首頁/體育/正文

2021年以來全球平均每分鐘有一家企業遭網路勒索!網安專家支招應對

由 大眾網 發表于 體育2023-01-19

澳洲內政部長奧尼爾13日證實,澳大利亞政府計劃禁止向網路犯罪支付贖金。據統計,當前,勒索軟體的使用頻率非常高,2021年以來全球幾乎每1分鐘就有一家企業受到勒索病毒的侵害。網路安全專家認為,禁止向網路罪犯支付贖金對於遏制勒索攻擊的不法行為是必要的,交贖金會縱容犯罪行為。而勒索攻擊通常具有跨國攻擊屬性,僅憑一國之力往往很難進行。

澳大利亞廣播公司報道稱,澳大利亞政府支援澳最大的醫療保險公司Medibank不支付1500萬美元贖金以防止客戶資料洩露的決定。此前Medibank系統中約970萬過往和現有客戶的個人資訊被洩露,其中包括48萬名客戶的健康資訊。在要挾贖金被拒一天後,竊取資料的駭客將部分人的資訊釋出到“暗網”上。

奧尼爾表示:“作為一個國家,我們堅決反對這種做法,我們不想助長勒索軟體的商業模式。”自9月以來,澳大利亞多家公司發生駭客入侵事件。勒索軟體駭客通常要求企業或政府以加密貨幣支付贖金,然後才提供解鎖密碼。

2021年以來全球平均每分鐘有一家企業遭網路勒索!網安專家支招應對

對此,安天科技集團副總工程師李柏松13日對《環球時報》記者介紹,禁止向網路罪犯支付贖金對於遏制勒索攻擊的不法行為是必要的,“交贖金會縱容犯罪行為,堅決不向網路犯罪活動妥協應該是一個基本立場。”

根據介紹,勒索軟體本質上是指在勒索攻擊中所使用的,具有加密、破壞系統主機資料的惡意程式碼。勒索軟體最早被發現於上世紀八十年代,隨著網際網路不斷普及,更多帶有加密、勒索功能惡意程式碼非定向擴散傳播。但最近幾年,勒索攻擊開始與定向竊密攻擊深度融合。李柏松說,“犯罪團伙基於一些相應的條件篩選攻擊目標,比如政企機構的經濟實力、對於資訊系統和資料的依賴程度、智慧財產權價值等。攻擊者不只是透過加密資料導致使用者無法使用從而進行勒索,也同時把資料資料竊取走。如果被攻擊使用者拒絕繳納贖金,攻擊者則會把少量資料公開發布恐嚇使用者,威脅如果不繳納贖金就會把資料放在網上銷售或者直接公開。一旦攻擊者收不到贖金,就把所竊取資料在暗網標價售賣。這就是攻擊者的多次攻擊獲利模式。但實際上網路犯罪組織並沒有什麼信譽,而且一些破壞攻擊也會偽裝成勒索攻擊;因此使用者繳納贖金後,發現依然無法揭秘資料,包括繳納贖金後,攻擊者依然售賣所竊取事件屢見不鮮。”

安恆資訊副總裁劉思宇13日接受《環球時報》記者採訪時表示,從統計的資料來看,勒索病毒攻擊行業非常廣泛,其中傳統企業、教育、醫療、政府機構遭受攻擊最為嚴重,其他像金融、能源以及相關的關鍵資訊基礎設施行業也時常遭到勒索病毒攻擊影響,“處在勒索重災區的行業主要特點包括:資料價值高(承擔不了資料丟失的風險)、業務連續性要求高(承擔不了業務停擺的風險)、安全防護薄弱(攻擊門檻低)等等。”

當前,勒索軟體已經成為全球挑戰。美國金融犯罪執法局表示,2021年共收到1489份與勒索軟體相關的檔案,涉案金額將近12億美元,比上一年增長了188%。

劉思宇引用本公司的研究資料表示,“在加密貨幣市場的刺激下,勒索軟體的使用頻率非常高,無論是勒索事件數量還是勒索病毒的變種數量,都呈現著高速增長和爆發的狀態,2021年以來幾乎每1分鐘就有一家企業受到勒索病毒的侵害。”

對於國內勒索軟體攻擊頻率,李柏松介紹,每月都能從多個渠道發現到數以百計的事件,不同性質的企業應對有所差異。“一般情況下,國內個人和中小企業使用者遇到這種情況往往是自認倒黴,重新安裝系統。此外,由國企運營的資訊基礎設施即便遇到攻擊也拒絕繳納贖金。加之中國一直深入參與網路空間治理,一些勒索組織認為攻擊中國的目標不僅獲益有限而且引火燒身。但也有少數機構遇到勒索攻擊後,選擇了妥協。”

不僅如此,隨著行業和技術的發展,勒索攻擊在攻擊手法、勒索目標、勒索方式乃至於商業模式上都在持續變化。李柏松介紹,當前勒索攻擊已經從最初個體攻擊者“一條龍”完成勒索軟體編寫、傳播投放、收取贖金的個體戶模式,演化成一套分工體系。“一些勒索網路犯罪組織,甚至提出‘勒索即服務’的理念,構建了將勒索工具編寫改造、定向攻擊、贖金收取、資料售賣等協同機制,構造了勒索犯罪基礎設施,犯罪團伙會租用這種基礎設施定製勒索軟體,向目標機構進行攻擊投放。甚至在高利潤的誘惑下,勒索已經不是簡單的遠端攻擊模式,甚至出現了所謂的裡應外合,買通內鬼投放病毒等一些情況,有一種防不勝防的趨勢。”攻擊者得手後,再借助這套“基礎設施”,利用虛擬貨幣的轉賬體系來實現服務分賬。

如何對勒索攻擊進行防禦是一個難題。李柏松建議,防禦定向勒索攻擊,不是裝一套防毒軟體、保證升級病毒庫就能應對,需要構建一套動態綜合的防禦能力。需要強調的是,由於勒索攻擊目標主要是針對主機系統展開的,主機層面的防護能力還是防護勒索攻擊的基石能力。

劉思宇則表示,勒索攻擊本身就是一場攻防之間的貓鼠遊戲,防守方很難做到不被攻擊,但是隻要在攻防對抗期間及時做好響應處置,減少暴露面、提高攻擊門檻,就能最大程度降低攻擊帶來的影響。

11月初,美國協同其他36個國家在白宮舉行了第二屆國際勒索軟體倡議(CRI)峰會。該峰會由白宮發起,旨在打擊以企業或政府電腦系統為攻擊目標的惡意軟體。

李柏松介紹,勒索攻擊的犯罪活動通常具有跨國攻擊屬性,其獲利通道透過虛擬貨幣結算,比較難以追蹤和追溯,因此打擊勒索犯罪僅憑一國之力,往往都很難進行。

因此,網路安全是全球性挑戰,沒有哪個國家能置身事外,維護網路安全是國際社會的共同責任。劉思宇稱,“為了更有效應對勒索犯罪挑戰,政府部門應引導關鍵基礎設施運營方進行有效的勒索防禦能力建設,並增強勒索防範意識。在國際層面,各國應就打擊國際化網路犯罪增強互信,加強應急響應協作和資訊共享。”

李柏松補充,“勒索攻擊是一個國際合作和治理問題,但美方強行推動單邊主義和陣營化,長期攻擊監聽全球資訊基礎設施,破壞了網路安全國際協同基本信任。”【環球時報-環球網報道 記者 郭媛丹】

TAG:勒索攻擊贖金軟體攻擊者