隨著世界冠狀病毒的大流行,勒索軟件攻擊正日益成爲一種常態。
勒索軟件每年在改變, 2019年,新一輪的攻擊再一次興起,這次的主要目標是企業和政府機構,看重了他們有更大的支付的能力。
最近的一次攻擊是7月23日對導航系統公司Garmin的攻擊。由于這次攻擊,其許多在線服務(如客戶支持,網站功能和公司通信)受到影響。據報道,俄羅斯網絡犯罪集團Evil Corp發動了這次攻擊,要求1000萬美元的加密貨幣來恢複對Garmin服務的訪問。
總體而言,根據反惡意軟件公司Malwarebytes的報告,在2018年第二季度至2019年第二季度之間,針對企業的勒索軟件攻擊增加了365%。
其他報告顯示,2019年有948家美國政府機構以及醫療保健和教育機構受到勒索軟件攻擊的影響。除了向攻擊者支付勒索軟件的費用外,美國政府機構還花費了至少1.76億美元用于重建和恢複網絡,調查攻擊並采取預防措施。
2020年,攻擊次數提升
迄今爲止,到2020年,攻擊的數量有所增加,部分原因是冠狀病毒大流行。政府,醫療機構,私營企業和教育機構已經花費了1.44億美元來應對勒索軟件攻擊。最令人擔憂的是,美國聯邦調查局最近報告說,對醫療保健實體的勒索軟件攻擊增加了75%。這些攻擊大多數是通過基于電子郵件的網絡釣魚漏洞進行的,攻擊者要求使用加密貨幣作爲支付方式。
Whitehat黑客和網絡安全顧問Alberto Daniel Hill告訴我們:“網絡犯罪分子之所以對醫療服務提供者/醫院進行攻擊,是因爲這類公司很可能會爲此付費。”Hill還補充說:“醫療服務的安全得不到保證,影響是非常嚴重和複雜的。公司想要恢複聲譽和形象,他們必須付費。
”
加密勒索軟件攻擊的迅速蔓延
勒索軟件領域的技術發展日新月異,增加了執法機構調查和解決與勒索軟件有關的犯罪的難度。特別是,加密貨幣,這項不斷發展的技術,被黑客指定爲支付手段。如果發生勒索軟件攻擊,則使用強加密來鎖定機構的數據,只有在確認付款後才能解密該數據。鑒于加密貨幣具有內置的僞匿名交易,攻擊者可能選擇通過法定貨幣要求加密。
2020年第一季度,新加坡所謂的“密碼劫持”攻擊激增了300%。這些勒索軟件攻擊主要是針對用戶的設備進行的,從而誘使該設備挖掘加密貨幣。Hill認爲勒索軟件攻擊者對加密貨幣的使用將破壞加密貨幣的形象。但是,他補充說:“缺乏對加密貨幣的知識,使人們將加密貨幣與犯罪聯系起來,因爲他們不知道加密貨幣涉及的所有美好事物。”
考慮到這一點,這裏列出了最近一些最著名的加密勒索軟件攻擊。
索爾茲伯裏警察局遭到襲擊
2019年1月9日,勒索軟件攻擊者加密了整個馬裏蘭州索爾茲伯裏警察局的文件,使它們無法使用。據報道,官員試圖與攻擊者談判,要求支付一筆金額未公開的款項,以換取解密數據的密鑰。然而,談判很快就停止了。這不是該機構第一次遭受勒索軟件攻擊。
40萬美元:佐治亞州傑克遜縣
在整個2019年,幾乎每一個月都有地方政府機構成爲勒索軟件攻擊受害者的消息。 2019年3月,佐治亞州傑克遜縣遭到勒索軟件襲擊,勒索軟件要求以比特幣(BTC)支付40萬美元,這是官方同意的。攻擊中使用的Ryuk勒索軟件影響了許多辦公室和縣級機構。傑克遜縣(Jackson County)的經理說,他們“必須確定是否支付”,因爲損壞將導致金錢損失和重建系統的時間。
巴爾的摩襲擊
2019年,黑客還占領了巴爾的摩市的數千台政府計算機。攻擊者使用了Robbinhood勒索軟件的變體,並要求支付約13個比特幣(當時約爲10萬美元)。盡管有報道稱巴爾的摩市議會官員拒絕付款,但恢複受影響的系統,需要幾周時間,修複損失的費用約爲1800萬美元。
佛羅裏達州的兩個城市被黑客入侵
在對地方政府實體的一連串攻擊中,佛羅裏達州的兩個城市于2019年被劫爲人質。湖城被要求支付42比特幣(當時約合42.6萬美元),以結束15天的僵持。另一座城市Riviera Beach,在黑客禁用了該城市的在線服務後,投票決定支付要求的65個比特幣(當時約爲60萬美元)。一系列事件表明,盡管支付了贖金,但報告顯示,湖城需要數周時間才能恢複其數據。
2020年的攻擊升級
2019年,被視爲黑客戰術升級的一年,同時也提出了更高的挑戰。雖然,攻擊者在2019年更多精力集中在公共機構上,但在5月中旬,一家娛樂和媒體律師事務所的計算機系統遭到了REvil小組的入侵。
REvil聲稱擁有數百GB的私有數據,這些私有數據屬于Lady Gaga,Nicki Minaj,Mary J. Blige和Madonna等公共人物,這僅提及了其中一小部分人物而已。最初,黑客要求2100萬美元,隨後他們將付款金額增加了一倍,達到4200萬美元,並宣布還將以美國總統唐納德·特朗普爲目標。據報道,該律師事務所沒有與黑客談判。
大學:支付30比特幣贖金要求
2月,阿姆斯特丹的馬斯特裏赫特大學(University of Maastricht University)同意向黑客支付30比特幣的贖金,攻擊事件有可能影響其學生,員工和科學家的工作。該大學的副校長說,爲了避免重建整個IT網絡的高額費用,做出了向黑客付款的決定。
醫療保健機構被襲擊
2020年上半年,報告顯示,至少有41家醫院和醫療機構成功被勒索軟件攻擊。盡管冠狀病毒大流行具有毀滅性影響,但專家預測,隨著越來越多的員工重返工作崗位,攻擊率將不斷提高。
鑒于醫療數據的敏感性,受害者必須滿足高昂的付款要求才能保護其數據。例如,加利福尼亞大學舊金山分校的幾所服務器遭到黑客攻擊後,最近支付了140萬美元的贖金。
處理勒索軟件攻擊
隨著醫療,金融和政府等多個行業面臨越來越多的黑客威脅,專家建議公共和私人組織在勒索軟件的預防和應對方面投入更多。希爾建議,防範黑客的第一步是要意識到網絡釣魚攻擊是如何進行的,因爲網絡釣魚攻擊在黑客中越來越流行。希爾補充說,良好的備份策略也很重要。
事實證明,對于大多數網絡犯罪集團而言,勒索軟件攻擊是一項有利可圖的業務。 2016年的一項研究表明,僅當年上半年,新的勒索軟件系列的數量就增加了172%,黑客帶來了越來越複雜的工具,並擴大了潛在受害者的範圍。鑒于重建網絡的高昂成本,Hill與大衆看法有一些不同,他建議 “將某些加密貨幣作爲最後的資源可能是明智的。”
文章來源:Cointelegraph
翻譯:小鏈財經 大世