安全資訊報告

2022年的勒索軟體：會發生什麼？

勒索軟體現在是企業的主要威脅，過去一年左右被認為是運營商的“黃金時代”，網路安全專家認為，這種犯罪企業未來將達到新的高度。

根據對暗網論壇活動的分析，美國“完美”的潛在勒索軟體攻擊者年收入至少為1億美元，首選訪問許可權購買包括域管理員許可權，以及遠端桌面協議(RDP)和虛擬專用網路(VPN)服務。

勒索軟體感染不再是網路攻擊的最終目標。相反，該領域中的惡意軟體家族——包括WannaCry、NotPetya、Ryuk、Cerber和Cryptolocker——可能是旨在從受害者組織處獲得勒索付款的攻擊的一個組成部分。

當前的勒索軟體策略稱為“雙重勒索”。受害者將在攻擊的一個方面對他們的系統進行加密，並且通常以比特幣(BTC)支付贖金。為了增加壓力，勒索軟體組織也在解密之前竊取公司資料，並威脅釋出或出售這些資訊，除非雙方達成一致並付款。

歐盟網路安全域性(ENISA)表示，從2020年4月到2021年7月，勒索軟體攻擊增加了150%。2022年的勒索軟體攻擊會有哪些改變？

1.勒索軟體即服務(RaaS)將繼續攀升

考慮到RaaS的利潤豐厚以及追蹤和起訴運營商的難度，許多安全專家認為這種商業模式將在2022年繼續蓬勃發展。

2.攻擊風險繼續增加

一旦組織被成功入侵，就會對組織發起多次攻擊。資料洩露和勒索相輔相成。犯罪分子會相互出售檔案，甚至向國外市場的競爭對手出售檔案。

3.疫情導致的遠端工作會繼續增加風險

4.新興技術也可能對2022年及以後的勒索軟體使用方式產生影響，量子計算或可能用於加密破解。

5.網路保險可能會使勒索軟體危機變得更糟

新聞來源：

https://www.zdnet.com/article/ransomware-in-2022-were-all-screwed/

卡巴斯基稱，其全球響應應急小組在2021年1月至11月的所有事件響應中，近50%與勒索軟體有關。與2020年相比增加了近12個百分點。

最常見的目標是在政府和工業部門，2021年對這兩個行業的攻擊影響了所有與勒索軟體相關的IR請求的近50%。其他受歡迎的目標包括IT和金融機構。

勒索攻擊出現兩種趨勢：

1.勒索軟體團伙可能會構建勒索軟體的Linux版本以最大化其攻擊面；

2.勒索軟體運營商將開始更加關注“金融敲詐”。比如威脅做空公司股票，當公司處於脆弱的財務狀況時，他們更有可能支付贖金。

新聞來源：

https://www.itp.net/security/ransomware-accounts-for-nearly-50-of-security-events-kaspersky

安全研究人員發現有證據表明，針對執行Windows作業系統的攻擊，這些攻擊試圖部署Khonsari勒索軟體。

McAfee Enterprise和FireEye研究人員稱，大多數攻擊Log4j的有效載荷主要是滋擾。但是Khonsari可以輕鬆部署-以及易受攻擊的系統的普遍存在-意味著有效載荷可能變得更具破壞性。

ESET表示，Web伺服器是目前最常見的受到攻擊的系統，因為它們很容易被利用並且具有良好的投資回報。

安全研究人員已經看到更復雜的團體在利用該漏洞。CrowdStrike情報部門高階副總裁Adam Meyers表示，他的團隊觀察到APT組織將一個類檔案部署到一個伺服器中，該檔案可以由Log4J觸發。

Sophos高階威脅研究員稱，到目前為止，Log4Shell攻擊者一直專注於加密挖礦，稱這是“暴風雨前的平靜”。

新聞來源：

https://www.zdnet.com/article/khonsari-ransomware-iranian-group-nemesis-kitten-seen-exploiting-log4j/