全球网络攻击事件频发, 更多针对高价值目标
2021/08/05 | 作者 美联社 | 收藏本文
近日美国软件企业卡西亚公司遭勒索软件攻击,其客户企业中有800家至1500家受波及。今年以来,全球勒索软件攻击有愈演愈烈之势,给经济和社会生活造成严重损失,已成为网络安全主要威胁之一。
勒索软件攻击自20世纪80年代末出现,其攻击模式不断发展演化,呈现新的特点和趋势,包括更多地针对高价值目标、负面影响扩大、逐渐形成网络犯罪“产业链”、越来越多地采用双重勒索策略等。
对高价值目标的定向攻击是随着实体经济的信息化程度不断提升而出现的。据中国安天科技集团首席技术架构师肖新光介绍,较早的勒索软件主要是非定向传播的、带有数据加密和删除功能的蠕虫病毒,依靠网络或U盘大面积感染电脑,勒索赎金额度较低。
网络勒索高发、威胁升级的一个重要原因是网络犯罪生态系统的形成发展。美国媒体报道,勒索软件攻击如今演化为“高度分工合作的行业”,由勒索软件供应商、赎金谈判人员、攻击执行人员及话务员等组成。在网络勒索“产业链”上,一般上游团伙编写勒索软件并提供攻击设施,下游团伙负责实施攻击,上下游“分享”赎金。
黑客集团“邪恶”和“黑暗面”均采取名为“勒索软件即服务”的作案模式。它们向其附属团伙提供勒索软件和相关设施,并从附属团伙所获的赎金中抽成。
在攻击模式上,这两个黑客团伙都使用渐成主流趋势的“双重勒索”策略:黑客首先窃取存储在受害者系统内的敏感信息,然后对这些敏感数据加密,并要求以赎金换取密钥;勒索者还会发出额外威胁:如果勒索目标拒绝支付赎金,他们就在网上公布窃取的数据。这意味着无论受害者是否预先备份了数据,都可能被迫支付赎金。由于网络勒索多为跨国、跨境作案并具有在网络空间难以追踪等特性,取证和执法面临诸多挑战。欧洲刑警组织去年10月发布报告建议,为了更有效应对网络犯罪挑战,应通过公共部门和私人伙伴之间的协调与合作加强信息共享,增强防范意识和防御能力建设,同时让多边协作机制继续在打击网络犯罪领域发挥关键作用。