现。

Sophos警告说,那些进行数据窃取的勒索软件的种类”还在继续增加“,包括Doppelpaymer、REvil、Clop、DarkSide、Netwalker、Ragnar Locker和Conti。网络犯罪分子还在经营着进行数据销售网站,人们在那里可以购买这些被盗取的数据。

问题解决的壁垒

这种在暗网上推广出售数据的行为,与2020年观察到的另一个趋势紧密联系了起来,正如福斯所说,勒索软件作为一种商品进行出售成为了一种新的趋势(RaaS)。RaaS为网络犯罪分子开辟了一个全新的领域。福斯也指出,这也凸显了 ”进入这个领域的门槛是如何降低的“,这样一来,就会使其 ”更具有破坏性“。

同时,也有证据表明,勒索软件攻击者之间更加倾向于进行合作和分享知识技能。Sophos报告显示,随着去年网络攻击的加剧,勒索软件的类型越来越多。然而,随着时间的推移,在调查过更多的攻击事件之后,该公司的分析师 ”发现一些勒索软件代码似乎已经开始在各个团伙之间共享了“,这表明各个团伙之间更倾向于合作,而不是相互竞争。

当然,到底多大程度上情况是这样,还有待商榷。不过,有一点是一样的,就是赎金都是在逐渐上升。根据Sophos的计算,在2019年底,赎金平均支付额达到了8.4万美元。到了去年第三季度,勒索赎金已经上升到了将近23.4万美元,比上一季度的17.8万美元增长了21%。

报告称:”勒索软件攻击者明白被攻击后时间对于企业来说有多宝贵,他们一直在想办法如何让勒索攻击获利最大。“

本文翻译自:https://cybernews.com/security/ransomware-attacks-will-explode-in-2021/如若转载,请注明原文地址。
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3158

    浏览量

    59738
  • 网络攻击
    +关注

    关注

    0

    文章

    331

    浏览量

    23450
  • 勒索病毒
    +关注

    关注

    1

    文章

    69

    浏览量

    9461
收藏 人收藏

    评论

    相关推荐

    高鸿信安推出可信“AI+”勒索病毒解决方案

    勒索病毒是一种极具破坏性、传播性的恶意软件,主要利用多种密码算法加密用户数据,恐吓、胁迫、勒索用户高额赎金。近期,勒索病毒攻击事件频发,一系
    的头像 发表于 09-19 15:00 453次阅读

    华为云 CodeArts 12 大安全防护机制,端到端全面保障软件供应链安全!

    全球网络安全事件频发不断,企业纷纷损失惨重。2021 11 月,知名 logo4j 漏洞波及全球多达 6 万款开源软件,70%以上企业受影响。2022 3 月, 大型加油站服务
    的头像 发表于 07-12 18:04 800次阅读
    华为云 CodeArts 12 大安全防护机制,端到端<b class='flag-5'>全面</b>保障<b class='flag-5'>软件</b>供应链安全!

    如何预防云服务器被攻击

    服务器被攻击的应急措施 当然,预防总是胜于治理。调查表明,如果遵循网络安全建议,最近频发的WannaCry勒索软件对英国国家医疗服务体系(NHS)的攻击可能得到有效的阻止。 为了避免未
    的头像 发表于 07-05 11:16 283次阅读

    微软Windows快捷助手被黑客滥用,远程管理软件或成攻击突破口

    该安全公司指出,此次攻击可能出自勒索软件黑客组织Black Basta之手。自四月中旬以来,他们通过网络钓鱼手段诱使受害者开启快速助手并输入安全验证码,因为此功能集成于Windows系统内,故能轻易取得受害者信任。
    的头像 发表于 05-16 16:27 766次阅读

    美国医疗巨头Ascension遭勒索软件攻击,涉及140家医院

    据报道,美国非营利性医疗机构 Ascension 于5月8日遭受黑客组织 Black Basta 的勒索软件攻击,导致其旗下140家医院和40家养老院的系统服务受到影响。
    的头像 发表于 05-14 11:37 605次阅读

    波音遭遇勒索软件攻击,拒付2亿美元赎金

    网络罪犯通过LockBit勒索软件平台于202310月展开攻击,并在11月初成功窃取了43GB的波音机密文件,后将其上传至LockBit网站。
    的头像 发表于 05-10 10:41 510次阅读

    应对勒索病毒,群晖数据保护黄金架构,多维度保护企业安全

    数据丢失? 根据 Zscaler 安全威胁实验室发布的《2023 全球勒索软件报告》,截至 2023 10 月,全球勒索
    的头像 发表于 04-22 13:57 456次阅读
    应对<b class='flag-5'>勒索</b>病毒,群晖数据保护黄金架构,多维度保护企业安全

    勒索病毒防护解决方案---预防、监测、处置、理赔,实现全面网络安全

    在数字化时代,网络安全威胁日益严峻,尤其是勒索病毒的泛滥成为了企业和个人用户的一大痛点。随着攻击手法的不断进化,传统的安全措施已经难以应对这些复杂多变的威胁。因此,打造一个全面勒索
    的头像 发表于 04-18 14:30 712次阅读
    <b class='flag-5'>勒索</b>病毒防护解决方案---预防、监测、处置、理赔,实现<b class='flag-5'>全面</b>网络安全

    苹果警告iPhone用户可能成为间谍软件攻击目标

    虽然苹果并未披露攻击者以及受害用户所在的具体国家或地区信息,但警告信明确指出:“苹果已探测到您正成为间谍软件攻击的受害者,此种攻击意在远程破坏Apple ID关联的iPhone。”
    的头像 发表于 04-11 16:25 605次阅读

    沙丘世界,如何抵抗勒索病毒的入侵?

    当《沙丘》遇上“勒索病毒”怎么办?沙丘星球企业打响安全第一枪!
    的头像 发表于 04-10 14:29 466次阅读
    沙丘世界,如何抵抗<b class='flag-5'>勒索</b>病毒的入侵?

    勒索病毒的崛起与企业网络安全的挑战

    在数字化时代,网络安全已成为企业维护信息完整性、保障业务连续性的关键。然而,勒索病毒以其不断进化的攻击手段和商业化模式,成为全球网络安全领域最严峻的威胁之一。本文将概述勒索病毒带来的危害与挑战,并
    的头像 发表于 03-16 09:41 485次阅读

    IBM发布AI增强版FlashCore模块与新版Storage Defender软件

    IBM近日为其新一代IBM Storage FlashSystem产品系列带来了两大创新:AI增强版的IBM FlashCore模块技术,以及全新版本的IBM Storage Defender软件。这两项技术的结合,旨在帮助各类组织更有效地检测和应对勒索
    的头像 发表于 03-06 10:05 726次阅读

    京鼎遭黑客集团入侵,多国执法组织抓捕黑客集团

    据趋势科技的数据分析,LockBit自2022以来稳坐全球勒索软件组织榜首,从2020至2023第一季度已
    的头像 发表于 02-21 16:53 1231次阅读

    施耐德电气遭勒索软件攻击,大量机密数据泄露

    Cactus是一种新颖的勒索软件,首次出现于20235月,其独有的加密机制可避免常规检测。此外,Cactus具备多种加密选项,包含快速模式。若攻击者选择连贯执行两种模式,受害方文件将
    的头像 发表于 01-31 10:51 1364次阅读

    台湾半导体公司遭遇勒索软件攻击

    来源:The Record 台湾一家半导体制造商受到网络攻击,据称该攻击是由臭名昭著的LockBit勒索软件团伙发起的。 黑客在京鼎精密科技(Foxsemicon)的网站上发布了一条威
    的头像 发表于 01-18 16:15 527次阅读