两名信息安全专家在周四的RSA主题演讲中透露,勒索软件现在对全球安全构成的威胁比民族国家攻击更大。SilveradoPolicyAccelerator主席德米特里·阿尔佩罗维奇(DmitriAlperovitch)和FireEye执行副总裁兼全球情报主管桑德拉·乔伊斯(SandraJoyce)主持了一场关于当前全球威胁形势的讨论,勒索软件攻击成为他们讨论的重中之重。他们说,虽然民族国家团体正在通过利用全球流行病或攻击关键基础设施来引起恐慌,并且DNS劫持的新趋势正在卷土重来,但他们表示勒索软件正在影响每个人。随着勒索软件团伙转向勒索和双重勒索策略,这些风险在过去几年中有所增加。在主题演讲中,Alperovitch和Joyce透露勒索软件的下一步可能更加危险。Alperovitch说,总体而言,威胁环境比以往任何时候都更糟——不仅从技术角度来看,而且从地缘政治角度来看。“我们正在与对手打交道——俄罗斯、伊朗、朝鲜等——从西方的角度来看,我们的关系是至少60年来最糟糕的,”他在会议上说,一位信息安全官员是什么导致了威胁形势的专家。造成严重性的原因有很多,其中大部分与战术和技术的简单演变有关。乔伊斯将网络称为“国家权力的工具”,民族国家和攻击者试图发展他们的攻击方法和策略,而且他们这样做并不担心遭到报复。目前,勒索软件运营商会对系统进行加密,然后要求赎金来解锁计算机。勒索软件团伙背后的运营商经营着面向公众的数据泄露网站,如果不支付赎金,他们就会在这些网站上发布数据。这是迷宫帮惯用的做法,虽然已经“退休”,但仍在继续。根据乔伊斯的说法,攻击者可能会跳过勒索软件,直接进入数据盗窃和暴露威胁。他们会打电话给竞争对手和客户继续利用敲诈勒索的耻辱,这让企业处于非常困难的境地。满足赎金要求存在风险,例如向违反制裁法的外国资产控制办公室(OFAC)国家付款。不仅敲诈勒索在增加,而且对赎金的需求也在猛增。乔伊斯提到,她最近看到的勒索金额是5000万美元,而几年前只有几百个比特币,比特币的价值远低于现在。本月早些时候,勒索软件团伙REvil(或Sodinokibi)以锁定要求为目标PC制造商宏碁。“我们已经看到了1000万、2000万、3000万美元。它完全失控了,”乔伊斯在会上说。Alperovitch表示,勒索软件几乎是整个勒索软件业务的副业。寻求攻击者国家的援助似乎是不可能的。“对于这些受到攻击的公司来说,这很艰难,”乔伊斯说。“执法部门无法触及位于其他国家/地区的攻击者,而那些政府对此视而不见。”Alperovitch补充说,大多数开发恶意软件的攻击者都在俄罗斯或俄罗斯。“他们中的很多人都是隐藏的,在某些情况下甚至得到了SVR的协助,”他说。阿尔佩罗维奇表示,在俄罗斯和伊朗等国家变得更加咄咄逼人的同时,美国面临的最重要的民族国家攻击中,朝鲜是最具创新性的国家之一。朝鲜网络犯罪分子的技术已经达到令人难以置信的复杂程度,其中大部分是本地生产的。此外,乔伊斯说,它是最早通过网络犯罪为政府提供资金的民族国家之一。“有一次,他们同时针对16家不同的金融机构,”乔伊斯说。朝鲜还是供应链黑客攻击的先驱,这是近期威胁形势中最令人担忧的风险之一。Alperovitch表示,他们已针对AV供应商和加密软件安装后门。2020年,另一个民族国家的活动也让两位信息安全专家感到惊讶:伊朗。特别值得注意的是伊朗冒充极右翼组织“骄傲男孩”的恐吓电子邮件。“这让我们感到惊讶,因为每个人都在关注俄罗斯,”她说。“但我们看到的真正演变是信息操作。”乔伊斯说,这些威胁行为者不害怕后果,或者他们不试图传达他们的信息,或者两者兼而有之。两个都。我认为这就是正在发生的事情。“他们大胆的攻击策略正在各个领域蔓延。根据Alperovitch的说法,安全行业已成为每个攻击者的首要目标。安全研究人员现在成为个人目标,乔伊斯说,因为他们是“获取许多重要信息的捷径.’。然而,与目标企业相比,安全研究人员可能并不总是做好准备并且采取的行动很少。“让我们面对现实吧:作为一个行业,我们面临的问题是,那些应该部署更好的安全措施并了解更多信息的人没有做需要做的事情,”他说。
