自從2022年4月以來,ThreatLabz公司已將數TB數據的被盜確定為幾次成功的勒索軟件攻擊的一部分,這些攻擊隨后被用來勒索贖金。
無加密勒索攻擊
Zscaler公司全球CISO兼安全研究主管Deepen Desai表示:“勒索軟件即服務(RaaS)導致復雜的勒索軟件攻擊事件穩步上升。勒索軟件攻擊者通過發起涉及大量數據泄露的無加密勒索攻擊,越來越受到人們的關注。企業必須放棄使用傳統的安全措施,轉而遷移到完全集成的零信任平臺,以最大限度地減少他們的攻擊面,防止數據泄露,在遭到勒索軟件攻擊的情況下減少影響的范圍,并防止數據泄露。”
勒索軟件的演變特點是攻擊復雜程度與新的網絡犯罪團伙的進入壁壘成反比關系。由于RaaS的盛行,降低了進入壁壘,網絡攻擊變得越來越復雜。RaaS是威脅行為者在暗網上出售服務以獲得勒索軟件70%~80%利潤的一種模式。
在過去的幾年,這種商業模式越來越受歡迎,勒索軟件攻擊的頻率比去年增加了近40%。
與2023年這一增長相一致的最值得注意的趨勢之一是無加密勒索的增長,這是一種優先考慮數據泄露而不是破壞性加密方法的網絡攻擊方式。
制造企業面臨勒索軟件攻擊的高風險
美國是遭受雙重勒索軟件攻擊的最主要的目標國家,40%的受害者來自美國。針對加拿大、英國和德國這三個國家實體的勒索軟件攻擊不到美國的一半。
Zscaler公司和ThreatLabz公司一直在追蹤的最常見的勒索軟件家族包括BlackBasta、BlackCat、Clop、Karakurt和LockBit,所有這些勒索軟件都對各種規模的個人和企業構成了導致經濟損失、數據泄露和運營中斷的重大威脅。
在過去一年,全球遭受勒索軟件攻擊最嚴重的領域是制造業,其知識產權和關鍵基礎設施是勒索軟件團伙的誘人目標。
Zscaler公司追蹤的所有勒索軟件團伙都以該行業的企業為目標,其中包括從事汽車、電子和紡織等行業的制造商。
Zscaler公司的研究指出,BlackBasta勒索軟件家族對制造商特別感興趣,26%以上的時間針對這些類型的企業進行攻擊。
勒索軟件的發展趨勢
ThreatLabz公司在2021年觀察到19個勒索軟件家族采用雙重勒索或多重勒索方法進行網絡攻擊。從那以后,已經有44個勒索病毒家族被發現。
這些類型的勒索軟件攻擊之所以流行,是因為勒索軟件攻擊者在對被盜數據進行加密之后,威脅要將數據泄露到網上,以進一步增加受害者的支付贖金壓力。無加密勒索攻擊越來越流行,這種攻擊跳過了加密過程,并采用了同樣的勒索策略,也就是如果受害者不支付贖金,就會在網上泄露他們的數據。
這種策略通過消除軟件開發周期和解密支持,為勒索軟件團伙帶來更快、更大的利潤。這些攻擊也很難被檢測到,并且很少受到政府部門的關注,因為它們不會鎖定密鑰文件和系統,也不會導致與恢復相關的停機時間。
因此,無加密勒索勒索攻擊往往不會破壞受害者的業務運營,從而導致較低的報告率。最初,無加密勒索趨勢始于Babuk和SnapMC等勒索軟件團伙。在過去的一年里,研究人員發現許多新的勒索病毒團伙采用了這種策略,包括Karakurt、Donut、RansomHouse和BianLian。
關于企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號