白宫坐不住了。
两个月前,美国政府曾正告企业防备勒索软件进犯[1],但就在8月26日,拜登调门晋级,他招集苹果、微软、谷歌、亚马逊、摩根大通在内的科技金融公司高管齐聚白宫,评论网络安全问题,勒索软件是要点议题[2]。拜登供认美国基础设施“由私家公司运作,联邦政府无法独立应对应战”[3]。在会后,微柔和谷歌别离许诺为网络安全投入数百亿美元。
跪在勒索软件的暗影下的,又岂止是美国。
杨景诒 | 作者
李拓 | 修改
放大灯团队 | 策划
2021年,勒索软件成了全球噩梦。据安恒信息挟制情报中心计算,本年上半年,全球至少发生了1200多起勒索软件进犯事情,形成的直接经济丢失超越300亿美元[4]。
被勒索的企业或安排,有两条路可选:
要么一开始就厚道交钱,排难解纷;要么像巴尔的摩市那样,坚持回绝付出赎金,致使城市瘫痪三周,终究仍是屈于淫威。但即使就范,也可贵善终——2021年上半年,那些付出赎金的企业均匀只能找回65%的文件,其余部分则被损坏并无法访问[5]。
在这场不平等游戏里,各国政府、公司乃至个人用户都百般无奈,勒索软件由此成为不法分子的“财富暗码”。
财源滚滚的“好生意”
1989年12月,美国进化生物学家约瑟夫·波普(Joseph Popp)向国际卫生安排艾滋病会议和《个人电脑商业国际》杂志(PC Business World)别离邮寄了一张被感染的软盘,标签是“艾滋病信息介绍软盘”,软盘上印有“赛博格电脑公司”(PC Cyborg Corporation)的标志。盘上存了两个文件:一个伪装成关于艾滋病毒查询问卷的特洛伊木马(名为AIDS Trojan),另一个是装置程序。
一旦电脑被感染,C盘的悉数文件名将会被加密,致使体系无法发起,并呈现付出赎金的界面(宣称用户装置的赛博格电脑公司软件已过期,需求续费)。
图源:[6]
AIDS Trojan是有记载以来第一个勒索软件。尽管始作俑者约瑟夫·波普辩称,他收到的赎金是为了支撑艾滋病研讨[7],但病毒感染了数万台电脑,导致不少医学组织多年的研讨数据毁于一旦。
其时的加密手法非常简单破解,AIDS Trojan的制作者也没收到多少钱,勒索软件很快无人问津。直到2006年,一个名为Archievus的勒索软件用上了简直无解的非对称加密算法。尔后,勒索软件重获不法分子注重,得以再次盛行。
近年来,勒索团伙的战略又发生变化。它们盯上了政企组织。数年来,中招的组织与公司越来越多——
近三年严峻网络侵略勒索事情一览 | 放大灯团队制图
职业媒体安全牛也说到,2018年超越80%的勒索软件感染都是针对企业[8]。为什么企业成了“香饽饽”?
一方面,企业IT安全往往存在薄弱环节。大都歹意软件都依赖于桌面操作体系中的缝隙,而企业电脑操作体系往往不能及时更新晋级,这给了勒索团伙待机而动。
2017年闻名的勒索软件WannaCry,就运用Windows操作体系的SMB协议缝隙,大举传达,未及时修正缝隙的电脑,得到了“要点照顾”[9]。
另一方面,勒索企业的成功率高、报答“丰盛”,这个“生意”稳赚不赔。
以往针对个人的勒索,加密的数据价值较小,成功率低。现在,越来越多的团伙运用“两层勒索”战略进犯方针企业。
“两层勒索”,即不法团伙在加密企业文件的一起,还盗取被勒索公司的数据并进行备份,假如企业不交钱,他们就挟制曝光或售卖数据。总归,无论交不交赎金,勒索团伙都稳赚不赔[4]。数据被加密尚能够经过备份康复,可一旦秘要数据走漏,企业不只品牌名誉大损,还要承当法律责任,并补偿客户远高于赎金的丢失。
两层勒索对大企业非常有用。表格中提及的上市咨询公司埃森哲、硬件生产商技嘉,均被勒索团伙以曝光数据挟制。
不只勒索屡次得手,赎金也水涨船高。
Unit 42勒索软件挟制陈述显现,受勒索企业付出的均匀赎金从2019年的11.5万美元增加到2020年的31.2万美元,同比增加171%[10]。到本年上半年,均匀赎金又打破80万美元[4],而单次勒索赎金最高纪录已高达7000万美元[11]。
图源:[12]
如此声势浩大的勒索,必定不是几个人的团队小打小闹。现在的勒索职业,乃至呈现产业化趋势,形成了勒索软件即服务(RaaS)——一种开发者供给勒索软件,分发者侵略和勒索企业,前者从后者所获赎金中抽成的商业形式。
该形式下的团队由勒索软件供货商、进犯履行人员、赎金商洽人员及话务员组成,在编写软件、施行进犯、交流商洽、接纳赎金等环节各司其职[13]。
勒索软件即服务形式的勒索流程
勒索软件即服务既降低了勒索的技能门槛,又分管了犯罪活动的危险,令网络勒索对不法分子的吸引力越来越强[14]。
安全企业Intel 471查询发现,2019年至2020年间新呈现了25个新的勒索软件即服务团伙,它们发起进犯的规划与所形成的灾情简直无法计算[15]。在本年5月,进犯美国燃油管道公司Colonial Pipeline、致使美国进入国家紧急状态的勒索团队DarkSide,就是勒索软件即服务形式的团伙。
形式立异带来了更严峻的灾情。
据安全公司Check Point的数据,2020年勒索软件给全球企业形成约200亿美元丢失,比2019年增加了近75%。在数量上,本年被勒索的公司较去年增加了102%[16]。
勒索软件这么猖狂,网络安全公司就不管管?
1 2 下一页>
