勒索軟件攻擊自20世紀80年代末出現(xiàn)以來，攻擊模式不斷發(fā)展演化，出現(xiàn)了新的特點和趨勢。其中包括針對高價值目標的攻擊增加、負面影響擴大、網(wǎng)絡犯罪形成“產(chǎn)業(yè)鏈”以及雙重勒索等策略的采用。

最近幾個月發(fā)生了多起重大勒索軟件攻擊事件。這些攻擊案件有相似之處，它們都針對高價值的關鍵資產(chǎn)發(fā)起攻擊，索要的贖金金額巨大，并造成了廣泛的負面影響。

例如，美國科洛尼爾管道運輸公司在5月初遭受了勒索軟件攻擊，導致輸油干線關停數(shù)日，引發(fā)了美國多個州和地區(qū)的燃油供應危機。美國聯(lián)邦調(diào)查局指認了一名名為“黑暗面”的網(wǎng)絡犯罪團伙是幕后黑手?？坡迥釥柟緸榱吮M快恢復系統(tǒng)，支付了近500萬美元的贖金給黑客。

在5月中旬，愛爾蘭衛(wèi)生服務執(zhí)行局的網(wǎng)絡系統(tǒng)遭到黑客攻擊，導致全國多家醫(yī)院的電子信息系統(tǒng)無法使用。愛爾蘭公共支出與改革部的國務部長奧西安·史密斯表示，這可能是該國迄今為止遭受的最嚴重網(wǎng)絡攻擊。攻擊者是來自國外的網(wǎng)絡犯罪團伙，他們的目的是為了獲取金錢。

在勒索軟件攻擊中，世界肉類加工巨頭JBS公司也遭受了黑客攻擊，導致北美和澳大利亞的信息系統(tǒng)被攻擊，部分工廠癱瘓。一名名為“邪惡”的黑客團伙被指認為幕后黑手。該公司的美國分部宣布已支付了相當于1100萬美元的贖金，以結(jié)束對公司業(yè)務的攻擊。

最近遭受攻擊的卡西亞公司是一家向IT外包公司提供軟件的企業(yè)。該公司的首席執(zhí)行官弗雷德·沃科拉表示，最多有1500家客戶企業(yè)受到了影響，而這些客戶企業(yè)的下游用戶所受影響還很難確定。英國牛津大學的網(wǎng)絡安全教授夏蘭·馬丁認為，這種“供應鏈攻擊”以服務數(shù)千家下游企業(yè)的公司為目標，受害企業(yè)的總數(shù)可能非常龐大。

據(jù)美國媒體報道，這次攻擊也與名為“邪惡”的黑客團伙有關。該團伙在其暗網(wǎng)網(wǎng)站上提出，卡西亞公司可以支付7000萬美元的加密貨幣贖金以換取解除故障的通用解密器。目前，該公司拒絕透露是否打算與黑客談判或支付贖金。

針對高價值目標的定向攻擊是隨著實體經(jīng)濟的信息化程度不斷提升而出現(xiàn)的。據(jù)中國安天科技集團的首席技術(shù)架構(gòu)師肖新光介紹，早期的勒索軟件主要是非定向傳播的，通過網(wǎng)絡或U盤大范圍感染計算機，勒索贖金金額較低。之后，勒索攻擊與高級持續(xù)性威脅攻擊相結(jié)合，演變出針對高價值目標的定向勒索攻擊。

勒索軟件攻擊高發(fā)、威脅升級的一個重要原因是網(wǎng)絡犯罪生態(tài)系統(tǒng)的形成和發(fā)展。據(jù)美國媒體報道，勒索軟件攻擊已經(jīng)演化成為“高度分工合作的產(chǎn)業(yè)”。該產(chǎn)業(yè)鏈由勒索軟件供應商、贖金談判人員、攻擊執(zhí)行人員和話務員等組成。在網(wǎng)絡勒索的產(chǎn)業(yè)鏈中，上游團伙負責編寫勒索軟件并提供攻擊設施，下游團伙負責實施攻擊，上下游雙方會“分享”贖金。

據(jù)媒體報道，名為“邪惡”和“黑暗面”的黑客團伙采取了名為“勒索軟件即服務”的作案模式。他們向附屬團伙提供勒索軟件和相關設施，并從附屬團伙所獲的贖金中抽成。加密追蹤企業(yè)英國埃利普蒂克公司的聯(lián)合創(chuàng)始人湯姆·魯賓遜表示，從美國政府繳獲的比特幣可以看出，“黑暗面”與合作伙伴之間的分成比例。

在攻擊模式方面，上述兩個黑客團伙都采用了不斷流行的“雙重勒索”策略：黑客首先竊取受害者系統(tǒng)中的敏感信息，然后對這些敏感數(shù)據(jù)進行加密，并要求支付贖金以換取解密密鑰。勒索者還會發(fā)出額外的威脅：如果勒索目標拒絕支付贖金，他們將在互聯(lián)網(wǎng)上公布竊取的數(shù)據(jù)。這意味著無論受害者是否備份了數(shù)據(jù)，都可能被迫支付贖金。

中國瑞星公司在6月發(fā)布的《瑞星防勒索指南》中指出，這種“復合勒索”使受害企業(yè)既面臨隱私數(shù)據(jù)泄露風險，同時還面臨相關法規(guī)、財務和聲譽受損等多重風險。

由于網(wǎng)絡勒索犯罪通?？鐕⒖缇匙靼?，并且具有在網(wǎng)絡空間難以追蹤等特點，取證和執(zhí)法面臨諸多挑戰(zhàn)。歐洲刑警組織在去年10月發(fā)布的一份報告中建議，為了更有效地應對網(wǎng)絡犯罪挑戰(zhàn)，應加強公共部門和私人伙伴之間的協(xié)調(diào)與合作，增強信息共享，提高防范意識和防御能力，并繼續(xù)在打擊網(wǎng)絡犯罪領域發(fā)揮多邊合作機制的關鍵作用。

來源：科技日

熱點：柚子幣套路 火幣網(wǎng)揭秘 揭秘比特幣 幣圈揭秘 揭秘幣圈