勒索病毒攻击将在2021年爆发

“2021年将是勒索病毒爆发的一年”考虑到2020年勒索病毒攻击的情况，这样的预测应该不难理解。为了防止COVID-19的传播，远程办公的全球趋势为网络犯罪分子提供了大量目标。大幅增加关于勒索软件，例如VMwareCarbonBlack的高级网络安全策略师GregFoss在年终网络研讨会上透露，与2019年相比，2020年此类攻击将大幅增加，增加了900多起%。.虽然有些人可能会对确切的统计数据提出异议，但事实就是如此。除了7月份WastedLocker从GarminTechnologies勒索1000万美元外，去年被发现遭到攻击的组织还包括：TelecomArgentina从REvil那里收到了750万美元的赎金要求。·法国航运巨头CMACGM中国分公司被RagnarLocker攻击。·日本相机和光学器件制造商Canon和KonicaMinolta分别成为Maze和RansomEXX的目标。·数据处理公司Equinix，它本身就是Netwalker的目标。与此同时，英国足球队曼彻斯特联队和意大利酒类生产商金巴利在11月遭到了未知的勒索软件攻击。随后，加拿大电信公司SangomaTechnologies在平安夜确认其遭到勒索软件攻击。年底，有报道称美国家电制造商惠而浦也遭到攻击。健康与教育尽管PositiveTechnologies指出，勒索软件攻击者通常倾向于选择针对“能够提供大笔支付的大公司，或者无力承担任何攻击的小型机构”，但勒索软件的受害者绝不仅限于商业领域。2020年，许多勒索软件攻击还针对欧洲和美国的卫生和教育部门。此外，此类攻击不太可能很快停止，美国财政部金融犯罪执法网络(FinCEN)在12月下旬警告称，“网络犯罪分子，包括勒索软件攻击者，将继续利用COVID-19”。FinCEN表示，它知道直接针对疫苗研究的勒索软件，因此FinCEN敦促金融机构警惕专门针对疫苗运输业务和疫苗供应链的勒索软件。”事实证明，网络犯罪分子更倾向于利用COVID-19大流行导致的远程学习人员的爆炸式增长。多州信息共享和分析中心(MS-ISAC)在1月至7月报告的所有勒索软件攻击中，针对美国中小学的攻击占28%，但在8月和9月新学年开始时，这一数字有所下降。这一数字达到了57%，而CISA将Ryuk、Maze、Nefilim、AKO和Sodinokibi/REvil确定为今年前九个月发起攻击的五种最常见的勒索软件变体。与此同时，英国国家网络安全中心（NCSC）也在9月份发布了针对该国教育部门的勒索软件攻击警告，并指出自上个月以来，它一直在“调查针对英国教育领域的勒索软件攻击数量增加情况”机构。”原因”。这不仅仅是加密虽然一些组织拥有安全的数据备份，使企业能够从这些攻击中恢复，但由于勒索软件攻击数量的快速增长，并不是所有的攻击受害者都能恢复。“不仅会他们加密文件，但他们也会从这些机器上窃取数据，并威胁说，如果不支付赎金，就将其发布给全世界，”Sophos的报告称。此外，该公司的分析师发现，勒索软件攻击的一个新发展趋势是窃取通过“使用通用工具集”从受害者的网络中获取数据，但这些合法程序不会被终端的安全软件检测和杀死。除了TotalCommander、7zip和WinRAR，这些工具还包括psftp（一个SFTP客户端，用于PuTTY)和cURLforWindows。此外，勒索软件攻击还显示出其他趋势，例如将窃取的数据发送到云存储服务器，最著名的是GoogleDrive、AmazonS3（简单存储服务）、Mega.nz。S因为这样做是合法的访问行为，使得这种攻击难以检测。Sophos警告称，窃取数据的勒索软件种类“持续增长”，包括Doppelpaymer、REvil、Clop、DarkSide、Netwalker、RagnarLocker和Conti。网络犯罪分子还经营数据销售网站，人们可以在这些网站上购买被盗数据。解决问题的障碍这种在暗网上销售数据的推广与2020年观察到的另一个趋势有关，正如Foss所说，将勒索软件作为商品销售成为一种新趋势(RaaS)。RaaS为网络犯罪分子开辟了一个全新的领域。Fosse指出，它还强调了该领域“如何降低进入门槛”，这样做会使其“更具破坏性”。同时，也有证据表明，勒索软件攻击者更倾向于相互合作，共享知识和技能。根据Sophos的一份报告，随着去年网络攻击的加剧，勒索软件的种类越来越多。然而，随着时间的推移，在调查了更多的攻击之后，该公司的分析师“发现一些勒索软件代码似乎已经开始在不同的团体之间共享”，这表明团体之间更倾向于合作，而不是相互竞争。当然，这种情况在多大程度上是有待商榷的。不过，有一点是相同的，那就是赎金在逐渐上涨。根据Sophos的计算，到2019年底，平均支付的赎金达到84,000美元。到去年第三季度，赎金已涨至近23.4万美元，较上一季度的17.8万美元增长了21%。“勒索软件攻击者明白在受到攻击后时间对企业来说是多么宝贵，他们一直在研究如何充分利用勒索软件攻击，”报告称。本文翻译自：https://cybernews.com/security/ransomware-attacks-will-explode-in-2021/如有转载请注明出处。