隨著網(wǎng)絡(luò)犯罪分子采用越來越咄咄逼人的策略來脅迫企業(yè)支付更高的贖金,勒索軟件的平均贖金與2020年相比上升了82%,在2021年上半年達(dá)到創(chuàng)紀(jì)錄的57萬美元。去年的平均贖金激增171%,超過了31.2萬美元。由Unit 42安全咨詢部門收集整理的這些數(shù)據(jù)量化了我們?cè)S多人的已知事實(shí)——隨著犯罪組織增加對(duì)高利潤勒索軟件業(yè)務(wù)的投資,勒索軟件危機(jī)將繼續(xù)加劇。
通過關(guān)注新聞,我們已經(jīng)知道情況在不斷惡化,甚至我們中的許多人也有了親身經(jīng)歷。勒索軟件攻擊讓我們無法訪問工作電腦,推高肉價(jià),導(dǎo)致汽油短缺,關(guān)閉學(xué)校,拖延法律案件,讓我們中的一些人無法進(jìn)行汽車檢修,并導(dǎo)致一些醫(yī)院拒收病人。
四重勒索的興起
“四重勒索”的興起是Unit 42咨詢?nèi)藛T在2021年上半年處理數(shù)十起勒索軟件案件時(shí)發(fā)現(xiàn)的一個(gè)令人不安的趨勢(shì)。勒索軟件運(yùn)營商現(xiàn)在通常使用多達(dá)四種技術(shù)來迫使受害者支付贖金:
1.加密:受害者支付贖金以重新訪問加密數(shù)據(jù),以及因關(guān)鍵文件被加密而停止工作的計(jì)算機(jī)系統(tǒng)。
2.數(shù)據(jù)盜竊:如果不支付贖金,黑客就會(huì)泄露敏感信息。(這一趨勢(shì)真正開始于2020年。)
3.拒絕服務(wù)(DoS):勒索軟件團(tuán)伙發(fā)起拒絕服務(wù)攻擊,關(guān)閉受害者的公共網(wǎng)站。
4.騷擾:網(wǎng)絡(luò)犯罪分子聯(lián)系客戶、商業(yè)伙伴、員工和媒體,告訴他們?cè)摻M織被黑客攻擊。
雖然很少有組織同時(shí)成為這四種技術(shù)的受害者,但今年我們?cè)絹碓蕉嗟乜吹剑?dāng)受害者在數(shù)據(jù)加密和被盜后不支付贖金時(shí),勒索軟件團(tuán)伙會(huì)采取額外的方法?!禪nit 42 2021年勒索軟件威脅報(bào)告》介紹了2020年的趨勢(shì),指出雙重勒索是一種新興做法,而最新的調(diào)查顯示,攻擊者使用的勒索技術(shù)數(shù)量再次翻倍。隨著他們采用這些新的勒索方法,勒索軟件團(tuán)伙變得更加貪婪。在2021年上半年Unit 42咨詢?nèi)藛T評(píng)估的數(shù)十起案件中,平均贖金要求為530萬美元。這比2020年的平均贖金84.7萬美元增長了518%。
我們的咨詢?nèi)藛T發(fā)現(xiàn),單個(gè)受害者的最高贖金要求從去年的3000萬美元上升到2021年上半年的5000萬美元。此外,REvil最近測(cè)試了一種新方法,提出以7000萬美元的價(jià)格向所有受Kaseya VSA攻擊影響的組織提供通用解密密鑰,并很快將要價(jià)降至5000萬美元。Kaseya最終獲得了一個(gè)通用解密密鑰,但尚不清楚支付了多少費(fèi)用,如果有支付的話。
今年迄今為止,已確認(rèn)的最大一筆付款是JBS SA在6月遭遇大規(guī)模攻擊后披露的1100萬美元。去年,我們觀察到的最大一筆付款是1000萬美元。
勒索軟件的發(fā)展軌跡
我們預(yù)計(jì),隨著網(wǎng)絡(luò)犯罪團(tuán)伙進(jìn)一步研究迫使受害者支付贖金的策略,并開發(fā)新方法讓攻擊更具破壞性,勒索軟件危機(jī)將在未來幾個(gè)月繼續(xù)升溫。例如,我們已經(jīng)發(fā)現(xiàn)勒索軟件團(tuán)伙開始加密一種被稱為管理程序的軟件,它可以破壞單個(gè)服務(wù)器上運(yùn)行的多個(gè)虛擬實(shí)例。我們預(yù)計(jì)在未來幾個(gè)月,針對(duì)管理程序和其他托管基礎(chǔ)設(shè)施軟件的攻擊將會(huì)增加。在利用Kaseya遠(yuǎn)程管理軟件向托管服務(wù)提供商(MSP)的客戶分發(fā)勒索軟件的攻擊發(fā)生后,我們預(yù)計(jì)針對(duì)托管服務(wù)提供商及其客戶的攻擊也會(huì)增加。
雖然我們預(yù)計(jì)贖金將繼續(xù)上漲,但我們也預(yù)計(jì)一些團(tuán)伙將繼續(xù)關(guān)注低端市場(chǎng),即缺乏資源在網(wǎng)絡(luò)安全方面大量投資的小型企業(yè)。今年到目前為止,我們已經(jīng)觀察到包括NetWalker、SunCrypt和Lockbit在內(nèi)的團(tuán)伙,要求并接受了從1萬美元到5萬美元的贖金。雖然這種規(guī)模的贖金與我們觀察到的大額贖金相比,可能微不足道,但可以對(duì)小型組織產(chǎn)生削弱性影響。
要了解更多關(guān)于勒索軟件的信息,請(qǐng)查看Unit 42關(guān)于勒索軟件的大量博客文章。例如《Unit 42 2021年勒索軟件威脅報(bào)告》,以及一些全球最活躍的勒索軟件團(tuán)伙的簡介:
- Mespinoza
- REvil
- Prometheus
- Conti
- DarkSide
- Clop
抵御勒索軟件的攻擊,首先要有一個(gè)計(jì)劃。你可以通過《勒索軟件準(zhǔn)備情況評(píng)估》啟動(dòng)該進(jìn)程。