前瞻性观点:2018年数字勒索趋势预测
导语:未来黑客将继续通过制造勒索软件,特别是在办公室环境中,对大规模目标下手。用户和企业可以通过多种途径来保护设备和系统免受勒索软件、诽谤活动和数据盗窃等的攻击。
在2017年,我们看到数字勒索日益成为黑客首要的赚钱手段。这主要是由于勒索软件可以帮助他们勒索世界各地的用户以及企业、组织。
黑客通过勒索软件攻击来感染企业的关键业务系统,从而破坏企业的日常运营,迫使他们缴纳赎金。数字勒索已成为黑客比较有效的赚钱方式,而且受害者的规模也一次比一次多。
近期,趋势科技的研究人员为我们预测了2018年的数字勒索趋势。
2018年及以后的数字勒索趋势
未来黑客将继续通过制造勒索软件,特别是在办公室环境中,对大规模目标下手。这个推断是基于去年的几起大型勒索软件攻击而得出的,这几次攻击的幕后策划者,都把勒索软件伪装为办公文件。
虽然黑客们对大企业相当的关注,但这并不意味着个人用户会被黑客忽略。在未来,黑客仍然会尽一切可能来感染个人设备,而他们期待的是被感染的设备属于办公室的一台,这样办公室里的其它的计算机都会中招。
趋势科技的专家还认为,数字勒索不仅会被用于一般的网络环境中(比如数据库文件、服务器和各种电脑系统中),而且数字勒索还会把包括制造厂和装配线的机器人作为目标。如今,工厂和机器都拥有着各种系统和各种硬件装置,从理论上讲它们和电脑没有什么区别,但是由于它们不可能像电脑一样快速进行补丁修复和更新,因此,它们很容易成为被利用旧漏洞攻击的主要目标。
不过除了黑客直接参与攻击外,数字勒索还出现了另外一种勒索形式,就是利用自己所掌握的网络资源对某个著名团体或个人进行负面宣传,特别是趁着公司要发布新产品时或某人要推广电影时,黑客就会大肆进行负面报道。因为大家都知道,在互联网时代,客户的反馈和社交媒体是一个品牌或偶像成功的关键,如果你不花钱消灾,那么黑客就会不断进行各种网络诽谤,直到你缴纳赎金为止。
最后,趋势科技的研究人员认为,数字勒索将继续以钓鱼攻击和社会工程技术为主要手段,感染毫不知情的公司高管的计算机,或者为数据盗窃建立后门。
欲了解更多关于未来数字勒索的发展趋势,请点此。
勒索软件将继续在数字勒索中发挥关键作用,现在就让我们回顾一下去年最大的数字勒索案例:
WannaCry(发生在2017年5月)
WannaCry勒索软件爆发是2017年最大的网络犯罪事件,该恶意软件在2017年第二季度初爆发,滥用当时发现的Windows服务器消息块(SMB)漏洞。漏洞利用不仅可以渗透系统,感染系统中的重要文件,还可以扫描SMB共享,以便在整个网络中传播。这还不算完,WannaCry变种也被写入专门加密商业相关文件,如数据库和档案。这意味着任何一家公司都必须为此缴纳赎金,否则就要无限期地停止运营。
EREBUS(发生在2017年6月)
在WannaCry之后不久,EREBUS就开始渗透韩国网络托管公司NAYANA的网络服务器。这种感染蔓延到了153个Linux服务器以及NAYANA托管的3400个商业网站,这些被感染的公司没有其他选择,最终只能支付赎金。攻击者最初要求提供550个比特币(截至2017年6月为162万美元),但是NAYANA经过艰苦的谈判,最后以397.6个比特币完成救赎。当时换算下来是101万美元,付款方式为分期付款。
不过事后分析时,有两件事情令EREBUS感到震惊。首先,它EREBUS表面上是一个Linux版本的勒索软件,在2016年9月左右首次出现。其次,就像WannaCry一样,它也被设计为搜索和加密数据库文件,这意味着它的目的是企业。当EREBUS与特定的Linux漏洞结合在一起后,就可以使用多种加密方法来加密文件和密钥。
PETYA(发生在2017年6月)
在EREBUS之后不久,一个新的PETYA变种出现了,它是一个针对欧洲用户群体的勒索软件。这个特殊的变体被检测到使用EternalBlue漏洞。
大型企业纷纷报道说,他们确实受到了这个PETYA变种的攻击,一家公司宣称他们损失高达3亿美元。经过进一步分析,研究人员还发现PETYA有许多先进的例程,它们会进行信息提取(使用定制的Mimikatz)并在加密文件之前修改受感染系统的MBR,从而使解密变得更加困难。几个月后,PETYA重新出现了一个名为“ Bad Rabbit”的新变种,继而对整个俄罗斯和乌克兰的主要交通体系进行了大规模攻击。
值得注意的是,像WannaCry和EREBUS一样,在2017年出现的PETYA变种也被设计来攻击企业。除了使用EternalBlue在办公室网络上进行传播之外,还使用EternalBlue对企业和办公环境中常见的扩展进行加密。可以推测,黑客似乎已经研发了一种新的勒索软件,虽然还未广泛传播,但影响力不容小觑。
看了以上的分析,你可能会对充满数字勒索的未来失去防护信息,但用户和企业仍然可以通过多种途径来保护设备和系统免受勒索软件、诽谤活动和数据盗窃等的攻击。比如,除了安装可信的防护软件和加强员工安全意识外,欧盟发布的“一般数据保护条例”(GDPR)将在2018年中正式实施,届时数以万计的企业必须遵守GDPR规定的一套全新数据管理规则,这从侧面保护了企业的网络安全。