财聯社 12 月 18 日訊(編輯 馬蘭)今年以來,各類黑客攻擊事件層出不窮,包括高樂士、米高梅、波音等大型公司都遭遇了數據勒索。
據網絡安全公司 Crowdstrike Holdings 數據顯示,經曆 2022 年的平靜期之後,今年針對大公司、銀行、醫院或政府機構的勒索攻擊大幅增加。截至 11 月底,今年黑客事件已經增長了 51%。
區塊鏈分析公司 Chainanalysis 則指出,截至 9 月,被勒索機構交付的贖金較去年增加了近一半,總計已經達到 5 億美元。
網絡安全公司 Palo Alto Networks 首席執行官 Nikesh Arora 則表示,黑客活動正處于曆史最高水平。他強調,勒索軟件的攻擊頻率和嚴重程度不斷上升,黑客現在可以在更短時間内造成明顯損害。
激增的背後
法國電信服務提供商 Orange 旗下網絡安全部門 Orange Cyberdefense 上月發布的報告顯示,2023 年前三個季度網絡勒索的受害者數量已比去年全年增加 33%。
報告指出,大約有 2900 名已知的受害者,其中大多數集中在美國、英國和加拿大,而來自印度、太平洋島嶼和非洲的案例也在不斷增加。
有趣的是,一些人将去年黑客活動的低迷和今年激增的現象與俄烏沖突挂上了鈎。去年 2 月俄烏沖突爆發時,剛好就是黑客活動進入平靜期的開始。有專家們認爲,由于很多黑客位于東歐,俄烏改變了他們的活動方向,或者說分散了他們的注意力。
安全軟件制造商 Trend Micro 的威脅情報副總裁 Jon Clay 稱,有人花了很多時間攻擊烏克蘭或者俄羅斯,但由于沖突曠日持久,一些黑客意識到又該賺錢了,所以重新開始以經濟利益爲目的的活動。
還有一些人則認爲,在過去一系列引人注目的攻擊引發執法部門的嚴重關切之後,黑客們選擇在 2022 年低調處事,休養生息。
難以根治
勒索事件救助商 Coveware 首席執行官 Bill Siegel 稱,人們面對網絡勒索的安全意識不斷提高,許多組織已經投資進行緊急事件響應培訓,從而減少黑客勒索帶來的損失。
Coveware 數據指出,今年支付給勒索者的總額實際上降低了 20%,但贖金的平均數額卻正在增長,在今年第三季度已經達到 85.1 萬美元。
而這還隻是已知的部分。據 Orange 報告承認,全球對黑客活動的了解隻是片面看法,不争的事實是,有大量未知的受害者并未發聲。
部分受害者并不會透露自己的數據遭到威脅,而就算是透露自己遭遇黑客的公司,也不會在細節上多加闡述,這大大增加了執法和統計的難度。
由于很多受害者希望盡快恢複數據并讓自己的資料不出現在暗網之中,而咬牙認栽。這種緘默加上黑客活動的全球分布性,又使網絡攻擊變得日益普遍和猖獗。
美國網絡安全和基礎設施安全局的網絡安全執行助理主任 Eric Goldstein 無奈道,很難估量網絡勒索事件的範圍,因爲這一事件的規模一直被低估。
Orange 還指出一個問題,大多數黑客團體都是幹一票就散的臨時搭檔,大部分團體的存活期不超過 6 個月,這意味着調查和阻止下一次活動變得極爲艱難。
老炮帶菜鳥
" 黑客帝國 " 或許是更新換代最快的地方。Orange Cybersecurity 跟蹤的黑客團體中,僅 23 個在 2023 年仍看得到蹤迹,另外 25 個早已煙消雲散,又新出現了 31 個團體。
一些高級黑客甚至開始了 " 教書育人 " 和控股型勒索。據反勒索軟件制造商 Halcyon 聯合創始人兼首席執行官 Jon Miller 稱,頂級黑客組織正在完善一種 " 特許經營模式 ",向黑客菜鳥們兜售技術和數據,然後讓菜鳥們以勒索成功後的部分贖金作爲回報。
技術更高的黑客則會追求難度更大的目标,據 Miller 透露,這種目标通常都是俄羅斯組織。但 Miller 強調,每個人都能獲利,且他們的攻擊都産生了極大的影響。
除了行業内代代相傳的真經,網絡攻擊行業也在開發新的詐騙技術。谷歌旗下公司的一名高管回憶,有一個名爲 Scattered Spider 的組織,其通過假裝需要訪問網絡的員工,不斷發送短信或打電話來獲得 IT 服務台工作人員的信任,從而攻擊公司網絡。
專家們頭疼指出,黑客團體正在利用正常但有點複雜的社會活動來直接獲得對目标組織網絡的初始訪問權限。
