2021全球勒索軟體攻擊榜公佈——工業領域最容易中招

騰訊安全發表於2021-11-09

編者按

勒索軟體一直是令企業苦不堪言的存在:遭受網路攻擊時,企業不僅會面臨經濟、聲譽等方面的損失,嚴重時甚至會影響到整個產業鏈和地區,造成難以挽回的嚴重後果。因此,面對攻擊駭客時,企業方需要“知己知彼”,提前做好防範勒索攻擊的準備。

本期,產業安全TALK將與大家一同探討解讀:勒索軟體的攻擊偏好和趨勢是否有跡可循?哪類企業最容易被勒索軟體“覬覦”?

圖片

作者:張雪瑩

資料來源:Digital Shadows

近年來,伴隨著數字資訊科技的飛速普及和應用,勒索軟體攻擊逐漸席捲全球,呈現爆發增長的趨勢:科技、製造、交通、金融、醫療等各行各業均遭受了勒索攻擊。可以發現,只要存在有價值的網際網路資訊,讓攻擊黑產有利可圖,企業就很難避免遭受到網路攻擊。

針對日漸頻發的網路勒索攻擊,英國網路安全情報公司Digital Shadows釋出了數篇勒索軟體攻擊分析報告,報告的時間跨度從2020年至今年9月份,對全球發生的勒索攻擊事件都進行了詳細的整理總結。從報告中,我們可以得出以下資訊:

時間緊容錯低,工業產業位列榜首

報告中指出,一直以來,工業產品和製造類的企業都是勒索軟體攻擊最常見的目標,工業產業被勒索攻擊的次數,甚至是位列攻擊榜第二的科技行業的兩倍有餘。而工業產業容易遭受勒索攻擊的原因主要有以下幾點:

圖片     

其一,當代工業製造環境十分依賴現代化的技術。

製造商通常需要全天候工作,即使是最輕微的故障也會對目標公司的供應鏈產生重大影響。因此,它們對勒索攻擊造成的長時間停電非常敏感。

其二,工業產品通常有成品交付時間限制。

如果產品或服務無法按時生產或交付,交易就會違約,甚至於失去客戶。因此,許多工業企業面對勒索攻擊時,通常會選擇直接支付鉅額贖金,從而讓生產線快速啟動並重新執行。

在今年一次影響嚴重的勒索軟體攻擊事件中,網路勒索攻擊直接影響了當地的工業環境,導致美國東海岸大部分地區的天然氣短缺,人們紛紛囤積天然氣。最終,該公司支付了數百萬美元的贖金來恢復網路。

但是,輕易的妥協卻也更容易助長勒索軟體的囂張氣焰,令攻擊黑產攻擊更加肆虐猖獗。

科技產業位列第二,黑產攻擊目標逐漸多樣化

Digital Shadows的研究發現,在報告所述期間,科技行業是勒索軟體攻擊的第二大目標行業。

近幾個月來,對科技行業最重大的攻擊是遠端IT服務管理軟體Kaseya VSA所遭到的勒索攻擊,攻擊者在贖金要求中聲稱,他們入侵了100多萬臺電腦,索要了7000萬美元(約合人民幣4.5億元)贖金。這是一次影響全球數千家公司的供應鏈的攻擊事件。


圖片

然而,這並不代表除工業和科技以外的企業就可以高枕無憂,網路犯罪分子的勒索目標已經逐漸不限行業或企業規模大小,在上個季度,針對工業環境的勒索攻擊數量已經有所減少,貪婪的黑產已將的目光轉移分散到了遊戲、電商、金融服務、法律服務以及食品飲料等企業上,這些企業都有一些共通的特點:它們都擁有及其重要的系統或資料,犯罪分子一旦得手,利益便及其可觀,因此,勒索黑產經常利用這些系統或資料強迫企業支付贖金。

勒索攻擊擴大化已成必然,“妥協逃避”是下策

Check Point Software的一項報告顯示,2021年上半年的勒索軟體攻擊數量與去年同期相比增加了93%。Palo Alto Networks的Unit 42安全小組也發現,相比2020年,2021年上半年的贖金數額增長了80%以上。勒索軟體攻擊目標行業的擴張是由於勒索軟體市場變得更加飽和的自然結果,因此,勒索攻擊已經成為未來一段時期網路安全的主要威脅,並且會愈演愈烈。

對於企業來說,在防範勒索軟體時,絕不能抱有任何僥倖心理,認為自己不是所謂“知名大企業”,就不會被網路黑產覬覦:

美國IT公司“Sophos集團”的首席資訊保安官羅斯·邁科查(Ross McKerchar)表示,勒索軟體攻擊的目標群體早已逐漸擴大到了學校、小型公共服務機構、旅遊和休閒行業、信貸聯盟,以及一些會計機構。

更為殘酷的是,據邁科查等網路安全從業高管們判斷:面對經濟實力強大的網路犯罪集團時,中小企業和機構完全不是駭客集團的對手。

如果企業已經不幸遭遇勒索軟體的攻擊,直接妥協支付贖金更不代表萬事大吉。“破財”並不能消災,也不能解決核心問題。

無論是何種行業,只要有利益驅使,黑產就一定會存在,所以,想完全扼殺黑產並不現實,提高預防意識並構建前置安全,才是企業應對網路攻擊的關鍵。例如在上文提到的最易遭受勒索攻擊的工業產業中,很多企業可以透過及時進行應用安全更新,更換老舊的裝置和系統,以及多種身份驗證等措施來避免成為網路攻擊的受害者。

除此之外,利用雲端計算,企業同樣也可以保持應對勒索軟體的極大優勢:一方面,上雲能讓企業的重要資料得到相對完善的備份,即便企業不幸遭受黑產攻擊,資料和業務的恢復成本也會大大降低。另一方面,類似騰訊雲等雲服務商通常會配備專業的安全團隊,7*24小時監控雲上攻擊行為,提前為企業加強安全防範,極大降低企業遭遇勒索攻擊的損失。

除企業自身的網路安全防範以外,類似騰訊安全的網路安全企業也一直在為打擊網路黑產、保護產業安全而努力著,它們擁有著豐富的防範和應對網路勒索攻擊的經驗。當然,產業安全的護航願景並不是一朝一夕就可以達成,網路安全環境的建設依然任重而道遠。

參考資料:

Danny Palmer.Blackmail software: industrial services top the list - but cybercriminals are diversifying[J].Digital Shadows.2021


相關文章