近日,美国软件公司Cassia遭到勒索软件攻击,其800至1500家客户公司受到影响。今年以来,全球勒索软件攻击愈演愈烈,给经济和社会生活造成严重损失,成为网络安全的主流威胁之一。勒索软件攻击自20世纪80年代后期开始兴起,其攻击方式不断演变,呈现出新的特点和趋势,包括针对更多高价值目标、扩大负面影响、逐渐形成网络犯罪“产业链”、双重勒索等。许多地方都采用了策略。锁定高价目标近几个月来,全球范围内发生了多起重大勒索软件攻击事件。这些勒索软件攻击具有某些相似之处。他们都锁定高价值的关键资产,并发起有针对性的攻击。赎金数额巨大,造成广泛负面影响。5月初,美国ColonialPipelineTransportationCompany遭到勒索软件攻击,一条主要输油管道被迫关闭数日,导致美国多个州和地区面临燃料供应危机。美国联邦调查局表示,一个被称为“黑暗面”的网络犯罪团伙是幕后黑手。为了尽快恢复系统,Colonial向黑客支付了价值近500万美元的比特币赎金。部分赎金后来被美国司法部追回。5月中旬,爱尔兰卫生服务执行局的网络系统遭到黑客攻击,导致全国多家医院的电子信息系统无法访问。爱尔兰公共支出和改革部政府电子政务国务部长OssianSmith表示,对HSE网络的攻击可能是该国遭受的最严重的网络攻击。攻击者是来自国外的网络犯罪团伙,他们的目标是金钱。5月底,全球肉类加工巨头JBS遭到黑客攻击,其在北美和澳大利亚的信息系统被“黑”,部分工厂瘫痪。一个被称为“邪恶”的黑客团伙被指责为幕后黑手。该公司美国分部的一份声明证实,它已向黑客支付了相当于1100万美元的赎金,以结束对公司业务的攻击。最新受到攻击的公司是Cassia,一家为IT外包公司提供软件的公司。该公司首席执行官弗雷德沃科拉对媒体表示,多达1500家客户公司将受到影响,很难准确估计这些客户公司对下游用户的影响。英国牛津大学网络安全教授夏兰·马丁认为,这种“供应链攻击”针对的是为数千家下游企业服务的企业,受害者总数可能非常庞大。美媒称,这次袭击还与“邪恶”的黑客组织有关,该组织在其暗网网站上提议,Cassia可以用7000万美元的加密货币赎金来换取解除故障的通用解密器。该公司拒绝透露是否计划与黑客谈判或支付赎金。随着实体经济信息化程度的不断提高,针对高价值目标的针对性攻击出现。据中国安天科技集团首席技术架构师肖新光介绍,早期的勒索病毒主要是一种蠕虫病毒,具有数据加密和删除功能,不定向传播。低的。从那时起,勒索软件攻击和高级持续性威胁攻击相结合,演变为针对高价值目标的针对性勒索软件。网络勒索事件高发、威胁升级的一个重要原因是网络犯罪生态系统的形成和发展。据美国媒体报道,勒索软件攻击现已演变成一个“高度分化、合作的行业”,由勒索软件供应商、勒索软件谈判者、攻击执行者和运营者组成。肖新光介绍,在网络勒索的“产业链”中,一般都是上游团伙编写勒索软件并提供攻击设施,而下游团伙则负责实施攻击,上下游“共享”赎金。据媒体报道,“邪恶”和“阴暗面”都采用了一种名为“勒索软件即服务”的作案手法。他们向其附属机构提供勒索软件和相关设施,并从附属机构支付的赎金中抽成。总部位于英国的加密追踪公司Elliptic的联合创始人汤姆·罗宾逊(TomRobinson)表示,美国政府没收的比特币显示了“阴暗面”与其合作伙伴分享了多少。在攻击方式上,上述两个黑客组织均采用逐渐成为主流趋势的“双重勒索”策略:黑客先窃取受害者系统中存储的敏感信息,然后对敏感数据进行加密,并索要赎金作为交换对于密钥,勒索者还发出了额外的威胁:如果勒索目标拒绝支付赎金,他们将把窃取的数据发布到网上。这意味着无论他们是否事先备份了数据,受害者都可能被迫支付赎金。根据中兴集团6月发布的《瑞星防勒索指南》,这种“复合敲诈勒索”使受害企业不仅面临隐私数据泄露,还面临相关法规、财务和声誉受损等多重风险。由于网络敲诈勒索多为跨国界、难以在网络空间追踪,取证和执法面临诸多挑战。欧洲刑警组织去年10月发布报告建议,为更有效应对网络犯罪挑战,应通过公共部门和私营伙伴之间的协调与合作加强信息共享,并增强预防和防御能力建设意识.同时,多边协调机制??应继续在打击网络犯罪中发挥关键作用。
