隨著世界冠狀病毒的大流行,勒索軟體攻擊正日益成為一種常態。
勒索軟體每年在改變, 2019年,新一輪的攻擊再一次興起,這次的主要目標是企業和政府機構,看重了他們有更大的支付的能力。
最近的一次攻擊是7月23日對導航系統公司Garmin的攻擊。由於這次攻擊,其許多線上服務(如客戶支援,網站功能和公司通訊)受到影響。據報道,俄羅斯網路犯罪集團Evil Corp發動了這次攻擊,要求1000萬美元的加密貨幣來恢復對Garmin服務的訪問。
總體而言,根據反惡意軟體公司Malwarebytes的報告,在2018年第二季度至2019年第二季度之間,針對企業的勒索軟體攻擊增加了365%。
其他報告顯示,2019年有948家美國政府機構以及醫療保健和教育機構受到勒索軟體攻擊的影響。除了向攻擊者支付勒索軟體的費用外,美國政府機構還花費了至少1.76億美元用於重建和恢復網路,調查攻擊並採取預防措施。
2020年,攻擊次數提升
迄今為止,到2020年,攻擊的數量有所增加,部分原因是冠狀病毒大流行。政府,醫療機構,私營企業和教育機構已經花費了1.44億美元來應對勒索軟體攻擊。最令人擔憂的是,美國聯邦調查局最近報告說,對醫療保健實體的勒索軟體攻擊增加了75%。這些攻擊大多數是透過基於電子郵件的網路釣魚漏洞進行的,攻擊者要求使用加密貨幣作為支付方式。
Whitehat駭客和網路安全顧問Alberto Daniel Hill告訴我們:“網路犯罪分子之所以對醫療服務提供者/醫院進行攻擊,是因為這類公司很可能會為此付費。”Hill還補充說:“醫療服務的安全得不到保證,影響是非常嚴重和複雜的。公司想要恢復聲譽和形象,他們必須付費。
”
加密勒索軟體攻擊的迅速蔓延
勒索軟體領域的技術發展日新月異,增加了執法機構調查和解決與勒索軟體有關的犯罪的難度。特別是,加密貨幣,這項不斷髮展的技術,被駭客指定為支付手段。如果發生勒索軟體攻擊,則使用強加密來鎖定機構的資料,只有在確認付款後才能解密該資料。鑑於加密貨幣具有內建的偽匿名交易,攻擊者可能選擇透過法定貨幣要求加密。
2020年第一季度,新加坡所謂的“密碼劫持”攻擊激增了300%。這些勒索軟體攻擊主要是針對使用者的裝置進行的,從而誘使該裝置挖掘加密貨幣。Hill認為勒索軟體攻擊者對加密貨幣的使用將破壞加密貨幣的形象。但是,他補充說:“缺乏對加密貨幣的知識,使人們將加密貨幣與犯罪聯絡起來,因為他們不知道加密貨幣涉及的所有美好事物。”
考慮到這一點,這裡列出了最近一些最著名的加密勒索軟體攻擊。
索爾茲伯裡警察局遭到襲擊
2019年1月9日,勒索軟體攻擊者加密了整個馬里蘭州索爾茲伯裡警察局的檔案,使它們無法使用。據報道,官員試圖與攻擊者談判,要求支付一筆金額未公開的款項,以換取解密資料的金鑰。然而,談判很快就停止了。這不是該機構第一次遭受勒索軟體攻擊。
40萬美元:佐治亞州傑克遜縣
在整個2019年,幾乎每一個月都有地方政府機構成為勒索軟體攻擊受害者的訊息。 2019年3月,佐治亞州傑克遜縣遭到勒索軟體襲擊,勒索軟體要求以比特幣(BTC)支付40萬美元,這是官方同意的。攻擊中使用的Ryuk勒索軟體影響了許多辦公室和縣級機構。傑克遜縣(Jackson County)的經理說,他們“必須確定是否支付”,因為損壞將導致金錢損失和重建系統的時間。
巴爾的摩襲擊
2019年,駭客還佔領了巴爾的摩市的數千臺政府計算機。攻擊者使用了Robbinhood勒索軟體的變體,並要求支付約13個比特幣(當時約為10萬美元)。儘管有報道稱巴爾的摩市議會官員拒絕付款,但恢復受影響的系統,需要幾周時間,修復損失的費用約為1800萬美元。
佛羅里達州的兩個城市被駭客入侵
在對地方政府實體的一連串攻擊中,佛羅里達州的兩個城市於2019年被劫為人質。湖城被要求支付42比特幣(當時約合42.6萬美元),以結束15天的僵持。另一座城市Riviera Beach,在駭客禁用了該城市的線上服務後,投票決定支付要求的65個比特幣(當時約為60萬美元)。一系列事件表明,儘管支付了贖金,但報告顯示,湖城需要數週時間才能恢復其資料。
2020年的攻擊升級
2019年,被視為駭客戰術升級的一年,同時也提出了更高的挑戰。雖然,攻擊者在2019年更多精力集中在公共機構上,但在5月中旬,一家娛樂和媒體律師事務所的計算機系統遭到了REvil小組的入侵。
REvil聲稱擁有數百GB的私有資料,這些私有資料屬於Lady Gaga,Nicki Minaj,Mary J. Blige和Madonna等公共人物,這僅提及了其中一小部分人物而已。最初,駭客要求2100萬美元,隨後他們將付款金額增加了一倍,達到4200萬美元,並宣佈還將以美國總統唐納德·特朗普為目標。據報道,該律師事務所沒有與駭客談判。
大學:支付30比特幣贖金要求
2月,阿姆斯特丹的馬斯特裡赫特大學(University of Maastricht University)同意向駭客支付30比特幣的贖金,攻擊事件有可能影響其學生,員工和科學家的工作。該大學的副校長說,為了避免重建整個IT網路的高額費用,做出了向駭客付款的決定。
醫療保健機構被襲擊
2020年上半年,報告顯示,至少有41家醫院和醫療機構成功被勒索軟體攻擊。儘管冠狀病毒大流行具有毀滅性影響,但專家預測,隨著越來越多的員工重返工作崗位,攻擊率將不斷提高。
鑑於醫療資料的敏感性,受害者必須滿足高昂的付款要求才能保護其資料。例如,加利福尼亞大學舊金山分校的幾所伺服器遭到駭客攻擊後,最近支付了140萬美元的贖金。
處理勒索軟體攻擊
隨著醫療,金融和政府等多個行業面臨越來越多的駭客威脅,專家建議公共和私人組織在勒索軟體的預防和應對方面投入更多。希爾建議,防範駭客的第一步是要意識到網路釣魚攻擊是如何進行的,因為網路釣魚攻擊在駭客中越來越流行。希爾補充說,良好的備份策略也很重要。
事實證明,對於大多數網路犯罪集團而言,勒索軟體攻擊是一項有利可圖的業務。 2016年的一項研究表明,僅當年上半年,新的勒索軟體系列的數量就增加了172%,駭客帶來了越來越複雜的工具,並擴大了潛在受害者的範圍。鑑於重建網路的高昂成本,Hill與大眾看法有一些不同,他建議 “將某些加密貨幣作為最後的資源可能是明智的。”
文章來源:Cointelegraph
翻譯:小鏈財經 大世
