无论哪种勒索软件都能造成麻烦,但某些勒索软件显然抢钱功力更为深厚,其中四种就占了所有攻击的近70%。
根据网络安全公司Intel 471的分析,到2021年底,最常见的勒索软件威胁是LockBit 2.0,占所有报告事件的29.7%。最近埃森哲和法国司法部都沦为了LockBit的受害者。
报告事件中近五分之一涉及Conti勒索软件,其中包括去年发生的几起重大事件,比如爱尔兰健康服务管理署遭遇的勒索软件攻击。该组织的聊天记录最近泄露了出来,让人得以一窥勒索软件团伙是怎么运作的。PYSA和Hive则各自贡献了10%的上报勒索软件攻击。
研究人员称:“2021年第四季度最为常见的勒索软件是LockBit 2.0,所有报告事件的29.7%都是由这种勒索软件引发的;紧随其后的是Conti,占19%;PYSA贡献了10.5%;而Hive则是10.1%。”
Intel 471的网络安全研究人员分析了2021年10月到12月发生的722起勒索软件攻击,并确定了受影响最严重的几个行业。
消费和工业产品行业受勒索软件威胁最重,近四分之一的企业受到勒索软件攻击影响,与上一季度相比大幅上升。
消费和工业产品行业之所以备受勒索软件罪犯青睐,是因为普罗大众的日常生活都离不开这些服务。一旦提供商的网络被加密,用户就无法访问自己所需的服务了。
这类案例中最引人关注的一起发生在2020年,当时可穿戴运动跟踪器和智能手表制造商Garmin遭到勒索软件攻击,所有用户都访问不了其服务。据报道,为拿到解密密钥恢复服务,Garmin付出了数百万美元赎金。
制造业是受影响第二重的行业,15.9%的勒索软件攻击指向制造业。很多制造业公司24小时连轴转,通常生产的是与民众日常生活息息相关的重要产品。
专业服务和咨询是勒索软件攻击的第三大目标行业,15.4%的事件发生在该行业;房地产业紧随其后,占11.4%。
生命科学与医疗保健行业排第五位,调查期间针对该行业的勒索软件攻击有所上升。其中包括医院遭到的勒索软件攻击。由于医疗的性质意味着一旦网络掉线患者就得不到治疗,所以有些医院会选择支付赎金,也因此而成为了勒索软件攻击团伙眼中的香饽饽。
勒索软件仍然是一个主要的网络安全问题,勒索软件攻击也仍旧屡屡得手,因为就算多番警告支付赎金只会鼓励网络罪犯发起更多攻击,许多受害者还是会选择支付赎金。
但其实,企业可以采取一些措施,帮助避免沦为勒索软件攻击的受害者。比如,第一时间应用安全补丁,让黑客没有已知漏洞可供利用。也可以全网应用多因素身份验证,提高黑客染指账户的难度,防止黑客利用被黑账户植入勒索软件或其他恶意软件攻击。
企业还应该定期更新和测试离线备份,以备在勒索软件攻击成功之时能够不支付赎金就能恢复网络。