新型勒索軟件攻擊的7個(gè)發(fā)展趨勢(shì)

近年來(lái)勒索攻擊席卷全球，幾乎所有國(guó)家的政府、金融、教育、醫(yī)療、制造、交通、能源等行業(yè)均受到影響，可以說(shuō)有互聯(lián)網(wǎng)的地方就可能存在勒索攻擊。日前，安全服務(wù)商Heimdal Security的安全研究人員分析了近一年來(lái)的勒索攻擊典型案例后發(fā)現(xiàn)，各大勒索攻擊團(tuán)伙一直在不斷改進(jìn)攻擊手法和模式，使得新一代勒索軟件攻擊變得更加復(fù)雜和更有針對(duì)性。在面對(duì)新型勒索軟件攻擊時(shí)，大多數(shù)企業(yè)組織會(huì)處于極度弱勢(shì)，根本難以招架。

01、攻擊模式APT化

研究人員發(fā)現(xiàn)，今天的勒索攻擊團(tuán)伙相比之前會(huì)更具耐心，為獲取有價(jià)值資產(chǎn)，其入侵與滲透過(guò)程甚至可長(zhǎng)達(dá)數(shù)周乃至數(shù)月，這與APT攻擊特點(diǎn)趨同。此外，從當(dāng)前勒索攻擊全過(guò)程來(lái)看，會(huì)分階段使用加密、免殺、逃逸等多種技術(shù)，使得攻擊成功率明顯提高。盡管目前還沒(méi)有發(fā)現(xiàn)勒索軟件組織雇用漏洞開發(fā)人員專為自己設(shè)計(jì)可以多次利用的高危漏洞，但考慮到漏洞利用對(duì)勒索軟件團(tuán)隊(duì)的價(jià)值和誘惑，這種情況可能很快就會(huì)出現(xiàn)。

02、攻擊流程自動(dòng)化

對(duì)于專業(yè)的勒索攻擊組織，自動(dòng)化技術(shù)可以幫助它們節(jié)省攻擊時(shí)間和成本，以實(shí)現(xiàn)收入最大化。因此，新型勒索攻擊組織，都可以有效利用自動(dòng)化技術(shù)簡(jiǎn)化系統(tǒng)滲透過(guò)程(勒索軟件攻擊中成本最高的階段)。此外，在很多新型勒索攻擊中，一些勒索軟件組織(比如Cerber)已經(jīng)開始使用區(qū)塊鏈技術(shù)，這讓他們變得更加具有侵略性。

03、勒索軟件智能化

隨著人工智能和機(jī)器學(xué)習(xí)技術(shù)不斷完善，攻擊者也開始利用這些創(chuàng)新技術(shù)使勒索軟件攻擊更具針對(duì)性和復(fù)雜性。研究人員發(fā)現(xiàn)，勒索軟件組織開始使用人工智能技術(shù)來(lái)識(shí)別漏洞、撰寫逼真的網(wǎng)絡(luò)釣魚郵件，并根據(jù)防御措施實(shí)時(shí)調(diào)整攻擊策略，這對(duì)勒索軟件防護(hù)工作構(gòu)成了重大挑戰(zhàn)。由于勒索軟件的智能化程度正在迅速增長(zhǎng)，組織也需要及時(shí)關(guān)注更先進(jìn)、更智能的網(wǎng)絡(luò)安全措施，同時(shí)加強(qiáng)員工安全意識(shí)培訓(xùn)，以防范這種日益嚴(yán)峻的威脅。

04、多重勒索常態(tài)化

新型勒索軟件攻擊的一個(gè)關(guān)鍵特征就是從單純的支付贖金即可恢復(fù)被加密的數(shù)據(jù)，逐漸演變成竊取商業(yè)信息、非法銷售數(shù)據(jù)、DDoS攻擊等勒索方式結(jié)合的新模式，也被稱為“多重勒索”。這樣一來(lái)，不僅使得勒索攻擊殺傷性增強(qiáng)，被勒索企業(yè)繳納贖金的可能性變大。多種威脅方法加大了受害者的壓力、迫使支付贖金，因?yàn)樗麄兠媾R數(shù)據(jù)丟失、數(shù)據(jù)暴露和業(yè)務(wù)停運(yùn)的風(fēng)險(xiǎn)。

以臭名昭著的LAPSU$組織為例，一旦受害者拒絕支付贖金，就會(huì)將竊取的數(shù)據(jù)發(fā)布到網(wǎng)上，甚至非法售賣。這個(gè)組織據(jù)信已攻擊了微軟、英偉達(dá)、優(yōu)步和Rockstar Games等多家知名企業(yè)。面對(duì)多重勒索攻擊，企業(yè)的網(wǎng)絡(luò)安全負(fù)責(zé)人須仔細(xì)考慮其組織內(nèi)的所有漏洞，并優(yōu)先考慮補(bǔ)丁管理和漏洞掃描工作，以保護(hù)系統(tǒng)和數(shù)據(jù)免受潛在的數(shù)據(jù)泄露威脅。

05、攻擊云上的數(shù)據(jù)和應(yīng)用

隨著線上需求的激增，企業(yè)組織正在向數(shù)字化、智能化的方向加速轉(zhuǎn)型，大量的工作負(fù)載從傳統(tǒng)數(shù)據(jù)中心遷移到云端。由于云環(huán)境通常是為了方便訪問(wèn)和使用而構(gòu)建的，因此云環(huán)境一旦被勒索攻擊，就可能造成重大損失。盡管云資源的分散性對(duì)勒索攻擊者提出了挑戰(zhàn)，但他們正在開發(fā)新的策略以達(dá)到目的。

為了取得成功，攻擊者往往會(huì)針對(duì)那些關(guān)鍵且不可替代的云工作負(fù)載，否則受害企業(yè)就沒(méi)有支付贖金的動(dòng)力。例如，在遠(yuǎn)程辦公模式下，許多公司放棄了傳統(tǒng)的VPN網(wǎng)絡(luò)連接，開始使用虛擬桌面或云端托管桌面即服務(wù)(DaaS)等產(chǎn)品，這些都是攻擊者重點(diǎn)關(guān)注的目標(biāo)。

06、將數(shù)據(jù)變現(xiàn)牟利

研究人員發(fā)現(xiàn)，在新型勒索軟件攻擊中，有更多的攻擊者會(huì)利用竊取到的數(shù)據(jù)直接牟利，即數(shù)據(jù)變現(xiàn)。在以往，勒索軟件組織竊取或加密數(shù)據(jù)的主要目的是獲取贖金，但這些被盜的數(shù)據(jù)不僅僅對(duì)其所有者有價(jià)值，對(duì)其商業(yè)競(jìng)爭(zhēng)對(duì)手或一些網(wǎng)絡(luò)詐騙團(tuán)伙同樣具有價(jià)值，這就使得數(shù)據(jù)變現(xiàn)會(huì)非常容易。在新型勒索軟件攻擊中，即使受害企業(yè)支付了贖金，攻擊者有時(shí)也會(huì)將所竊取的數(shù)據(jù)非法變現(xiàn)，這些組織會(huì)充分利用一些暗網(wǎng)交易市場(chǎng)，充當(dāng)其他網(wǎng)絡(luò)犯罪分子的代理，以謀求利潤(rùn)最大化。

因此，企業(yè)組織需要比以往更加重視勒索攻擊防護(hù)，因?yàn)槔账魇录坏┌l(fā)生就意味著釀成災(zāi)難，敏感數(shù)據(jù)一旦落入攻擊者之手，無(wú)論是否支付贖金，組織都可能會(huì)面臨進(jìn)一步的損害。

07、攻擊并不常見的應(yīng)用系統(tǒng)

任何泄露事件都可能帶來(lái)災(zāi)難，因此在面對(duì)新型勒索軟件攻擊時(shí)，任何攻擊途徑都不能被忽視。在新型勒索軟件攻擊模式下，攻擊者會(huì)更加重視一些沒(méi)有備份的業(yè)務(wù)系統(tǒng)，或者一些并不常見的應(yīng)用，這些看上去的“小應(yīng)用”往往會(huì)給組織帶來(lái)大威脅。佐治亞理工學(xué)院的安全研究人員已經(jīng)驗(yàn)證，勒索軟件攻擊可以通過(guò)屢試不爽的已知漏洞利用代碼部署到程序邏輯控制器(PLC)中。遺憾的是，這類設(shè)備的重建或更換成本過(guò)高，新型勒索軟件組織正是瞅準(zhǔn)了這一點(diǎn)以勒索受害者。

參考鏈接：https://heimdalsecurity.com/blog/ransomware-trends/

來(lái)源：安全牛