深信服发布《2020年网络安全态势洞察报告》双重勒索模式成趋向

发布时间：2021-11-10 15:17 所属栏目：53 来源：互联网

导读：2021年5月,美国最大成品油管道运营公司遭勒索软件攻击停摆数日,黑客索要500万美金; 2021年5月,美国最大保险公司遭勒索软件攻击,黑客索要赎金 2.57 亿元; 2021年5月,全球最大保险公司遭勒索软件攻击,该勒索团伙声称已经获得了该集团亚洲业务 3TB 的数据; 2021

2021年5月,美国最大成品油管道运营公司遭勒索软件攻击停摆数日,黑客索要500万美金;

2021年5月,美国最大保险公司遭勒索软件攻击,黑客索要赎金 2.57 亿元;

2021年5月,全球最大保险公司遭勒索软件攻击,该勒索团伙声称已经获得了该集团亚洲业务 3TB 的数据;

2021年5月,爱尔兰全国医疗系统遭勒索软件攻击,黑客索要1.29亿元赎金。

自2017年WannaCry勒索病毒在全球范围爆发,此后四年勒索病毒加速演进,越发猖狂,根据Cybersecurity Ventures的预测,到2021年全球勒索软件破坏成本将达到200亿美元。如今,勒索病毒因危害性极强,已成为全球最大的网络安全威胁之一,备受业内关注。

在不断“进化”的过程中,勒索病毒有什么新的特点?

据深信服千里目安全实验室发布的《2020年网络安全态势洞察报告》(以下简称“报告”),勒索软件犯罪团伙逐渐专注大型机构,采用数据泄露结合加密勒索的方式,进行精确的攻击行动,持续潜伏、制造严重破坏,并索要大额赎金。

【特点1】攻击目标:逐步转向对政企机构的精准攻击

近年来,勒索软件犯罪组织意识到使用广撒网式的战术并不能为其带来更多的投资回报,于是他们开始逐渐采用复杂性和针对性都比较强的交付技术和机制,并瞄准高端市场及更大的公司针对性发起大型“狩猎”活动,要求的赎金也大大增加。根据Coveware的数据显示,与2019年相比,2020年第三季度的赎金要求同比增加约5倍。

勒索软件犯罪组织的攻击目标从个人用户转向了大型企业用户、政府单位、医疗行业以及公共机构等,不是因为这些部门和机构没有安全防护,而是因为他们在日常运营中非常依赖于关键业务数据,一旦业务受到影响,造成的损失不可估量,由此增加了受害者支付赎金的概率。

【特点2】运作模式:逐渐形成规模化、高度专业化的商业运作模式

如今,勒索病毒攻击已经从个人行为演变至团队产业,从病毒制作,到入侵攻击,再到解密沟通,都有不同的人负责运营,即分布式团伙作案,每个人各司其职,高效运作,勒索病毒的产业运作模式可概括如下:

随着勒索病毒攻击发起者逐步向规模化、高度专业化转变,在针对一些高价值目标(大型企业用户、政府单位、医疗行业以及公共机构等)的攻击中,攻击者不再“浅尝辄止”,在发起勒索攻击之前,已经控制目标网络相当长一段时间,并通过横向渗透不断扩展攻击范围和窃取更多数据,直到掌握足够设备和数据之后,才会发起最后的攻击,这也让受害者的损失更加惨重。

（编辑：ASP站长网）