2022 年 5 月,全球領先的網絡安全解決方案提供商 Check Point® 軟件技術有限公司 (納斯達克股票代碼:CHKP) 詳細總結了勒索軟件近年來的發展歷程,回顧了犯罪分子如何從最初 WannaCry 攻擊者向受害者索要幾百美元發展到如今 Conti 團伙勒索數千萬美元贖金。Check Point 的數據顯示,全球勒索軟件攻擊 同比增長 14% ,如果企業要應對這種與日俱增的威脅,那么就要優先部署預防措施。
2017 年的 WannaCry 攻擊 開創了歷史之先河 - 這是一種由國家支持的全球性多向量攻擊。盡管如此,最初的勒索金額僅為 300 美元。雖然 WannaCry 沒有在金額方面沒有過高要求,但它標志著勒索軟件首次成為政治工具。在過去五年中,勒索軟件的攻擊活動已從隨機電子郵件發展為涉案金額數百萬美元的大規模攻擊,例如 NotPetya、REvil、Conti、DarkSide 等團伙對各個行業的機構實施精心策劃、目的明確的攻擊。據報道, Kaseya 公司 在 2021 年被索要 7000 萬美元贖金。
雙重勒索和三重勒索的興起
遠程辦公、混合辦公以及云技術的加速普及為勒索軟件犯罪分子開辟了新的可乘之機。隨著 勒索軟件即服務 、 雙重勒索 甚至 三重勒索 等新趨勢的出現,此類攻擊變得越發錯綜復雜。網絡犯罪分子以發布私有信息為要挾實施雙重勒索。而在三重勒索中,他們不僅勒索感染病毒的機構,并且向其客戶、合作伙伴和供應商索取贖金。
政府和關鍵基礎設施成為攻擊目標
幾天前, 哥斯達黎加 和 秘魯 發生了兩起大規模勒索軟件攻擊。據報道,這兩起攻擊都是臭名昭著的 Conti 勒索軟件團伙所為。本次襲擊導致哥斯達黎加政府于 5 月 6 日宣布進入緊急狀態,海關和政府機構陷入癱瘓,估計損失 2 億美元。甚至因波及一家主要供電機構而導致一個城市斷電。近年來最引人注目的一宗針對關鍵基礎設施的勒索軟件攻擊是 Colonial Pipeline 公司 遭受的攻擊。
各行各業如臨大敵
雖然頭條新聞報道的往往是政府和大公司,但勒索軟件犯罪實施的是無差別攻擊,各行各業各種規模的企業都可能成為他們的獵物。為了有效保護自己,IT 團隊需要優先部署預防措施,應該警惕網絡中的任何木馬跡象,定期更新防病毒軟件,主動修補相關的 RDP(遠程桌面協議)漏洞,并開啟雙重身份驗證。此外,組織應部署專門的反勒索軟件解決方案,持續監控特定勒索軟件的行為,并識別非法文件加密,以便在病毒入侵之前對其進行預防和隔離。有了這些保護措施,企業才能在受到攻擊時有備無患。畢竟在當今網絡環境下,遭受攻擊不是一種可能,而是遲早的必然。
為紀念 WannaCry 攻擊爆發五周年,Check Point 創建了一個 反勒索軟件中心,其中包含 有關勒索軟件攻擊及其影響的報告、博客、網絡講座、播客、視頻和實時統計數據 。
關于 Check Point 軟件技術有限公司
Check Point 軟件技術有限公司 ( www.checkpoint.com ) 是一家面向全球政府和企業的領先網絡安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業界領先水準,可有效保護企業和公共組織免受第五代網絡攻擊。Infinity 包含三大核心支柱,可跨企業環境提供卓越安全保護和第五代威脅防護:Check Point Harmony(面向遠程用戶);Check Point CloudGuard(自動保護云環境);Check Point Quantum(有效保護網絡邊界和數據中心)— 所有這一切均通過業界最全面、直觀的統一安全管理進行控制。Check Point 為十萬多家各種規模的企業提供保護。
京公網安備 11010502049343號