網路安全”殺手“勒索組織是如何選擇”獵物“的?

"雖然每週都有一個新組織面臨勒索軟體攻擊，但在新聞中看到的事件只是受害者中的一小部分。"網路安全研究工作人員稱。2021年1月1日至4月31日期間，6個勒索軟體組織就危害了292個組織，保守估計至少勒索獲利4500萬美元。

這個 網路安全團隊研究了Ryuk / Conti，Sodin / REvil，CLOP和DoppelPaymer勒索軟體組織，以及DarkSide和Avaddon中兩個新興但值得注意的組織。

一、網路安全攻擊已覆蓋各行各業

雖然同為勒索組織，但不同團伙會專注於世界上不同的行業和地區。

·Ryuk / Conti團伙將主要攻擊目標鎖定在在醫療、製造、建築和政府IT系統。至今被該團伙襲擊的組織高達352家，累積勒索的贖金超千萬美元。

·Sodin / REvil勒索軟體團伙則熱衷於攻擊膝上型電腦製造商。今年他們已實施了52起攻擊。而引人注目的是他們透過對Acer和Quanta這兩家世界最大的技術製造商的襲擊成為國際新聞。同時該團伙對Quanta提出了5000萬美元贖金的勒索。

·DoppelPaymer / BitPaymer透過針對政府機構和學校而聞名。美國聯邦調查局與去年12月曾釋出了一份專門關於勒索軟體的通知，明確指出它已被用於攻擊醫院和緊急服務等關鍵基礎設施，所造成的直接經濟損失及影響目前暫未得到公開確認。

·Clop團伙主要利用Accellion檔案傳輸系統中廣泛發現的漏洞，從而對各大學、銀行、律所、飛機制造商和石油公司進行勒索打擊。

·DarkSide團伙是少數幾個以勒索軟體即服務(RAAS)的方式運作的組織之一，因襲擊Colonial Pipeline而備受關注，他們將責任轉移到攻擊目標和分割勒索的承包商身上。

二、層出不窮的網路安全攻擊帶來的啟示

在萬物互聯的今天，數字化建設高速發展，但作為基礎建設的網路安全卻極其脆弱，從上述各勒索組織實施的網路安全攻擊中不難發現，勒索事件正發生於各行各業中，包括工業生產、能源、交通、醫療、金融，甚至是政府和學校。因此在產業數字化發展的程式中，保證網路安全，務實數字化基礎，才能將個人、企業，乃至國家的安全威脅降至最低。

三、應對建議

透過對勒索事件的分析可以發現，這些勒索病毒對實體造成的嚴重破壞是超出公眾認知的，而且任何行業都不能倖免于勒索軟體的禍害。因此，為了儘可能躲開勒索軟體攻擊，避免企業產生不必要的損失，必須加強網路安全防護措施。

目前各企業仍以傳統的“老三樣”( 防火牆、防毒軟體、動態漏洞掃描)作為對網路、系統進行安全防禦的手段，但大多數情況下，遭受攻擊的企業都是因為軟體程式碼編寫過程中存在的技術漏洞與邏輯漏洞被發現利用所導致的，因此在做好外部安全防護的同時，更要對軟體原始碼本身是否存在安全隱患做好檢測與預防，利用 靜態程式碼檢測分析技術，加上傳統的老三樣防護手段，才能真正做好抵禦網路安全風險的能力。