2021年5月,美国东部石油管道公司遭到勒索软件攻击,导致美国东海岸大规模燃料短缺。此后,勒索病毒攻击在全球屡禁不止。
今年6月,全球最大的肉类供应商之一JBS遭到勒索软件攻击,被迫支付价值1100万美元的比特币赎金。7月3日,美国技术管理软件供应商Kaseya遭到勒索攻击。
日益增多的网络犯罪对企业的网络安全构成了极大的威胁。勒索软件门槛低,“效果”显著,尤其受到网络黑客的青睐。勒索病毒是如何发生的,企业应该如何防范?南方日报、南方记者采访了相关行业人士对此进行解读。
比特币加剧对全球化的攻击?
勒索攻击是如何发展到现在的?
腾讯安全玄武实验室负责人余云表示,早期的敲诈仍然是以“窃取数据,出售数据”的模式进行,就像窃取后出售赃物一样。不同的是,其他被偷的东西总能找到买家,但数据很难。买家不多。
从那以后,勒索攻击逐渐变得贴切。所谓APT攻击,就是定向威胁攻击。早先的勒索攻击是病毒,比如Wannacry。攻击者制作了恶意软件并将其输出。勒索病毒的传播方式与传统病毒无异。此举收获了很多目标。
“但是,这种模式会有一个很大的问题,就是依赖于强大的漏洞,而漏洞的价值很高,一年也可能不是一个,很难持续。”余云说,它逐渐演变成一种自动病毒攻击模式。
更重要的是,数据黑产全产业链的成熟运营。以前通过银行转账这条线就能抓到黑手,但在比特币等虚拟货币便捷的支付方式下,敲诈勒索的“全球化方案”已经普及,不会再遇到外汇管制的问题,也很难再锁定账户,因为比特币是匿名的,很难追查。
“对于勒索攻击,通过虚拟货币交易找到了更好的方式,推动了勒索病毒的流行。”翼盾智能CEO朱说。
朱对某公司被敲诈,部分合同相关信息被加密的案例印象深刻。专家诊断认为极难恢复。该公司也试图支付赎金,但在金融过程中无法购买虚拟货币。最后,企业不得不通过过去的备份数据缓慢恢复,这也造成了一定的损失。
“既然是为了钱跑,说明整个链条已经高度工业化了。”朱对说:
企业是否因为信息化程度高而容易受到攻击?
那么,什么样的企业最容易受到攻击呢?
腾讯安全反病毒实验室负责人马劲松表示,勒索对象基本都是大中型企业。这些企业做了大量的信息化工作,但也严重依赖计算机系统和网络系统,反而成为被攻击的目标。
通信运营商就是一个非常典型的例子。他们对信息化和网络化的依赖程度很高,影响力很大。一旦被勒索软件攻击,影响也是巨大的。
朱还发现,勒索攻击的目标是基础设施。近年来,越来越多的案件涉及能源、通信运营商、公共交通、金融和政府等机构,并面临敲诈勒索的挑战。
按理说,这些企业更有资金实力来构建安全防线,但为什么还是会受到勒索病毒的攻击?
马劲松表示,安全问题不是一劳永逸的手段,而是一个动态的演进过程,需要持续的投入、运营和升级。比如企业以为买了杀毒软件,边防设备,一些安全服务就到位了。其实还有对员工的培训和日常行为的管理。
他总结说,从攻击者的角度来看,这种勒索攻击有明确的目的和利益导向,一定会想尽一切办法达到目的,不会轻易罢手;从防御者的角度来看,数字化程度不断加深,信息化建设的发展大大增加了被攻击者的暴露和攻击。
“不怕贼偷,就怕贼惦记。”朱也说过,进攻和防守是不对称的。一方面,它们在时间上是不对称的。攻击可以在某个时间点进行,而防御必须一直进行。另一方面,进攻只需要找到准确的命中点,而防守要做到无懈可击,不漏。
余云还提到,勒索攻击已经达到了非常复杂和高级的形式,相应的防御措施应该不断升级。“每个月甚至每天都有新的攻击技术产生,新的漏洞也在不断出现。企业人员也是流动的。之前建立的保障体系可能会随着人员流动和新招聘员工的变化而变化。”
安全性是重要的成本考虑因素。朱说,企业要考虑投入产出比。比如安全分95分,增加1分,投入大但边际效应减少。怎么投资,往哪里投资,需要仔细衡量。
如何编织这张安全的大网?
严峻的安全形势让企业不能掉以轻心。这个安全网怎么织?
余云说,传统的安全防御更多的是边境防御,通过防火墙和IPS(入侵防御系统)将攻击者拒之门外。今天,没有任何边防措施能够百分之百有效。一旦攻击者通过一个小孔进来,就可以访问内部数据,甚至加密。
“不能再单纯依靠边防,可以引入一些‘零信任’等新的安全思维。”颜瑜说。
马劲松还建议,首先,关键数据要及时备份。从以往的经验来看,数据一旦损坏,技术恢复的可能性很低。
其次,在信息化的日常建设中,及时进行漏洞管理和补丁更新是非常重要的。目前勒索攻击的一个重要方式就是通过攻击漏洞来打开缺口。
再次,人们也要提高警惕,加强对员工的安全教育,提高员工的安全素养,比如收到莫名其妙的邮件,在社交网络上看到奇怪的链接,捡到可疑的u盘。
但是没有足够的后备措施,你不能高枕无忧。另一个威胁是数据的泄露。朱认为,一些关键数据应该先加密,这样对于勒索攻击来说,非常重要的私人数据就不会被获取。
[记者]高小平
【作者】高小平
【来源】南方报业传媒集团南方客户端
来源:南方-创造更多价值
