导语:《2018年数据泄露调查报告》中指出,勒索软件攻击事件在过去一年中翻了一番,现在已经发展成为最流行的恶意软件类型。
安全研究人员警告称,勒索软件已经成为最流行的恶意软件,这主要是因为攻击者通过锁定有价值的关键业务系统来索要赎金可以迅速牟利。
Verizon在本周二发布的《2018年数据泄露调查报告》中指出,勒索软件攻击事件在过去一年中翻了一番,现在已经发展成为最流行的恶意软件类型。
Verizon公司安全专业服务部门执行董事Bryan Sartin在一份声明中表示:
勒索软件是当前最流行的恶意软件类型,近年来它的使用频率已经大幅增加。值得注意的是,企业目前仍然没有投入适当的安全策略来打击勒索软件,这就意味着他们在遭遇勒索软件攻击时别无选择,只能支付赎金,而网络犯罪分子始终是勒索攻击案件中的唯一赢家。
Verizon发现,在分析的53,000多起安全事件中(包括2,215起数据泄露事件),单是勒索软件攻击就占据了所有恶意软件攻击事件的39%。
而推动勒索软件发展的一个重要趋势是,针对关键业务系统(而不是台式机)的攻击能力正在不断提升,这些系统可能会对公司造成更为严重的损害,而且将其作为勒索目标能够帮助攻击者获取到更多利润。
随着时间的推移,勒索软件攻击事件中的资产类别已经不再仅限于用户设备,也开始包括服务器。Verizon表示,这是因为黑客已经意识到,加密一个文件服务器或数据库会比加密单个用户的设备更具破坏性,且能够获得更多收益。
此外,根据Verizon 所述,勒索软件攻击对攻击者而言很有吸引力,因为黑客几乎不用承担任何风险或成本,而且也不需要违反保密条款就能轻松实现其目标。而这个目标(也就是金钱)正在迅速成为许多黑客的首要任务。Verizon在其报告中表示,大约76%的违规行为都是出于金钱目的。
最好的验证就是2017年最为臭名昭著的两个勒索软件攻击案例——5月份的WannaCry和NotPetya攻击。其中,WannaCry勒索软件共计感染了150个国家的300,000多个系统,并要求受害者支付300美元的赎金才能获得解密密钥。与此同时,NotPetya加密了主引导记录,并要求以比特币作为赎金支付的主要形式。
10月份,另一起勒索软件活动——BadRabbit再次震动了整个安全行业,在这起事件中,攻击者将目标锁定在了基础设施而不仅仅是桌面系统,所以造成非常巨大的损害。据悉,这项与俄罗斯Telebots组织有关的活动是在俄罗斯、乌克兰和东欧的网站上使用恶意软件发起的。其中,乌克兰的关键网络资产和基础设施遭受了最大程度的破坏。
而就在最近,也就是2018年3月,亚特兰大市也沦为勒索软件攻击的目标,攻击事件影响了多个部门,并瘫痪了处理付款和传递法院信息的政府网站。该市被要求支付51,000美元以换取密钥来解密系统。
对攻击者而言,勒索软件在过去一段时间内很受欢迎,在去年的Verizon报告中,该公司就曾表示,勒索软件攻击已经增加了一倍。
为了减轻勒索软件攻击的可能性,Verizon在其报告中建议称,用户应该确保自己有常规备份,以便在遭遇袭击时随时启用;并且需要对更重要的资产采取隔离保护,并在业务连续性计划上优先考虑它们。
Sartin在一份声明中表示,
作为一个行业领导者,我们必须帮助我们的客户采取更为积极主动的方法来保护其自身安全。其中,帮助他们了解自己面临的真正威胁就是帮助他们建立能够保护自己的解决方案的第一步。
Verizon发现,总体而言,黑客攻击、恶意软件以及社会工程(如网络钓鱼)等威胁就是造成过去一年发生如此多违规事件的罪魁祸首。
此外,分布式拒绝服务(DDoS)攻击是Verizon《2018年数据泄露调查报告》中强调的另一个重大威胁。Verizon表示:
DDoS攻击可能会对任何人造成影响,而且它经常会使用伪装的手段(如启动、停止以及重新启动)来隐藏正在进行的其他攻击行为。
Corero Network Security公司产品管理总监 Sean Newman表示,
现在,很多攻击行为都来源于网络犯罪分子,而这些犯罪分子通常具有经济动机。因此,他们会针对金融、保险以及零售行业发起大规模攻击就不足为奇了。对于需要实现100%正常运行的在线公司而言,能够实时检测并自动缓解攻击的DDoS技术应该是必备的要求。