勒索软件攻击将在2021年全面爆发
“2021年,将是勒索软件暴发的一年”充分考虑2020年勒索软件的攻击状况,那样的推测应当非常容易了解。为了更好地阻拦COVID-19散播,全世界范畴的在线办公社会发展发展趋势,为互联网犯罪分子出示了很多的攻击总体目标。
大幅提升
有关勒索软件,例如VMware Carbon Black的高級网络信息安全投资分析师格雷格-福斯就在年尾互联网讨论会上表露,与2019年对比,2020年该类攻击明显提升,增长幅度达到900%之上。尽管有的人很有可能会对实际的统计数据有质疑,可是状况的确是这般。
除开Garmin科技有限公司在7月份遭受了WastedLocker敲诈勒索的1000万美金外,发觉上年被攻击的机构还包含:
· 克罗地亚电力公司收到了来源于REvil的750万美金的赎金规定。
· 荷兰航运业大佬CMA CGM的我国子公司,被Ragnar Locker攻击。
· 日本照相机和电子光学生产商佳能eos和柯美美能达,各自遭受Maze和RansomEXX的攻击。
· 数据解决企业Equinix,它自身便是Netwalker的攻击总体目标。
此外,英国足球队曼联队也在11月份与西班牙酒水制造商Campari一起遭到了未知勒索软件的攻击。接着,澳大利亚电力公司Sangoma Technologies在圣诞节前夕确认了是被勒索软件攻击,年底又传来了美国家用电器生产商Whirlpool也遭受了攻击的信息。
环境卫生教育
尽管Positive Technologies强调,勒索软件攻击者一般趋向于挑选将总体目标锁住在 “可以出示巨额支付的大企业,或是是乏力承担一切攻击的小组织”,但勒索软件的受害人肯定不限于商业服务行业。2020年,在欧州和美国,诸多勒索软件还以卫生行政部门和教育局为攻击总体目标。
除此之外,这类攻击不太可能迅速终止,美国国家财政部的金融犯罪稽查互联网(FinCEN)在12月底警示说,“包含勒索软件攻击者以内的互联网犯罪分子还将再次运用COVID-19开展攻击”。 FinCEN表明,它了解有立即对于疫苗研究开展攻击的勒索软件,因而,FinCEN督促金融企业要对这些专业对于预苗运送业务流程和预苗供应链管理开展攻击的勒索软件提高警惕“。
事实上,互联网犯罪分子更趋向于运用COVID-19大时兴造成 远程学习工作人员可燃性提高这一特性。在一月至7月期内,美国中小学校遭受的攻击占多州资源共享和剖析管理中心(MS-ISAC)汇报的全部勒索软件攻击的28%,但在8月和9月新学期逐渐时,这一数据做到了57%,另外,CISA将Ryuk、Maze、Nefilim、AKO和Sodinokibi/REvil明确为2020年前9个月启动攻击的五个最普遍的勒索软件变异。
另外,美国我国网络信息安全管理中心(NCSC)也在9月公布了对于某国教育局的勒索软件攻击警示,并强调自上月至今,该管理中心一直在 ”调研美国教育培训机构被勒索软件攻击总数提升的缘故“。
不仅是数据加密
尽管一些组织会开展数据的安全性备份数据,那样可以使公司从这种攻击中恢复正常,但因为勒索软件攻击总数提高快速,并不是全部的攻击受害人都可以修复。
Sophos汇报称:”她们不但会加密文件,还会继续盗取这种设备上的数据,并威协说,如果不付款赎金,她们便会向全球发布这种数据。“
除此之外,该企业的投资分析师还发觉了勒索软件攻击的一种新的发展趋向,便是根据 ”应用普遍的工具箱 “从受害人的互联网中盗取数据,可是这种合理合法的程序流程不容易被终端设备的防护软件杀毒。除开Total Commander、7zip和WinRAR以外,这种专用工具还包含psftp(PuTTY的SFTP手机客户端)和Windows cURL。
除此之外,勒索软件攻击还主要表现出了别的的趋向,例如把盗取的数据发送至云存储服务器上,最知名的便是Google Drive,美国亚马逊S3(简易储存服务项目),Mega.nz。因为那样做是合理合法的浏览个人行为,进而促使这类攻击个人行为难以被发觉。
Sophos警示说,这些开展数据盗取的勒索软件的类型”仍在再次提升“,包含Doppelpaymer、REvil、Clop、DarkSide、Netwalker、Ragnar Locker和Conti。互联网犯罪分子仍在运营着开展数据市场销售网址,大家在那里能够选购这种被窃取的数据。
解决问题的堡垒
这类在暗网上宣传售卖数据的个人行为,与2020年观查到的另一个发展趋势密切联系了起來,如同福斯常说,勒索软件做为一种产品开展售卖变成了一种新的发展趋势(RaaS)。RaaS为互联网犯罪分子开拓了一个全新升级的行业。福斯也强调,这也突显了 ”进到这一行业的门坎是怎样减少的“,这样一来,便会使其 ”更具备毁灭性“。
另外,也是有直接证据说明,勒索软件攻击者中间更为趋向于开展协作和共享专业知识专业技能。Sophos汇报表明,伴随着上年互联网攻击的加重,勒索软件的种类愈来愈多。殊不知,伴随着時间的变化,在调研过大量的攻击事情以后,该企业的投资分析师 ”发觉一些勒索软件编码好像早已逐渐在每个犯罪团伙中间共享资源了“,这说明每个犯罪团伙中间更趋向于协作,而不是互相竞争。
自然,究竟多多方面上状况是那样,还另当别论。但是,有一点是一样的,便是赎金全是在慢慢升高。依据Sophos的测算,在2019年底,赎金均值付款额做到了8.4万美金。到上年第三季度,敲诈勒索赎金早已升高到接近23.4万美金,比上一季度的17.八万美金提高了21%。
汇报称:”勒索软件攻击者搞清楚被攻击后時间针对公司而言有多珍贵,她们一直在想办法怎么让敲诈勒索攻击盈利较大 。“
文中汉语翻译自:倘若转截,请标明全文详细地址。
起亚汽车疑遭勒索软件攻击,赎金达到2000万美金
美司法部门公布攻击sony和卷进WannaCry勒索软件的大量网络黑客
CDPR遭受勒索软件攻击 网络黑客拿棋牌源码和內部文档威胁
Emsisoft:网络黑客在暗网散播俩家医院门诊病人的数万份详尽诊疗纪录
intel集团旗下AI芯片公司被勒索软件盗取53GB数据