2022年量子計算或用於加密破解、勒索軟體重點關注“金融敲詐”|12月16日全球網路安全熱點

騰訊安全發表於2021-12-16

圖片



安全資訊報告


2022年的勒索軟體:會發生什麼?

 

勒索軟體現在是企業的主要威脅,過去一年左右被認為是運營商的“黃金時代”,網路安全專家認為,這種犯罪企業未來將達到新的高度。

 

根據對暗網論壇活動的分析,美國“完美”的潛在勒索軟體攻擊者年收入至少為1億美元,首選訪問許可權購買包括域管理員許可權,以及遠端桌面協議(RDP)和虛擬專用網路(VPN)服務。

 

勒索軟體感染不再是網路攻擊的最終目標。相反,該領域中的惡意軟體家族——包括WannaCry、NotPetya、Ryuk、Cerber和Cryptolocker——可能是旨在從受害者組織處獲得勒索付款的攻擊的一個組成部分。

 

當前的勒索軟體策略稱為“雙重勒索”。受害者將在攻擊的一個方面對他們的系統進行加密,並且通常以比特幣(BTC)支付贖金。為了增加壓力,勒索軟體組織也在解密之前竊取公司資料,並威脅釋出或出售這些資訊,除非雙方達成一致並付款。

 

歐盟網路安全域性(ENISA)表示,從2020年4月到2021年7月,勒索軟體攻擊增加了150%。2022年的勒索軟體攻擊會有哪些改變?

 

1.勒索軟體即服務(RaaS)將繼續攀升

考慮到RaaS的利潤豐厚以及追蹤和起訴運營商的難度,許多安全專家認為這種商業模式將在2022年繼續蓬勃發展。

 

2.攻擊風險繼續增加

一旦組織被成功入侵,就會對組織發起多次攻擊。資料洩露和勒索相輔相成。犯罪分子會相互出售檔案,甚至向國外市場的競爭對手出售檔案。

 

3.疫情導致的遠端工作會繼續增加風險

 

4.新興技術也可能對2022年及以後的勒索軟體使用方式產生影響,量子計算或可能用於加密破解。

 

5.網路保險可能會使勒索軟體危機變得更糟

 

新聞來源:

https://www.zdnet.com/article/ransomware-in-2022-were-all-screwed/

 

卡巴斯基:勒索軟體攻擊佔安全事件的近50%

 

卡巴斯基稱,其全球響應應急小組在2021年1月至11月的所有事件響應中,近50%與勒索軟體有關。與2020年相比增加了近12個百分點。

 

最常見的目標是在政府和工業部門,2021年對這兩個行業的攻擊影響了所有與勒索軟體相關的IR請求的近50%。其他受歡迎的目標包括IT和金融機構。

 

勒索攻擊出現兩種趨勢:

1.勒索軟體團伙可能會構建勒索軟體的Linux版本以最大化其攻擊面;

2.勒索軟體運營商將開始更加關注“金融敲詐”。比如威脅做空公司股票,當公司處於脆弱的財務狀況時,他們更有可能支付贖金。

 

新聞來源:

https://www.itp.net/security/ransomware-accounts-for-nearly-50-of-security-events-kaspersky


安全漏洞威脅


Khonsari勒索軟體正在利用Log4j漏洞

 

安全研究人員發現有證據表明,針對執行Windows作業系統的攻擊,這些攻擊試圖部署Khonsari勒索軟體。

 

McAfee Enterprise和FireEye研究人員稱,大多數攻擊Log4j的有效載荷主要是滋擾。但是Khonsari可以輕鬆部署-以及易受攻擊的系統的普遍存在-意味著有效載荷可能變得更具破壞性。

 

ESET表示,Web伺服器是目前最常見的受到攻擊的系統,因為它們很容易被利用並且具有良好的投資回報。

 

安全研究人員已經看到更復雜的團體在利用該漏洞。CrowdStrike情報部門高階副總裁Adam Meyers表示,他的團隊觀察到APT組織將一個類檔案部署到一個伺服器中,該檔案可以由Log4J觸發。

 

Sophos高階威脅研究員稱,到目前為止,Log4Shell攻擊者一直專注於加密挖礦,稱這是“暴風雨前的平靜”。

 

新聞來源:

https://www.zdnet.com/article/khonsari-ransomware-iranian-group-nemesis-kitten-seen-exploiting-log4j/


相關文章