自从勒索软件第一次出现以来,它经历了进化之旅——从技术狂热者各自创建的零碎工具到一个强大的地下产业,为其创造者带来了巨额的利润。更重要的是,进入这个”阴暗世界”的门槛也变得越来越低。
如今,网络罪犯不再需要创建或在暗网上购买恶意软件,只需要访问勒索软件服务云平台(RaaS)。这些服务易于部署,而且不需要任何编程技能,几乎任何人都可以通过这类服务来使用勒索软件工具,这自然导致勒索软件引发的网络安全事件数量增加。
另一个人们近期担心的问题是勒索软件从最初的简单模型转变为加密和窃取数据相结合的攻击。在这种情况下,拒绝支付赎金的结果并非信息被损坏,而是信息被发布在开源网站或被(非公开)拍卖。在2020年夏季举行的一场拍卖中,REvil勒索软件以5.5万美元的起拍价出售了从农业公司窃取的数据库。
不幸的是,许多勒索软件的受害者还是会支付赎金,尽管他们知道这不能保证找回数据:因为黑客倾向于攻击那些无法接受数据丢失的公司,比如,停产对某些公司造成的损失可能会达到每天数百万美元,与此同时事故调查可能需要数周的时间,并且无法保证让一切恢复正常。更何况医疗机构呢?在紧急情况下,一些企业负责人认为支付赎金是唯一选择。
去年秋季,FBI发布了关于勒索软件的特别声明,明确建议所有人勿向黑客付款。(支付赎金只会变相鼓励黑客对企业的攻击,而且根本无法保证数据被恢复。)
新闻头条
以下是今年上半年发生的几起事件,我们可以看出勒索软件问题的规模正在变大。
丹麦设施服务公司ISS在二月份成为了勒索软件的受害者。网络不法分子加密了公司的数据库,导致60个国家数十万的雇员无法连接企业的网络服务。丹麦人拒绝付款,它们花费了大约一个月时间修复大部分基础设施并进行调查,损失总额大约在7500万至1.14亿美元之间。
今年年初,美国跨国IT服务商Cognizant公司也遭到了勒索软件的攻击。4月18日,公司官方承认受到了流行勒索软件Maze的攻击。该公司为客户提供用于支持员工远程办公的软件和服务,这些都因为勒索软件而中断。
被攻击后,Congnizant公司立即向其合作伙伴发送了一份公告,列出了Maze专用的服务器IP地址和文件哈希(kepstl32.dll, memes.tmp, maze.dll)作为感染症状。
Cognizant公司花费了三周时间重建大部分基础设施,并在2020年第二季度财报中报告了5000万至7000万美元的亏损。
今年2月,英国雷德卡和克利夫兰市议会受到了攻击。英国《卫报》引用了一名董事会成员的话,他们花了三周时间才有效重建了当地数以万计居民的IT基础设施,在此期间议会工作只能被迫使用”笔和纸”。
如何保护自己
最好的保护策略是做好充分准备。邮件服务是非授权访问的潜在网关,请为其配置垃圾邮件过滤器来阻拦或隔离附件中的可执行文件。
即便进行了充足的准备,攻击还是可能成功,请定期更新所有重要商业信息的备份文件,并将备份存储在安全云平台,来最大限度地降低停产时间和潜在的损失。
除了上述保障数据安全的产品,你还可以使用诸如卡巴斯基反勒索软件工具等专业解决方案。该解决方案基于云平台和行为分析,通过检测可疑行为来防止勒索软件入侵系统;而对于已感染的系统,该工具可以回滚恶意行为。
我们的集成解决方案卡巴斯基网络安全解决方案企业版可针对各种类型的威胁提供更广泛的保护。除了卡巴斯基反勒索软件工具的特性之外,卡巴斯基网络安全解决方案企业版还包含全套Web和设备的控制、自适应异常控制工具,以及有关配置安全策略的建议,使解决方案能够防御最新类型的攻击,例如”无文件”恶意软件等等的攻击。