2021年以來全球平均每分鍾有一家企業遭網

2022年11月13日22:00

【2021年以來全球平均每分鍾有一家企業遭網絡勒索!網安專家支招應對】澳洲內政部長奧尼爾13日證實,澳州政府計劃禁止向網絡犯罪支付贖金。據統計,當前,勒索軟件的使用頻率非常高,2021年以來全球幾乎每1分鍾就有一家企業受到勒索病毒的侵害。網絡安全專家認為,禁止向網絡罪犯支付贖金對於遏製勒索攻擊的不法行為是必要的,交贖金會縱容犯罪行為。而勒索攻擊通常具有跨國攻擊屬性,僅憑一國之力往往很難進行。

澳州廣播公司報導稱,澳州政府支持澳最大的醫療保險公司Medibank不支付1500萬美元贖金以防止客戶數據泄露的決定。此前Medibank系統中約970萬過往和現有客戶的個人信息被泄露,其中包括48萬名客戶的健康信息。在要挾贖金被拒一天后,竊取數據的黑客將部分人的信息發佈到“暗網”上。

奧尼爾表示:“作為一個國家,我們堅決反對這種做法,我們不想助長勒索軟件的商業模式。”自9月以來,澳州多家公司發生黑客入侵事件。勒索軟件黑客通常要求企業或政府以加密貨幣支付贖金,然後才提供解鎖密碼。

對此,安天科技集團副總工程師李柏鬆13日對《環球時報》記者介紹,禁止向網絡罪犯支付贖金對於遏製勒索攻擊的不法行為是必要的,“交贖金會縱容犯罪行為,堅決不向網絡犯罪活動妥協應該是一個基本立場。”

根據介紹,勒索軟件本質上是指在勒索攻擊中所使用的,具有加密、破壞系統主機數據的惡意代碼。勒索軟件最早被發現於上世紀八十年代,隨著互聯網不斷普及,更多帶有加密、勒索功能惡意代碼非定向擴散傳播。但最近幾年,勒索攻擊開始與定向竊密攻擊深度融合。李柏鬆說,“犯罪團夥基於一些相應的條件篩選攻擊目標,比如政企機構的經濟實力、對於信息系統和數據的依賴程度、知識產權價值等。攻擊者不只是通過加密數據導致用戶無法使用從而進行勒索,也同時把數據資料竊取走。如果被攻擊用戶拒絕繳納贖金,攻擊者則會把少量數據公開發佈恐嚇用戶,威脅如果不繳納贖金就會把數據放在網上銷售或者直接公開。一旦攻擊者收不到贖金,就把所竊取數據在暗網標價售賣。這就是攻擊者的多次攻擊獲利模式。但實際上網絡犯罪組織並沒有什麼信譽,而且一些破壞攻擊也會偽裝成勒索攻擊;因此用戶繳納贖金後,發現依然無法揭秘數據,包括繳納贖金後,攻擊者依然售賣所竊取事件屢見不鮮。”

安恒信息副總裁劉思宇13日接受《環球時報》記者採訪時表示,從統計的數據來看,勒索病毒攻擊行業非常廣泛,其中傳統企業、教育、醫療、政府機構遭受攻擊最為嚴重,其他像金融、能源以及相關的關鍵信息基礎設施行業也時常遭到勒索病毒攻擊影響,“處在勒索重災區的行業主要特點包括:數據價值高(承擔不了數據丟失的風險)、業務連續性要求高(承擔不了業務停擺的風險)、安全防護薄弱(攻擊門檻低)等等。”

當前,勒索軟件已經成為全球挑戰。美國金融犯罪執法局表示,2021年共收到1489份與勒索軟件相關的檔案,涉案金額將近12億美元,比上一年增長了188%。

劉思宇引用本公司的研究數據表示,“在加密貨幣市場的刺激下,勒索軟件的使用頻率非常高,無論是勒索事件數量還是勒索病毒的變種數量,都呈現著高速增長和爆發的狀態,2021年以來幾乎每1分鍾就有一家企業受到勒索病毒的侵害。”

對於國內勒索軟件攻擊頻率,李柏鬆介紹,每月都能從多個渠道發現到數以百計的事件,不同性質的企業應對有所差異。“一般情況下,國內個人和中小企業用戶遇到這種情況往往是自認倒霉,重新安裝系統。此外,由國企運營的信息基礎設施即便遇到攻擊也拒絕繳納贖金。加之中國一直深入參與網絡空間治理,一些勒索組織認為攻擊中國的目標不僅獲益有限而且引火燒身。但也有少數機構遇到勒索攻擊後,選擇了妥協。”

不僅如此,隨著行業和技術的發展,勒索攻擊在攻擊手法、勒索目標、勒索方式乃至於商業模式上都在持續變化。李柏鬆介紹,當前勒索攻擊已經從最初個體攻擊者“一條龍”完成勒索軟件編寫、傳播投放、收取贖金的個體戶模式,演化成一套分工體系。“一些勒索網絡犯罪組織,甚至提出‘勒索即服務’的理念,構建了將勒索工具編寫改造、定向攻擊、贖金收取、數據售賣等協同機制,構造了勒索犯罪基礎設施,犯罪團夥會租用這種基礎設施定製勒索軟件,向目標機構進行攻擊投放。甚至在高利潤的誘惑下,勒索已經不是簡單的遠程攻擊模式,甚至出現了所謂的裡應外合,買通內鬼投放病毒等一些情況,有一種防不勝防的趨勢。”攻擊者得手後,再借助這套“基礎設施”,利用虛擬貨幣的轉賬體系來實現服務分賬。

如何對勒索攻擊進行防禦是一個難題。李柏鬆建議,防禦定向勒索攻擊,不是裝一套殺毒軟件、保證升級病毒庫就能應對,需要構建一套動態綜合的防禦能力。需要強調的是,由於勒索攻擊目標主要是針對主機系統展開的,主機層面的防護能力還是防護勒索攻擊的基石能力。

劉思宇則表示,勒索攻擊本身就是一場攻防之間的貓鼠遊戲,防守方很難做到不被攻擊,但是只要在攻防對抗期間及時做好響應處置,減少暴露面、提高攻擊門檻,就能最大程度降低攻擊帶來的影響。

11月初,美國協同其他36個國家在白宮舉行了第二屆國際勒索軟件倡議(CRI)峰會。該峰會由白宮發起,旨在打擊以企業或政府電腦系統為攻擊目標的惡意軟件。

李柏鬆介紹,勒索攻擊的犯罪活動通常具有跨國攻擊屬性,其獲利通道通過虛擬貨幣結算,比較難以追蹤和追溯,因此打擊勒索犯罪僅憑一國之力,往往都很難進行。

因此,網絡安全是全球性挑戰,沒有哪個國家能置身事外,維護網絡安全是國際社會的共同責任。劉思宇稱,“為了更有效應對勒索犯罪挑戰,政府部門應引導關鍵基礎設施運營方進行有效的勒索防禦能力建設,並增強勒索防範意識。在國際層面,各國應就打擊國際化網絡犯罪增強互信,加強應急響應協作和信息共享。”

李柏鬆補充,“勒索攻擊是一個國際合作和治理問題,但美方強行推動單邊主義和陣營化,長期攻擊監聽全球信息基礎設施,破壞了網絡安全國際協同基本信任。”(環球時報-環球網報導 記者 郭媛丹)

關注我們Facebook專頁
    相關新聞
      更多瀏覽