新型勒索軟件威脅：何種新特點(diǎn)

時(shí)間：2023-07-22|瀏覽：230

近日，美國軟件企業(yè)卡西亞公司遭到了勒索軟件攻擊，大約有800家至1500家客戶企業(yè)受到了波及。今年以來，全球勒索軟件攻擊不斷增加，給經(jīng)濟(jì)和社會(huì)生活造成了嚴(yán)重的損失，已經(jīng)成為網(wǎng)絡(luò)安全的主要威脅之一。

勒索軟件攻擊的模式不斷發(fā)展演變，最近幾個(gè)月發(fā)生了多起重大的勒索軟件攻擊事件。這些攻擊案件有一定的相似之處，都是針對高價(jià)值的關(guān)鍵資產(chǎn)發(fā)起攻擊，并要求支付巨額贖金，造成了廣泛的負(fù)面影響。

5月初，美國科洛尼爾管道運(yùn)輸公司遭到了勒索軟件攻擊，一條輸油干線被迫關(guān)閉了幾天，導(dǎo)致美國多個(gè)州和地區(qū)面臨燃油供應(yīng)危機(jī)。美國聯(lián)邦調(diào)查局表示，一個(gè)名為“黑暗面”的網(wǎng)絡(luò)犯罪團(tuán)伙是幕后黑手。為了盡快恢復(fù)系統(tǒng)，科洛尼爾公司支付了價(jià)值近500萬美元的贖金給黑客，部分贖金后來被美國司法部追回。

5月中旬，愛爾蘭衛(wèi)生服務(wù)執(zhí)行局的網(wǎng)絡(luò)系統(tǒng)遭到黑客攻擊，導(dǎo)致全國多家醫(yī)院的電子信息系統(tǒng)無法正常運(yùn)行。愛爾蘭公共支出與改革部的國務(wù)部長奧西安·史密斯表示，這可能是該國迄今為止遭受的最嚴(yán)重網(wǎng)絡(luò)攻擊。攻擊者來自國外的網(wǎng)絡(luò)犯罪團(tuán)伙，他們的目的是為了錢。

5月底，世界肉類加工巨頭JBS公司遭到黑客攻擊，其北美和澳大利亞的信息系統(tǒng)被黑，導(dǎo)致部分工廠陷入癱瘓。一個(gè)名為“邪惡”的黑客團(tuán)伙被指認(rèn)為幕后黑手。該公司美國分部發(fā)布聲明確認(rèn)，已支付了相當(dāng)于1100萬美元的贖金給黑客，以終止對公司業(yè)務(wù)的攻擊。

最近遭到攻擊的卡西亞公司是一家向IT外包公司提供軟件的企業(yè)。該公司的首席執(zhí)行官弗雷德·沃科拉告訴媒體，最多有1500家客戶企業(yè)受到了波及。

據(jù)美國媒體稱，這起攻擊也與“邪惡”黑客團(tuán)伙有關(guān)。該團(tuán)伙在其暗網(wǎng)網(wǎng)站上表示，卡西亞公司可以支付7000萬美元的加密貨幣贖金來獲得解除故障的通用解密器。目前，該公司拒絕透露是否打算與黑客進(jìn)行談判或支付贖金等事項(xiàng)。

勒索軟件攻擊的原因之一是網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)的形成和發(fā)展。勒索軟件攻擊如今已經(jīng)演化為一個(gè)“高度分工合作的行業(yè)”，包括勒索軟件供應(yīng)商、贖金談判人員、攻擊執(zhí)行人員和話務(wù)員等。一般上游團(tuán)伙編寫勒索軟件并提供攻擊設(shè)施，下游團(tuán)伙負(fù)責(zé)實(shí)施攻擊，兩者共享贖金。

據(jù)報(bào)道，“邪惡”和“黑暗面”采取的是一種名為“勒索軟件即服務(wù)”的作案模式。它們向附屬團(tuán)伙提供勒索軟件和相關(guān)設(shè)施，并從附屬團(tuán)伙獲得的贖金中分成。加密追蹤企業(yè)英國埃利普蒂克公司聯(lián)合創(chuàng)始人湯姆·魯賓遜表示，從美國政府繳獲的比特幣可以看出，“黑暗面”和其合作伙伴之間的分成比例。

在攻擊模式上，這兩個(gè)黑客團(tuán)伙都采用了被稱為“雙重勒索”的策略：黑客先竊取存儲(chǔ)在受害者系統(tǒng)內(nèi)的敏感信息，然后對這些敏感數(shù)據(jù)進(jìn)行加密，并要求支付贖金來獲得解密密鑰。勒索者還會(huì)發(fā)出額外的威脅：如果目標(biāo)拒絕支付贖金，他們就會(huì)在網(wǎng)上公布竊取的數(shù)據(jù)。這意味著即使受害者預(yù)先備份了數(shù)據(jù)，他們也可能被迫支付贖金。

中國瑞星公司在6月發(fā)布的《瑞星防勒索指南》認(rèn)為，這種“復(fù)合勒索”使受害企業(yè)面臨隱私數(shù)據(jù)泄露以及相關(guān)法規(guī)、財(cái)務(wù)和聲譽(yù)受損等多重風(fēng)險(xiǎn)。

由于網(wǎng)絡(luò)勒索多為跨國、跨境作案，并具有在網(wǎng)絡(luò)空間難以追蹤的特點(diǎn)，取證和執(zhí)法面臨著許多挑戰(zhàn)。歐洲刑警組織去年10月發(fā)布的報(bào)告建議，為了更有效地應(yīng)對網(wǎng)絡(luò)犯罪挑戰(zhàn)，應(yīng)加強(qiáng)公共部門和私人伙伴之間的協(xié)調(diào)與合作，加強(qiáng)信息共享，增強(qiáng)防范意識(shí)和防御能力，并讓多邊協(xié)作機(jī)制在打擊網(wǎng)絡(luò)犯罪領(lǐng)域發(fā)揮關(guān)鍵作用。(新華社北京7月8日電記者張瑩)。

文章來源：海南日報(bào)。

熱點(diǎn)：比特幣勒索勒索比特幣幣圈特點(diǎn)和比特幣特點(diǎn) nft特點(diǎn)