随着世界冠状病毒的大流行,勒索软件攻击正日益成为一种常态。
勒索软件每年在改变, 2019年,新一轮的攻击再一次兴起,这次的主要目标是企业和政府机构,看重了他们有更大的支付的能力。
最近的一次攻击是7月23日对导航系统公司Garmin的攻击。由于这次攻击,其许多在线服务(如客户支持,网站功能和公司通信)受到影响。据报道,俄罗斯网络犯罪集团Evil Corp发动了这次攻击,要求1000万美元的加密货币来恢复对Garmin服务的访问。
总体而言,根据反恶意软件公司Malwarebytes的报告,在2018年第二季度至2019年第二季度之间,针对企业的勒索软件攻击增加了365%。
其他报告显示,2019年有948家美国政府机构以及医疗保健和教育机构受到勒索软件攻击的影响。除了向攻击者支付勒索软件的费用外,美国政府机构还花费了至少1.76亿美元用于重建和恢复网络,调查攻击并采取预防措施。
2020年,攻击次数提升
迄今为止,到2020年,攻击的数量有所增加,部分原因是冠状病毒大流行。政府,医疗机构,私营企业和教育机构已经花费了1.44亿美元来应对勒索软件攻击。最令人担忧的是,美国联邦调查局最近报告说,对医疗保健实体的勒索软件攻击增加了75%。这些攻击大多数是通过基于电子邮件的网络钓鱼漏洞进行的,攻击者要求使用加密货币作为支付方式。
Whitehat黑客和网络安全顾问Alberto Daniel Hill告诉我们:“网络犯罪分子之所以对医疗服务提供者/医院进行攻击,是因为这类公司很可能会为此付费。”Hill还补充说:“医疗服务的安全得不到保证,影响是非常严重和复杂的。公司想要恢复声誉和形象,他们必须付费。
”
加密勒索软件攻击的迅速蔓延
勒索软件领域的技术发展日新月异,增加了执法机构调查和解决与勒索软件有关的犯罪的难度。特别是,加密货币,这项不断发展的技术,被黑客指定为支付手段。如果发生勒索软件攻击,则使用强加密来锁定机构的数据,只有在确认付款后才能解密该数据。鉴于加密货币具有内置的伪匿名交易,攻击者可能选择通过法定货币要求加密。
2020年第一季度,新加坡所谓的“密码劫持”攻击激增了300%。这些勒索软件攻击主要是针对用户的设备进行的,从而诱使该设备挖掘加密货币。Hill认为勒索软件攻击者对加密货币的使用将破坏加密货币的形象。但是,他补充说:“缺乏对加密货币的知识,使人们将加密货币与犯罪联系起来,因为他们不知道加密货币涉及的所有美好事物。”
考虑到这一点,这里列出了最近一些最著名的加密勒索软件攻击。
索尔兹伯里警察局遭到袭击
2019年1月9日,勒索软件攻击者加密了整个马里兰州索尔兹伯里警察局的文件,使它们无法使用。据报道,官员试图与攻击者谈判,要求支付一笔金额未公开的款项,以换取解密数据的密钥。然而,谈判很快就停止了。这不是该机构第一次遭受勒索软件攻击。
40万美元:佐治亚州杰克逊县
在整个2019年,几乎每一个月都有地方政府机构成为勒索软件攻击受害者的消息。 2019年3月,佐治亚州杰克逊县遭到勒索软件袭击,勒索软件要求以比特币(BTC)支付40万美元,这是官方同意的。攻击中使用的Ryuk勒索软件影响了许多办公室和县级机构。杰克逊县(Jackson County)的经理说,他们“必须确定是否支付”,因为损坏将导致金钱损失和重建系统的时间。
巴尔的摩袭击
2019年,黑客还占领了巴尔的摩市的数千台政府计算机。攻击者使用了Robbinhood勒索软件的变体,并要求支付约13个比特币(当时约为10万美元)。尽管有报道称巴尔的摩市议会官员拒绝付款,但恢复受影响的系统,需要几周时间,修复损失的费用约为1800万美元。
佛罗里达州的两个城市被黑客入侵
在对地方政府实体的一连串攻击中,佛罗里达州的两个城市于2019年被劫为人质。湖城被要求支付42比特币(当时约合42.6万美元),以结束15天的僵持。另一座城市Riviera Beach,在黑客禁用了该城市的在线服务后,投票决定支付要求的65个比特币(当时约为60万美元)。一系列事件表明,尽管支付了赎金,但报告显示,湖城需要数周时间才能恢复其数据。
2020年的攻击升级
2019年,被视为黑客战术升级的一年,同时也提出了更高的挑战。虽然,攻击者在2019年更多精力集中在公共机构上,但在5月中旬,一家娱乐和媒体律师事务所的计算机系统遭到了REvil小组的入侵。