網絡安全” 殺手 “勒索組織是如何選擇” 獵物 “的?
“雖然每周都有一個新組織面臨勒索軟件攻擊,但在新聞中看到的事件只是受害者中的一小部分。“網絡安全研究工作人員稱。2021年1月1日至4月31日期間,6個勒索軟件組織就危害了292個組織,保守估計至少勒索獲利4500萬美元。
這個網絡安全團隊研究了Ryuk / Conti,Sodin / REvil,CLOP和DoppelPaymer勒索軟件組織,以及DarkSide和Avaddon中兩個新興但值得注意的組織。
一、網絡安全攻擊已覆蓋各行各業
雖然同為勒索組織,但不同團伙會專注于世界上不同的行業和地區。
·Ryuk / Conti團伙將主要攻擊目標鎖定在在醫療、制造、建筑和政府IT系統。至今被該團伙襲擊的組織高達352家,累積勒索的贖金超千萬美元。
·Sodin / REvil勒索軟件團伙則熱衷于攻擊筆記本電腦制造商。今年他們已實施了52起攻擊。而引人注目的是他們通過對Acer和Quanta這兩家世界最大的技術制造商的襲擊成為國際新聞。同時該團伙對Quanta提出了5000萬美元贖金的勒索。
·DoppelPaymer / BitPaymer通過針對政府機構和學校而聞名。美國聯邦調查局與去年12月曾發布了一份專門關于勒索軟件的通知,明確指出它已被用于攻擊醫院和緊急服務等關鍵基礎設施,所造成的直接經濟損失及影響目前暫未得到公開確認。
·Clop團伙主要利用Accellion文件傳輸系統中廣泛發現的漏洞,從而對各大學、銀行、律所、飛機制造商和石油公司進行勒索打擊。
·DarkSide團伙是少數幾個以勒索軟件即服務(RAAS)的方式運作的組織之一,因襲擊Colonial Pipeline而備受關注,他們將責任轉移到攻擊目標和分割勒索的承包商身上。
二、層出不窮的網絡安全攻擊帶來的啟示
在萬物互聯的今天,數字化建設高速發展,但作為基礎建設的網絡安全卻極其脆弱,從上述各勒索組織實施的網絡安全攻擊中不難發現,勒索事件正發生與各行各業中,包括工業生產、能源、交通、醫療、金融,甚至是政府和學校。因此在產業數字化發展的進程中,保證網絡安全,務實數字化基礎,才能將個人、企業,乃至國家的安全威脅降至最低。
三、應對建議
通過對勒索事件的分析可以發現,這些勒索病毒對實體造成的嚴重破壞是超出公眾認知的,而且任何行業都不能幸免于勒索軟件的禍害。因此,為了盡可能躲開勒索軟件攻擊,避免企業產生不必要的損失,必須加強網絡安全防護措施。目前各企業仍以傳統的“老三樣”(防火墻、殺毒軟件、動態漏洞掃描)作為對網絡、系統進行安全防御的手段,但大多數情況下,遭受攻擊的企業都是因為軟件代碼編寫過程中存在的技術漏洞與邏輯漏洞被發現利用所導致的,因此在做好外部安全防護的同時,更要對軟件源代碼本身是否存在安全隱患做好檢測與預防,利用靜態代碼檢測分析技術,加上傳統的老三樣防護手段,才能真正做好抵御網絡安全風險的能力。
