网络安全”杀手“勒索组织是如何选择”猎物“的?
”虽然每周都有一个新组织面临勒索软件攻击,但在新闻中看到的事件只是受害者中的一小部分。“网络安全研究工作人员称。2021年1月1日至4月31日期间,6个勒索软件组织就危害了292个组织,保守估计至少勒索获利4500万美元。
这个网络安全团队研究了Ryuk / Conti,Sodin / REvil,CLOP和DoppelPaymer勒索软件组织,以及DarkSide和Avaddon中两个新兴但值得注意的组织。
一、网络安全攻击已覆盖各行各业
虽然同为勒索组织,但不同团伙会专注于世界上不同的行业和地区。
·Ryuk / Conti团伙将主要攻击目标锁定在在医疗、制造、建筑和政府IT系统。至今被该团伙袭击的组织高达352家,累积勒索的赎金超千万美元。
·Sodin / REvil勒索软件团伙则热衷于攻击笔记本电脑制造商。今年他们已实施了52起攻击。而引人注目的是他们通过对Acer和Quanta这两家世界最大的技术制造商的袭击成为国际新闻。同时该团伙对Quanta提出了5000万美元赎金的勒索。
·DoppelPaymer / BitPaymer通过针对政府机构和学校而闻名。美国联邦调查局与去年12月曾发布了一份专门关于勒索软件的通知,明确指出它已被用于攻击医院和紧急服务等关键基础设施,所造成的直接经济损失及影响目前暂未得到公开确认。
·Clop团伙主要利用Accellion文件传输系统中广泛发现的漏洞,从而对各大学、银行、律所、飞机制造商和石油公司进行勒索打击。
·DarkSide团伙是少数几个以勒索软件即服务(RAAS)的方式运作的组织之一,因袭击Colonial Pipeline而备受关注,他们将责任转移到攻击目标和分割勒索的承包商身上。
二、层出不穷的网络安全攻击带来的启示
在万物互联的今天,数字化建设高速发展,但作为基础建设的网络安全却极其脆弱,从上述各勒索组织实施的网络安全攻击中不难发现,勒索事件正发生于各行各业中,包括工业生产、能源、交通、医疗、金融,甚至是政府和学校。因此在产业数字化发展的进程中,保证网络安全,务实数字化基础,才能将个人、企业,乃至国家的安全威胁降至最低。
三、应对建议
通过对勒索事件的分析可以发现,这些勒索病毒对实体造成的严重破坏是超出公众认知的,而且任何行业都不能幸免于勒索软件的祸害。因此,为了尽可能躲开勒索软件攻击,避免企业产生不必要的损失,必须加强网络安全防护措施。
目前各企业仍以传统的“老三样”(防火墙、杀毒软件、动态漏洞扫描)作为对网络、系统进行安全防御的手段,但大多数情况下,遭受攻击的企业都是因为软件代码编写过程中存在的技术漏洞与逻辑漏洞被发现利用所导致的,因此在做好外部安全防护的同时,更要对软件源代码本身是否存在安全隐患做好检测与预防,利用静态代码检测分析技术,加上传统的老三样防护手段,才能真正做好抵御网络安全风险的能力。
参读链接:https://www.woocoom.com/b021.html?id=c4a4ad84741d4e21a445f9426cf0afab