深信服发布《2020上半年勒索软件洞察报告》
原标题:深信服发布《2020上半年勒索软件洞察报告》
2020年4月,Maze勒索软件的运营商声称在2020年3月对网络保险巨头Chubb进行了入侵和系统加密;
2020年5月,新的Unicorn勒索软件通过伪造的COVID-19感染图袭击了意大利企业;
2020年5月,Snake勒索软件的运营商发起了一场全球网络攻击运动,已经感染了许多企业和医疗保健组织;
……
勒索攻击这事并不新鲜,每年都会发生。即便在全球新冠疫情影响期间,网络世界里的攻击团伙也丝毫不受限制,反而愈演愈烈,勒索行业一直在“茁壮成长”。相比其它的恶意攻击,勒索攻击带来的破坏力更大,给很多行业造成严重的影响,如企业系统瘫痪,业务无法正常运行;医院信息系统暂停,患者无法及时就诊等等。
近日,深信服千里目安全实验室从勒索软件的整体攻击趋势、勒索模式、行业分布情况等方面进行分析,发布《2020上半年勒索软件洞察报告》(以下简称“报告”)。《报告》显示,2020上半年针对政府、企业、教育和医疗卫生行业的攻击持续增多,并出现勒索赎金高涨、商业运作规模化、专职化的特点。
针对政企、教育和医疗卫生行业的勒索事件占比超80%
《报告》数据显示,上半年针对企业、政府行业的勒索攻击最多,占比分别是39.5%和24.0%,其次是教育和医疗卫生行业,占比分别是13.5%和6.4%。
\r\t\t\t\t\t\t\t\t\t\r\t\t\t\t\t\t\t\t新冠疫情的爆发迫使一些企业、学校开放远程访问,但配置不当的远程服务容易引来勒索软件的攻击。而医疗卫生行业因为医疗数据“价值高”以及系统“防护差”近年来也成为勒索病毒攻击的重点目标。尽管医疗卫生机构承担着疫情期间至关重要的医护任务,但在攻击团伙看来也只是一个个敛财的对象。
勒索攻击技术升级,赎金水涨船高
《报告》指出,与2019年相比,2020年第二季度的赎金要求同比增加了4倍。这对本来就艰难的受害者而言无疑是“雪上加霜”。
\r\t\t\t\t\t\t\t\t\t\r\t\t\t\t\t\t\t\t导致勒索赎金持续高涨的主要原因有:
第一,针对高价值企业的勒索攻击技术升级,迫使受害者就范。
攻击团伙意识到,以往广撒网式的战术并不能为其带来更多的投资回报,于是他们把目标瞄准高价值的企业,如大型的政企机构。通过升级勒索软件,采用复杂性和针对性都较强的交付技术和机制,迫使受害者乖乖就范。尽管攻击次数减少,赎金却大大增加,从而拉高了平均勒索赎金水平。
第二,不交赎金即公开数据模式的发展,提升高赎金缴纳率。
为避免勒索失败,勒索软件在进行攻击时会先窃取受害者的私密数据,一旦受害者不交赎金,攻击团伙会公开或拍卖受害者的私密数据。一方面通过给受害者施加数据外泄压力,如敏感数据被公开导致业务经济损失、商誉损害、法律诉讼等风险,从而迫使受害者不得不支付赎金;另一方面即使获取不到赎金,通过贩卖数据也能获得不错的收益。这种新型的勒索攻击方式从2019年底开始兴起,更有利于攻击团伙的勒索目标达成,很可能是未来的流行趋势。