“2021年，将是勒索軟件爆發的一年”考慮到2020年勒索軟件的攻擊情況，這樣的預言應該很(hěn)容易理(lǐ)解。為(wèi)了阻止COVID-19傳播，全球範圍的遠程辦公社會(huì)趨勢，為(wèi)網絡犯罪分子提供了大(dà)量的攻擊目标。

大(dà)幅度增加

關于勒索軟件，比如VMware Carbon Black的高(gāo)級網絡安全策略師(shī)格雷格-福斯就在年終網絡研討(tǎo)會(huì)上(shàng)透露，與2019年相比，2020年此類攻擊顯著增加，增幅高(gāo)達900%以上(shàng)。雖然有(yǒu)些(xiē)人(rén)可(kě)能會(huì)對具體(tǐ)的統計(jì)數(shù)字有(yǒu)異議，但(dàn)是情況确實是如此。

除了Garmin科技(jì)公司在7月份遭到了WastedLocker勒索的1000萬美元外，發現去年被攻擊的組織還(hái)包括：

· 阿根廷電(diàn)信公司收到了來(lái)自REvil的750萬美元的贖金要求。

· 法國航運巨頭CMA CGM的中國分公司，被Ragnar Locker攻擊。

· 日本相機和(hé)光學廠商佳能和(hé)柯尼卡美能達，分别受到Maze和(hé)RansomEXX的攻擊。

· 數(shù)據處理(lǐ)公司Equinix，它本身就是Netwalker的攻擊目标。

與此同時(shí)，英國足球隊曼聯隊也在11月份與意大(dà)利酒類生(shēng)産商Campari一起遭受了不明(míng)勒索軟件的攻擊。随後，加拿(ná)大(dà)電(diàn)信公司Sangoma Technologies在聖誕節前夕證實了是被勒索軟件攻擊，年末又傳出了美國家(jiā)電(diàn)制(zhì)造商Whirlpool也受到了攻擊的消息。

衛生(shēng)和(hé)教育

雖然Positive Technologies指出，勒索軟件攻擊者一般傾向于選擇将目标鎖定在 "能夠提供大(dà)筆付款的大(dà)公司，或者是無力承受任何攻擊的小(xiǎo)機構"，但(dàn)勒索軟件的受害者絕對不局限于商業領域。2020年，在歐洲和(hé)美國，衆多(duō)勒索軟件還(hái)以衛生(shēng)部門(mén)和(hé)教育部門(mén)為(wèi)攻擊目标。

此外，這類攻擊不可(kě)能很(hěn)快停止，美國财政部的金融犯罪執法網絡（FinCEN）在12月底警告說，"包括勒索軟件攻擊者在內(nèi)的網絡犯罪分子還(hái)将繼續利用COVID-19進行(xíng)攻擊"。 FinCEN表示，它知道(dào)有(yǒu)直接針對疫苗研究進行(xíng)攻擊的勒索軟件，因此，FinCEN敦促金融機構要對那(nà)些(xiē)專門(mén)針對疫苗運輸業務和(hé)疫苗供應鏈進行(xíng)攻擊的勒索軟件保持警惕"。

事實證明(míng)，網絡犯罪分子更傾向于利用COVID-19大(dà)流行(xíng)導緻遠程學習人(rén)員爆炸性增長這一特點。在1月至7月期間(jiān)，美國中小(xiǎo)學受到的攻擊占多(duō)州信息共享和(hé)分析中心(MS-ISAC)報告的所有(yǒu)勒索軟件攻擊的28%，但(dàn)在8月和(hé)9月新學年開(kāi)始時(shí)，這一數(shù)字達到了57%，同時(shí)，CISA将Ryuk、Maze、Nefilim、AKO和(hé)Sodinokibi/REvil确定為(wèi)今年前9個(gè)月發動攻擊的五個(gè)最常見的勒索軟件變種。

同時(shí)，英國國家(jiā)網絡安全中心（NCSC）也在9月發布了針對該國教育部門(mén)的勒索軟件攻擊警告，并指出自上(shàng)個(gè)月以來(lái)，該中心一直在 "調查英國教育機構被勒索軟件攻擊數(shù)量增加的原因"。

不僅僅是加密

雖然一些(xiē)機構會(huì)進行(xíng)數(shù)據的安全備份，這樣能夠使企業從這些(xiē)攻擊中恢複過來(lái)，但(dàn)由于勒索軟件攻擊數(shù)量增長迅速，并非所有(yǒu)的攻擊受害者都能夠恢複。

Sophos報告稱："他們不僅會(huì)加密文件，還(hái)會(huì)竊取這些(xiē)機器(qì)上(shàng)的數(shù)據，并威脅說，如果不支付贖金，他們就會(huì)向全世界公布這些(xiē)數(shù)據。"

此外，該公司的分析師(shī)還(hái)發現了勒索軟件攻擊的一種新的發展趨勢，就是通(tōng)過 "使用常見的工具集 "從受害者的網絡中竊取數(shù)據，但(dàn)是這些(xiē)合法的程序不會(huì)被終端的安全軟件查殺。除了Total Commander、7zip和(hé)WinRAR之外，這些(xiē)工具還(hái)包括psftp（PuTTY的SFTP客戶端）和(hé)Windows cURL。

此外，勒索軟件攻擊還(hái)表現出了其他的傾向，比如把竊取的數(shù)據發送到雲存儲服務器(qì)上(shàng)，最著名的就是Google Drive，亞馬遜S3（簡單存儲服務），Mega.nz。由于這樣做(zuò)是合法的訪問行(xíng)為(wèi)，從而使得(de)這種攻擊行(xíng)為(wèi)很(hěn)難被發現。

Sophos警告說，那(nà)些(xiē)進行(xíng)數(shù)據竊取的勒索軟件的種類"還(hái)在繼續增加"，包括Doppelpaymer、REvil、Clop、DarkSide、Netwalker、Ragnar Locker和(hé)Conti。網絡犯罪分子還(hái)在經營着進行(xíng)數(shù)據銷售網站(zhàn)，人(rén)們在那(nà)裏可(kě)以購買這些(xiē)被盜取的數(shù)據。

問題解決的壁壘

這種在暗網上(shàng)推廣出售數(shù)據的行(xíng)為(wèi)，與2020年觀察到的另一個(gè)趨勢緊密聯系了起來(lái)，正如福斯所說，勒索軟件作(zuò)為(wèi)一種商品進行(xíng)出售成為(wèi)了一種新的趨勢（RaaS）。RaaS為(wèi)網絡犯罪分子開(kāi)辟了一個(gè)全新的領域。福斯也指出，這也凸顯了 "進入這個(gè)領域的門(mén)檻是如何降低(dī)的"，這樣一來(lái)，就會(huì)使其 "更具有(yǒu)破壞性"。

同時(shí)，也有(yǒu)證據表明(míng)，勒索軟件攻擊者之間(jiān)更加傾向于進行(xíng)合作(zuò)和(hé)分享知識技(jì)能。Sophos報告顯示，随着去年網絡攻擊的加劇(jù)，勒索軟件的類型越來(lái)越多(duō)。然而，随着時(shí)間(jiān)的推移，在調查過更多(duō)的攻擊事件之後，該公司的分析師(shī) "發現一些(xiē)勒索軟件代碼似乎已經開(kāi)始在各個(gè)團夥之間(jiān)共享了"，這表明(míng)各個(gè)團夥之間(jiān)更傾向于合作(zuò)，而不是相互競争。

當然，到底多(duō)大(dà)程度上(shàng)情況是這樣，還(hái)有(yǒu)待商榷。不過，有(yǒu)一點是一樣的，就是贖金都是在逐漸上(shàng)升。根據Sophos的計(jì)算(suàn)，在2019年底，贖金平均支付額達到了8.4萬美元。到了去年第三季度，勒索贖金已經上(shàng)升到了将近23.4萬美元，比上(shàng)一季度的17.8萬美元增長了21%。

報告稱："勒索軟件攻擊者明(míng)白被攻擊後時(shí)間(jiān)對于企業來(lái)說有(yǒu)多(duō)寶貴，他們一直在想辦法如何讓勒索攻擊獲利最大(dà)。"

轉自嘶吼網/~陽光~

本文翻譯自：https://cybernews.com/security/ransomware-attacks-will-explode-in-2021