2022年5月,我们迎来了WannaCry蠕虫爆发五周年。CheckPointSoftware将在接下来的文章中着重介绍勒索软件的发展历程,回顾其攻击规模如何不断扩大和变得更加复杂。五年来不断增加的级别和不断增加的赎金要求。2022年5月,全球领先的网络安全解决方案提供商CheckPoint?SoftwareTechnologies,Inc.(纳斯达克股票代码:CHKP)详细概述了近年来勒索软件的演变,回顾了犯罪分子如何从最初的WannaCry攻击者所要求的成长过程从受害者那里得到几百美元,现在孔蒂团伙正在勒索数千万美元的赎金。根据CheckPoint的数据,全球勒索软件攻击同比增长14%,如果企业要应对这一日益增长的威胁,就必须优先采取预防措施。2017年的WannaCry攻击是历史上第一次此类攻击——一场全球性的、国家支持的多向量攻击。尽管如此,最初的赎金金额仅为300美元。虽然WannaCry并非没有过高的金钱需求,但它标志着勒索软件首次成为一种政治工具。在过去的五年中,勒索软件活动已从随机电子邮件发展为价值数百万美元的大规模攻击,NotPetya、REvil、Conti、DarkSide等组织对跨行业的组织进行精心策划、有针对性的攻击。据报道,Kaseya公司在2021年被勒索7000万美元的赎金。双重和三重勒索软件的兴起远程办公、混合工作以及云技术的加速采用为勒索软件犯罪分子开辟了新的机会。随着勒索软件即服务、双重勒索甚至三重勒索等新趋势的出现,这些攻击变得越来越复杂。网络犯罪分子使用双重勒索来发布私人信息。在三重勒索中,他们不仅勒索受感染的机构,还向其客户、合作伙伴和供应商索要赎金。在哥斯达黎加和秘鲁发生两次大规模勒索软件攻击几天后,政府和关键基础设施成为目标。据报道,这两次攻击都是由臭名昭著的Conti勒索软件团伙实施的。这次袭击导致哥斯达黎加政府于5月6日宣布进入紧急状态,使海关和政府机构陷入瘫痪,估计损失达2亿美元。它甚至导致一个城市断电,因为它影响了主要的公用事业。ColonialPipeline是近年来针对关键基础设施的最引人注目的勒索软件攻击之一。各行各业的敌人虽然头条新闻经常关注政府和大公司,但勒索软件犯罪是不分青红皂白的攻击,可以掠夺所有行业中各种规模的企业。为了有效保护自己,IT团队需要优先部署预防措施。他们应该警惕网络中的任何木马迹象,定期更新杀毒软件,主动修补相关的RDP(远程桌面协议)漏洞,并开启双因素身份验证。此外,组织应部署专用的反勒索软件解决方案,持续监控特定勒索软件的行为并识别非法文件加密,以便在病毒进入之前将其阻止和隔离。有了这些保护措施,企业就可以在事件发生时做好准备的一次攻击。毕竟在如今的网络环境下,被攻击不是一种可能,而是迟早的必然。为纪念WannaCry攻击五周年,CheckPoint创建了一个反勒索软件中心,其中包含有关勒索软件攻击及其影响的报告、博客、网络研讨会、播客、视频和实时统计数据。
