2021年以来全球平均每分钟有一家企业遭网络勒索!网安专家支招应对

发布时间:2022年11月13日         来源:环球网

【环球时报-环球网报道 记者 郭媛丹】澳洲内政部长奥尼尔13日证实,澳大利亚政府计划禁止向网络犯罪支付赎金。据统计,当前,勒索软件的使用频率非常高,2021年以来全球几乎每1分钟就有一家企业受到勒索病毒的侵害。网络安全专家认为,禁止向网络罪犯支付赎金对于遏制勒索攻击的不法行为是必要的,交赎金会纵容犯罪行为。而勒索攻击通常具有跨国攻击属性,仅凭一国之力往往很难进行。

澳大利亚广播公司报道称,澳大利亚政府支持澳最大的医疗保险公司Medibank不支付1500万美元赎金以防止客户数据泄露的决定。此前Medibank系统中约970万过往和现有客户的个人信息被泄露,其中包括48万名客户的健康信息。在要挟赎金被拒一天后,窃取数据的黑客将部分人的信息发布到“暗网”上。

奥尼尔表示:“作为一个国家,我们坚决反对这种做法,我们不想助长勒索软件的商业模式。”自9月以来,澳大利亚多家公司发生黑客入侵事件。勒索软件黑客通常要求企业或政府以加密货币支付赎金,然后才提供解锁密码。

对此,安天科技集团副总工程师李柏松13日对《环球时报》记者介绍,禁止向网络罪犯支付赎金对于遏制勒索攻击的不法行为是必要的,“交赎金会纵容犯罪行为,坚决不向网络犯罪活动妥协应该是一个基本立场。”

根据介绍,勒索软件本质上是指在勒索攻击中所使用的,具有加密、破坏系统主机数据的恶意代码。勒索软件最早被发现于上世纪八十年代,随着互联网不断普及,更多带有加密、勒索功能恶意代码非定向扩散传播。但最近几年,勒索攻击开始与定向窃密攻击深度融合。李柏松说,“犯罪团伙基于一些相应的条件筛选攻击目标,比如政企机构的经济实力、对于信息系统和数据的依赖程度、知识产权价值等。攻击者不只是通过加密数据导致用户无法使用从而进行勒索,也同时把数据资料窃取走。如果被攻击用户拒绝缴纳赎金,攻击者则会把少量数据公开发布恐吓用户,威胁如果不缴纳赎金就会把数据放在网上销售或者直接公开。一旦攻击者收不到赎金,就把所窃取数据在暗网标价售卖。这就是攻击者的多次攻击获利模式。但实际上网络犯罪组织并没有什么信誉,而且一些破坏攻击也会伪装成勒索攻击;因此用户缴纳赎金后,发现依然无法揭秘数据,包括缴纳赎金后,攻击者依然售卖所窃取事件屡见不鲜。”

安恒信息副总裁刘思宇13日接受《环球时报》记者采访时表示,从统计的数据来看,勒索病毒攻击行业非常广泛,其中传统企业、教育、医疗、政府机构遭受攻击最为严重,其他像金融、能源以及相关的关键信息基础设施行业也时常遭到勒索病毒攻击影响,“处在勒索重灾区的行业主要特点包括:数据价值高(承担不了数据丢失的风险)、业务连续性要求高(承担不了业务停摆的风险)、安全防护薄弱(攻击门槛低)等等。”

当前,勒索软件已经成为全球挑战。美国金融犯罪执法局表示,2021年共收到1489份与勒索软件相关的档案,涉案金额将近12亿美元,比上一年增长了188%。

刘思宇引用本公司的研究数据表示,“在加密货币市场的刺激下,勒索软件的使用频率非常高,无论是勒索事件数量还是勒索病毒的变种数量,都呈现着高速增长和爆发的状态,2021年以来几乎每1分钟就有一家企业受到勒索病毒的侵害。”

对于国内勒索软件攻击频率,李柏松介绍,每月都能从多个渠道发现到数以百计的事件,不同性质的企业应对有所差异。“一般情况下,国内个人和中小企业用户遇到这种情况往往是自认倒霉,重新安装系统。此外,由国企运营的信息基础设施即便遇到攻击也拒绝缴纳赎金。加之中国一直深入参与网络空间治理,一些勒索组织认为攻击中国的目标不仅获益有限而且引火烧身。但也有少数机构遇到勒索攻击后,选择了妥协。”

不仅如此,随着行业和技术的发展,勒索攻击在攻击手法、勒索目标、勒索方式乃至于商业模式上都在持续变化。李柏松介绍,当前勒索攻击已经从最初个体攻击者“一条龙”完成勒索软件编写、传播投放、收取赎金的个体户模式,演化成一套分工体系。“一些勒索网络犯罪组织,甚至提出‘勒索即服务’的理念,构建了将勒索工具编写改造、定向攻击、赎金收取、数据售卖等协同机制,构造了勒索犯罪基础设施,犯罪团伙会租用这种基础设施定制勒索软件,向目标机构进行攻击投放。甚至在高利润的诱惑下,勒索已经不是简单的远程攻击模式,甚至出现了所谓的里应外合,买通内鬼投放病毒等一些情况,有一种防不胜防的趋势。”攻击者得手后,再借助这套“基础设施”,利用虚拟货币的转账体系来实现服务分账。

如何对勒索攻击进行防御是一个难题。李柏松建议,防御定向勒索攻击,不是装一套杀毒软件、保证升级病毒库就能应对,需要构建一套动态综合的防御能力。需要强调的是,由于勒索攻击目标主要是针对主机系统展开的,主机层面的防护能力还是防护勒索攻击的基石能力。

刘思宇则表示,勒索攻击本身就是一场攻防之间的猫鼠游戏,防守方很难做到不被攻击,但是只要在攻防对抗期间及时做好响应处置,减少暴露面、提高攻击门槛,就能最大程度降低攻击带来的影响。

11月初,美国协同其他36个国家在白宫举行了第二届国际勒索软件倡议(CRI)峰会。该峰会由白宫发起,旨在打击以企业或政府电脑系统为攻击目标的恶意软件。

李柏松介绍,勒索攻击的犯罪活动通常具有跨国攻击属性,其获利通道通过虚拟货币结算,比较难以追踪和追溯,因此打击勒索犯罪仅凭一国之力,往往都很难进行。

因此,网络安全是全球性挑战,没有哪个国家能置身事外,维护网络安全是国际社会的共同责任。刘思宇称,“为了更有效应对勒索犯罪挑战,政府部门应引导关键基础设施运营方进行有效的勒索防御能力建设,并增强勒索防范意识。在国际层面,各国应就打击国际化网络犯罪增强互信,加强应急响应协作和信息共享。”

李柏松补充,“勒索攻击是一个国际合作和治理问题,但美方强行推动单边主义和阵营化,长期攻击监听全球信息基础设施,破坏了网络安全国际协同基本信任。”


专家点评:因为这些网站使用的是第二代Web服务器,所以被黑客伤害。因为第二代Web服务器,如Apache,IIS等,含有致命的先天安全漏洞。今天所有的Web犯罪事件都发生在这类Web服务器身上。为了应对空前险恶的网络战时代的到来,必须尽快升级到第三代Web服务器:3Gweb自防御Web服务平台

 

在您的网站
被黑客攻击或
被挂马之前
,

升级换代到 3Gweb®
自我防御

Web
服务器

 


image