勒索軟件對全球安全構成更大威脅

在上周四的RSA主題演講中，兩名信息安全專家透露，與民族國家攻擊活動相比，現在勒索軟件對全球安全構成更大威脅。

Silverado Policy Accelerator公司董事長Dmitri Alperovitch和FireEye公司執行副總裁兼全球情報主管Sandra Joyce主持了有關當前全球威脅形勢的討論，在他們的討論中，勒索軟件攻擊居首位。他們說，盡管民族國家團體利用全球疫情或攻擊關鍵基礎設施引起人們恐慌，并且DNS劫持的新趨勢卷土重來，但他們表示勒索軟件正在影響每個人。在過去幾年中，隨著勒索軟件團伙轉向勒索和雙重勒索策略，這些風險不斷提高。在主題演講中，Alperovitch和Joyce透露，勒索軟件的下一步發展可能更加危險。

Alperovitch說，總體而言，威脅環境正在變得前所未有的糟糕-不僅從技術角度來看，而且從地緣政治角度來看也是如此。他在會上說：“我們面對的對手包括-俄羅斯、伊朗和朝鮮等-從西方的角度來看，我們的關系是過去至少60年以來最糟糕的。”

信息安全專家談到導致威脅形勢變嚴峻的多種原因，其中大部分與戰術和技術的簡單演變有關。Joyce將網絡稱為“國家力量的工具”，民族國家和攻擊者試圖通過發展其方法和策略來發起攻擊，并且，他們這樣做的時候不必擔心會受到報應。

當前，勒索軟件運營商會對系統進行加密，然后要求支付贖金以解鎖計算機。勒索軟件團伙背后的操作者經營著面向公眾的數據泄漏網站，如果未支付贖金，他們就會在該網站上發布數據。Maze團伙中很喜歡采取這種做法，雖然他們已經“退休”，但這種方法仍在繼續。根據Joyce的說法，攻擊者可能會跳過勒索軟件，而直接進行數據盜竊和暴露威脅。他們會致電競爭對手和客戶，以繼續利用敲詐勒索的可恥之處，這使企業處于非常艱難的境地。滿足贖金要求會帶來風險，例如向違反制裁法的外國資產控制辦公室（OFAC）國家付款。

不僅勒索在增加，而且贖金的需求也在飛速增長。Joyce提到她最近看到的勒索金額是5000萬美元，而幾年前，還只是幾百個比特幣，而當時比特幣的價值比現在低得多。本月早些時候，勒索軟件團伙REvil或Sodinokibi針對PC制造商Acer提出了鎖要求。

Joyce在會上說：“我們已經看到1000萬美元、2000萬美元、3000萬美元。這簡直是一發不可收拾。”

Alperovitch稱勒索軟件幾乎是整個勒索業務的副業。而從攻擊者所在的國家尋求援助似乎是不可能的。Joyce說：“受到攻擊的這些企業很艱難，執法部門無法觸碰位于其他國家的攻擊者，那些政府也對此視而不見。”

Alperovitch補充說，大多數開發惡意軟件的攻擊者都在俄羅斯，或者說俄語。他說：“他們很多都被隱藏，甚至在某些情況下甚至由SVR協助。”

Alperovitch表示，盡管俄羅斯和伊朗等國家變得更具侵略性，但在美國面對的最主要的民族國家攻擊者中，朝鮮是最具創新力的國家之一。朝鮮網絡罪犯的技術已經達到了令人難以置信的復雜水平，其中很多都是本地制造。此外，Joyce說，它是最早通過網絡犯罪為政府提供資金的民族國家之一。Joyce說：“有一次，他們同時瞄準16家不同的金融機構。”

朝鮮還是供應鏈黑客的先驅，這是最近威脅形勢中最令人擔憂的風險之一。Alperovitch說，他們已經瞄準AV供應商和加密貨幣軟件來安裝后門程序。

在2020年，另一個民族國家的活動也使這兩位信息安全專家感到驚訝：伊朗。特別值得注意的是，伊朗冒充最右翼的組織“驕傲男孩”發送令人生畏的電子郵件。她說：“這讓我們很驚訝，因為大家都在專注于俄羅斯。但是，我們看到的真正演變是信息操作。”

Joyce說，這些威脅攻擊者不害怕后果，或者不嘗試傳達消息，或者兩者兼而有之。我認為這就是正在發生的事情。”

他們大膽的攻擊戰術正在遍及各個領域。根據Alperovitch的說法，安全行業已成為每個攻擊者的首要目標。Joyce說，安全研究人員現在已成為個人目標，因為他們是“獲取大量重要信息的捷徑”。但是，與目標企業相比，安全研究人員可能并沒有總是做好準備充足并且所采取的措施很少。

他說：“讓我們面對現實吧：我們這個行業存在的問題是，那些本應該部署更好的安全性并且知道更多的人并沒有在做需要做的事情。”