为什么有勒索软件？怎样保护自己免受勒索攻击？ _网络

文章插图

2018年3月，亚特兰大遭到勒索软件攻击，感染了属于亚特兰大市的近3,800台政府计算机，包括服务器。部署病毒后，勒索软件基本上锁定了所有受感染的计算机，使它们无法访问。亚特兰大的法院系统崩溃了；警察无法检查车牌；居民无法在线支付账单。就在亚特兰大遭到袭击前三周，阿拉巴马州的小城市利兹也经历了相同的网络攻击。而在一月份利兹之前，印第安纳波利斯郊区的汉考克地区医院也被攻击了。这三种攻击的共同点是它们都受到SamSam勒索软件（也称为MSIL/Samas.A）的攻击。每次攻击都需要大约相同的金额——大约50,000美元的加密货币。汉考克地区医院和阿拉巴马州利兹市支付了赎金。然而，亚特兰大市没有。相反，它选择支付数百万美元让其系统重新上线。当时亚特兰大市是最受勒索软件攻击的城市之一。
勒索软件易见吗？Hulquist表示，勒索软件攻击在支付赎金之前基本上将公司网络作为“人质”，这并不是什么新鲜事。它们已经持续了好几年（正如这三个案例所表明的）。根据CheckPointSoftwareTechnologies的研究，2021年上半年，全球受勒索软件影响的组织数量比2020年增加了一倍多。FireEye的MandiantM-Trends2021报告还确定了800多次可能数据被盗的勒索企图。这些数字基于Mandiant对2019年10月1日至2020年9月30日期间进行的针对性攻击活动的调查。这些目标现在变得更加引人注目。自4月以来，仅在美国，ColonialPipeline、JBSFoods、NBA和CoxMediaGroup等知名公司都受到了打击。黑客通常通过网络钓鱼攻击访问网络，即发送给员工的电子邮件，诱使他们放弃密码或点击恶意链接，将恶意软件下载到公司网络上。勒索软件还会通过易于破解的密码（例如123qwe）寻找进入公司网络的其他条目。

文章插图
为什么有勒索软件？Hulquist是这样解释的：最初勒索软件大多是自动化的，并且针对小型系统。他称之为“喷雾和祈祷” 。“勒索软件会出去攻击它可能获得的任何系统，”他解释说。它寻找易受攻击的密码、开放的网络、简单的入口。“众所周知，[攻击者]非常友好；他们会解锁数据——有时甚至提供折扣——然后继续他们的生活。”他说，比特币为转移这笔钱提供了一个很好的平台。袭击者索要60,000美元；镇上支付了8,000美元。
但后来情况发生了变化，Hulquist说。勒索软件从自动化的“喷洒和祈祷”转变为对拥有更多资金的大公司的大规模定向攻击。并且赎金飙升。根据分析区块链和加密货币的Chainanalysis的最新报告，2020年，公司向攻击者支付了超过4.06亿美元的加密货币赎金。

文章插图
要不要缴纳赎金？管道攻击就是这种情况。黑客于4月29日关闭了美国最大的燃料管道，并引发了整个东海岸的大规模燃料囤积。ColonialPipeline首席执行官约瑟夫·布朗特(JosephBlount)告诉《华尔街日报》，该公司支付了440万美元的比特币赎金，以使管道重新上线。但是对手提供的解密密钥并没有立即恢复管道的所有系统。
这只是支付赎金的问题之一。另一个主要问题是支付赎金是否只会助长更多问题。“我认为支付赎金显然会导致更有针对性的攻击，”Hulquist说，“但如果你的公司处于不可能的境地，你必须为你的组织做正确的事情。”
对Colonial来说，好消息是美国司法部于6月7日宣布，它收回了63.7个比特币，价值约230万美元。“司法部从破坏美国关键基础设施的运营商那里收回赎金的举措是一个受欢迎的发展，”Hulquist说。“很明显，我们需要使用多种工具来阻止这一严重问题的蔓延。”
当然，不支付赎金可能同样有问题。“其中一些公司不想付费，所以他们通过公开泄露数据来强迫他们付费，”Hulquist说。“这是一个很多组织都不想参与的提议。”他说，泄露的电子邮件和其他专有信息对一些公司的损害可能比简单地支付要大得多。这可能会让他们面临法律麻烦或最终损害他们的品牌。
其他黑客只是要求付款，甚至没有安装勒索软件。这就是四月份对休斯顿火箭队的进攻时发生的事情。NBA球队的网络上没有安装勒索软件，但黑客组织Babuk威胁要发布合同和保密协议，声称如果不付款，就会从球队的系统中窃取。