共计 3793 个字符,预计需要花费 10 分钟才能阅读完成。
自 2017 年 WannaCry 席卷寰球以来,勒索软件攻打一直演变,并逐步造成产业化,其攻打规模、影响及毁坏成果进一步扩充,曾经对寰球制作、金融、能源、医疗、政府组织等要害畛域造成重大影响,在某些事件中,攻击者挟持要害基础设施进而索要高额赎金,甚至可能影响国家的失常运作能力。
依据《2022 年年中网络威逼报告》显示,仅 2022 年 1 - 6 月寰球就记录了 2.361 亿次勒索软件攻打,还有报告称,80% 的网络安全领导者认为勒索软件是对公共安全的重大威逼,并预测勒索软件侵害将从 2015 年的 3.25 亿美元增长至 2031 年的 2650 亿美元。
种种迹象都指向一个事实:勒索软件攻打愈演愈烈,无论是集体、企业还是组织都随时可能沦为下一个受害者。同时,随着企业数字化转型的推动,供应链平安危险日益严厉,勒索攻打手法继续进化,多重勒索成为常态,勒索攻打对产业平安威逼有增无减。
为更好理解勒索软件攻打的技术演进与倒退态势,深刻洞察网络犯罪分子的动机和策略,本文将盘点近六年来寰球范畴内十大勒索软件攻打事件,以期为企业建设事先防护、事中继续监测、预先疾速响应及平安加固的全流程勒索软件防护体系提供价值参考。
01 WannaCry 席卷寰球——勒索病毒首次引发寰球关注
2017 年 5 月,WannaCry 勒索软件攻打席卷寰球,至多 150 个国家和地区、30 万名用户、超过 10 万台电脑受到了勒索病毒攻打、感化,造成损失超过 80 亿美元,影响金融、能源、医疗等泛滥行业。
中国局部 Windows 操作系统用户蒙受感化,校园网用户首当其冲,大量实验室数据和毕业设计被锁定加密;局部大型企业的利用零碎和数据库文件被加密后无奈失常工作,影响微小。至此,勒索软件攻打正式走入公众视线并引发寰球关注。
02 NotPetya 剑指基础设施 ——史上破坏力最强的勒索攻打之一
2017 年 6 月,NotPetya 被用于动员了一次针对乌克兰基础设施的大爆破,仅基辅就有 4 家医院、6 家电力公司、2 个机场、超过 22 家乌克兰银行受到打击,零售商和交通运输业的 ATM 和卡领取零碎,以及简直每一家联邦机构均受波及。
源自对本地会计软件包 MeDoc 的更新,这场歹意攻打的辐射范畴是全世界。攻击者利用 EternalBlue 和 Mimikatz 破绽搭配出了一个致命组合,迅速席卷欧美,俄罗斯、波兰、法国、意大利、英国、德国和美国等 60 多个国家和地区的的港口、工厂和办公室等设施。据美国白宫统计,NotPetya 给寰球经济造成了超过 100 亿美元的损失,成为历史上最宽泛、最具破坏性的国内网络攻击事件之一。
03 Bad Rabbit 假装突袭 ——首次敲响数据安全防护警钟
2017 年 10 月,新型勒索病毒 Bad Rabbit 突袭东欧,俄罗斯、乌克兰、保加利亚、土耳其、日本和其它多国的组织机构受到影响,为企业数据安全防护敲响了警钟。Bad Rabbit 通过伪装成 Adobe Flash Player 安装程序诱骗用户下载运行,感化后会应用弱口令攻打局域网中的其它机器。据统计,寰球共有超过 200 家机构和企业受到了攻打,包含基辅地铁、敖德萨机场、国际文传电讯社在内的一些乌克兰、俄罗斯公司及基础设施受灾重大。
04 GandGrab 围猎大型企业 ——最为沉闷的勒索病毒之一
2018 年 1 月,GandGrab 勒索家族首次呈现,通过暗网的 RaaS 模式向病毒传播者散发勒索病毒,次要通过邮件进行流传,采纳 RSA+ASE 加密的形式进行加密,文件无奈还原。GandCrab 是首个应用达世币(DASH)作为赎金的勒索病毒,也是 2018 年也是最为沉闷的病毒之一。其传播方式之多,包含弱口令爆破、钓鱼邮件攻打、网页挂马攻打、水坑攻打等;更新速度之快,在 1 年工夫内更新了 5 个大版本,数个小版本;波及范畴之广,影响了罗纳尼亚、巴西、印度等数十国家地区,寰球累计超过 150 万用户受到感染;积攒黑产利润之高,面世以来竟积攒了高达 20 亿美金。
05 SamSam 低廉一击 ——创下最高复原老本
2018 年 3 月,一款名为 SamSam 的勒索软件导致亚特兰大市多个城市在线服务中断,泛滥外部应用软件和面向客户的应用软件因服务器宕机而无奈失常应用,包含客户用于领取账单或拜访法院相干信息的一些应用软件,造成损失达数百万美元。此外,有报道称,亚特兰大勒索软件的复原老本高达 1700 万美元,是 2018 年美国所有中央政府蒙受的最为低廉的攻打之一。
06 Demant 受重创 ——创下最高网络保险抵偿的攻打事件之一
2019 年 9 月,寰球最大的助听器制造商之一 Demant 蒙受勒索软件攻打。只管该公司曾经通过敞开多个站点和业务部门中的 IT 零碎来限度事件的进一步发酵,但整个价值链的要害业务流程依然受到事件的影响,包含研发,生产和分销。这些中断的累积影响将对该公司 2019 全年造成将近上亿美元的损失,该金额原本会更高,但该公司预计会收到 1460 万美元的网络保险抵偿。这是 NotPetya 勒索软件暴发之后造成最重大损失的网络安全事件之一。
07 DoppelPaymer 双重勒索攻打 ——影响最宽泛的多重勒索伎俩
2020 年 3 月,特斯拉、波音、洛克希德·马丁公司和 SpaceX 等行业巨头的整机供应商 Visser Precision 蒙受勒索软件 DoppelPaymer 攻打。该公司的军事装备数据、账单及付款数据、供应商信息及相干窃密协定以及一些法律文书等内容被窃取并被加密,随后被索要赎金,但 Visser Precision 并未抉择进行领取,最终导致这其中的内容被公开。显然,MegaCortex 运营者先窃取数据再索要赎金的双重勒索策略,给了 DoppelPaymer 运营者极大的启发。
08 Darkside 痛击寰球产业链 ——美国关基蒙受的最重网络攻击之一
2021 年 5 月,美国最大油气管道运营商 Colonial Pipeline 公司受到了 Darkside 勒索软件攻打,对寰球产业链产生微小连锁影响。攻击者窃取了重要数据文件,并劫持了其燃油管道运输管理系统,间接导致美国东部沿海各州的要害供油管道被迫敞开,给美国东海岸 17 个州造成了极大的燃油供给压力。这是美国要害基础设施迄今遭逢的最重大网络攻击。
09 Conti 无差别攻打 ——首次让一国政府发表进入紧急状态
2022 年,哥斯达黎加国家财政部数 TB 数据和 800 多台服务器受到影响,数字税务服务和海关管制 IT 零碎瘫痪,不仅影响了政府服务,还影响了从事进出口的私营部门。此外,另一波与 HIVE 相干的攻打间接影响了该国一般民众,使该国医疗保健零碎被非正常下线。这一系列针对哥斯达黎加政府的攻打,分明地展现了勒索软件攻打可能对政府组织造成的重大破坏性结果,这或将开启一个新的勒索软件时代。
10 HardBit 离间计 ——迄今最诡异的勒索形式
2023 年 2 月,HardBit 家族勒索软件 2.0 版运营者将其勒索思路从间接勒索受害者转换为从受害者的保险公司取得勒索赎金,要求受害者提供保单详情以指定最佳勒索金额,让本身的经济利益最大化,以便让保险公司来承当所有赎金费用。
勒索软件攻打无处不在,它们是加密绑匪、是数据盗贼、是狡猾骗徒,时刻合计你的钱和数据。近六年来,从集体到企业乃至政府的指标内涵变动,从赎金换密钥到双重勒索再到向保险公司勒索的策略演变,勒索软件攻打一路“狂飙”。同时,有报告表明,勒索病毒威逼还在持续回升,“勒索病毒”+“供应链破绽”的联合等新型攻击方式未然呈现。
在一直的进化中,勒索软件攻打已成为无奈单防的数据疾病,须要泛滥勒索软件防护技术合纵联结利用,独特晋升企业勒索防护能力。这也启发着各行各业的平安从业者,要一直修炼技术与能力,找到适合的应答计划,以实现高效率、高质量、高水平的平安防控,即平安厂商须要推动更无效的勒索病毒防治相干产品的研发;企业则须要从源头把平安纵深进攻的基线筑牢、构筑内生免疫能力,并通过勒索病毒防治计划“增强针”实现对勒索攻打的免疫。
面对严厉简单的勒索攻打态势,腾讯平安凭借多年在零信赖平安畛域积攒的实践经验和技术劣势,积淀出了一套解决方案。
零信赖技术可能将业务资源从互联网裸露面上进行暗藏,从而升高恶意软件的浸透危险。腾讯零信赖 iOA 独家联合传统终端平安在勒索病毒防护上的教训积攒,融入到零信赖平安体系中,从事前、事中、预先三个环节实现升高入侵几率、进攻攻打入口、阻断加密行为、备份重要文档的可控、可防、可监测、可还原的勒索病毒防护指标。
WAAP 可针对破绽攻打进行无效防护,变“被动”为“被动”地升高勒索软件攻打危险。腾讯平安 WAF 可提供 BOT 防护能力,具备针对各种自动化工具的主动防御能力,可无效防护各种破绽扫描和零日破绽探测,避免攻击者利用利用破绽发动勒索攻打。此外,对于勒索攻打最常采纳的邮件钓鱼,腾讯平安 NDR 可通过流量侧感知到勒索攻打各个阶段的流量信息,将攻打流程拆分、剖析,全面把握内网勒索病毒的影响范畴。目前腾讯平安 NDR 已反对超过 1000 种勒索病毒和 500 多类勒索病毒赎金文件的检测,笼罩所有风行勒索病毒家族,并提供一键阻断危险资产连贯攻击者 C &C 服务器。
勒索软件攻打实质上是简单的网络安全问题,与勒索软件攻打的反抗是一项长期且继续的工作,腾讯平安将持续依靠二十余年平安实际积淀,帮忙企业建设涵盖企业倒退全生命周期、企业运行全流程以及产业链各环节的平安“穹顶”,构建纵深的全流程防护体系,正当高效地防备勒索软件攻打。