勒索软件(ransomware)是一种流行的木马,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。
被勒索的用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金形式包括真实货币、比特币或其它虚拟货币。
勒索软件攻击者往往还会设定一个支付时限,有时赎金数目也会随着时间的推移而上涨。有时,即使用户支付了赎金,最终也还是无法正常使用系统,无法还原被加密的文件。
据SonicWall 发布的网络威胁报告显示,2021 年 勒索软件攻击出现了“持续的、急剧上升”。2021 年全球勒索软件攻击达到6.233亿次,比2020年增长 105%。与2019年相比,这个数字更糟,增长了232%。
与此同时,根据Malwarebytes公司威胁情报团队的调查,从今年3月到8月,LockBit勒索软件团队发起的勒索软件攻击达到430起,比紧随其后的四个竞争对手发起的勒索软件攻击的总和还要多。
Malwarebytes公司估计LockBit团伙攻击数量将保持稳定的增长,每月将大约有70个受害者。相比之下,排名第二的勒索软件团伙Conti在3月至8月底之间总共发起127次攻击,少于LockBit团伙在两个月内发起的攻击数量。
根据相关资讯报道,仅在8月,就曝出了不少因勒索软件攻击导致数据失窃、系统被加密、业务被迫中断的事件,例如:
8月30日消息,国内某企业财务软件0day漏洞可能遭到大规模勒索利用,已出现多起使用该软件的企业勒索软件攻击案例,中毒终端超2000台,且不断上升。有被勒索用户反馈,中了勒索病毒后要求是支付0.2个比特币(约27439元人民币)。
8月25日消息,作为服务全球多家大型航空公司的技术提供商Accelya遭遇勒索软件攻击,部分系统已经受到影响。而且,其聘请解决此事的两家安全厂商发现,Accelya内部数据已经被发布至专门的勒索泄密网站。
8月23日消息,欧洲国家希腊最大的天然气分销商DESFA在8月20日证实,由于遭受网络攻击,该公司出现了一定程度的数据泄露与IT系统中断。
以及8月其他被曝出来的相关资讯:北美国家政务机构遭勒索软件攻击,内部数据全部泄露;法国首都一医院遭勒索软件攻击,导致急诊被迫停业,被索要赎金1000万美元;英国一水厂疑遭勒索软件攻击,导致IT系统中断服务,敏感数据泄露......
另外,据相关报道了解,LockBit团伙曾声称对一些令人关注的网络攻击事件负责,包括数字证书供应商Entrust公司的数据泄露事件。Entrust公司没有对LockBit团伙的这一说法发表评论,也没有回应置评请求。
勒索软件攻击呈上升趋势,这是显而易见的。尽管今年7月的勒索软件活动只有198次,而今年3月和4月的此类攻击活动接近300次。但是,7月份的勒索软件活动比6月份增加了47%,也足够说明这一趋势的明显性。
勒索软件攻击数量为什么会越来越多?据相关报道,攻击者不遗余力——政府机构、医疗保健机构、教育和零售行业都记录了勒索软件攻击数量的大幅飙升。
一是,与成熟的勒索软件团伙相比,独立熟练地勒索软件攻击者数量不断增加。而且,随着勒索软件团伙将重点从针对个人转移到针对组织,独立攻击者的技能组合发生了变化,这些攻击者拥有自己组建团队的技术和动力。
据相关数据显示,Lockbit在今年7月份发动了62次攻击,是迄今为止7月份最多产的勒索软件团伙,比6月多了10次,是第二和第三大多产团伙总数的两倍多。而第二和第三多产的团体分别是Hiveleaks--27次攻击和BlackBasta--24次攻击。这些数字代表了每个团体攻击频率的快速上升。自6月以来,Hiveleaks上升了440%,而BlackBasta上升了50%。
那些勒索软件攻击的数量猛增很可能和这两个特殊群体的崛起是有密切联系的。
二是,根据NCC集团发布的报告,由于国际环境的变化,勒索软件团伙很可能正在经历结构性变化(5月,勒索软件团伙Conti的身份信息悬赏高达1500万美元的赏金),并且已经开始适应他们新的运作模式,从而导致他们的攻击成功率一直在增加,也就导致了勒索软件攻击活动数量的上升。
例如,Hiveleaks和BlackBasta正是结构性变化的结果。这两个组织都与Conti有关,报告作者指出,Hiveleaks是一个附属组织,BlackBasta则是一个候补组织。因此,看来Conti一直在攻击威胁领域占有很高的地位,尽管他们已经有了一个新的身份。
现在Conti已经成功的分为两部分了,报告作者推测,8月统计数据出来时,当我们看到这些数字进一步增加时并不会再令人感到惊讶了。
三是,缺乏经验或非技术网络罪犯的进入门槛降低了,这使得勒索软件得以扩展,其攻击范围的扩大也因越来越多的受害者愿意支付黑客的赎金而受到推动。
此外,勒索软件攻击具有投机主义性质、政府和私营部门之间的信息共享和沟通不够畅通、加密货币越来越多地用于网络犯罪支付,这些都可能是勒索软件攻击活动上升的原因。其中,受害者担心被勒索可能会影响公司股价和公众信任,不愿意向政府报告,导致两者之间缺乏有效沟通,让攻击者逍遥法外;加密货币和数字资产的犯罪滥用,让受害者可以暂时脱离险境,但不支付赎金,会大大降低攻击者的攻击动力。
过去几年,勒索软件的攻击次数激增至新高。2020年,全球已知的勒索软件赎金支付总额高达4亿美元,在2021年第一季度达到8100万美元。但到底哪个原因才是造成勒索软件攻击上升的“罪魁祸首”,还有待观察。
,