首页 > 业界 > 关键词 > 勒索软件最新资讯 > 正文

Check Point研究显示:与 2020 年初相比,今年全球遭受勒索软件攻击的组织增加 102%

2021-05-17 10:21 · 稿源:站长之家用户

     美国联邦调查局周一发布 声明 证实,Colonial Pipeline (输油管)网络此次遭遇的勒索软件攻击由一个名为 DarkSide 的专业网络犯罪组织发起。

  DarkSide 采用勒索软件即服务 (RaaS) 模式,利用合作伙伴程序来实施网络攻击。这增加了调查难度,导致目前我们对此次攻击幕后黑手的了解少之又少。

  DarkSide 勒索软件利用网络社区中极为少见的系统(例如 ESXi服务器)发起攻击。在此次攻击中,疑似涉及 ICS 网络。该勒索软件已被用于发起众多定向勒索软件攻击,Forbes Energy Services 和 Gyrodata 等许多其他油气公司深受其害。

  继 塔尔萨市 遭遇的其他大规模攻击以及企图勒索 苹果公司 的 REvil 勒索软件攻击之后,勒索软件攻击显然引发了全球密切关注,但组织在防范此类攻击事件方面仍缺乏实际行动,甚至毫无防范意识。

  要点

  •2021 年上半年,全球遭受勒索软件攻击的组织比2020 年增加一倍以上

  • 自四月初以来,医疗和公用事业行业成为攻击者的头号攻击目标

  • 与其他地区相比,攻击者将矛头更多指向亚太地区的组织。

  全球数据

  CPR 三月份报告称 ,自2021 年初以来,利用 Microsoft Exchange 漏洞发起的勒索软件攻击数量增加了57%。近日,美国最大的燃油管道运营商 Colonial Pipeline 遭遇勒索软件攻击, 据估计 ,2020 年勒索软件给全球企业造成的损失约为200 亿美元,比2019 年增加了近75%。

  第二季度截至目前,每周平均超过1,000 个组织受到勒索软件影响。受影响的组织数量显著增加,2021 年第一季度为21%,第二季度截至目前为7%。与2020 年初相比,今年受勒索软件影响的组织增加高达102%。

  组织遭受的攻击次数(按行业划分)

  当前,医疗行业成为勒索软件攻击的重灾区,每个组织平均每周遭受109 次攻击(比年初增长3%),其次是公用事业(59 次,增长4%)和保险/法律行业(34 次,增长1%)。

  地理数据

  勒索软件影响(按地区划分)

  如下图所示,亚太地区的组织目前所遭受的勒索软件攻击次数最多。亚太地区的组织平均每家每周遭受51 次攻击。这一比例比今年年初增长了14%。

  北美地区仅随其后,每个组织平均每周遭受29 次攻击(增长25%),其次是欧洲和拉丁美洲地区(14 次,分别减少6% 和25%)和非洲地区(4 次,增长34%)。

  遭受攻击的热门行业(按地区划分)

  如下表所示,攻击者涉足全球各个行业。在北美地区,医疗组织遭受的攻击最多,其次是软件厂商;而在欧洲地区,遭受攻击最多的则是公用事业部门。在亚太地区,保险/法律和制造业受到的影响最大,而在拉丁美洲地区,通信业和制造业分别位居一二。在非洲地区,金融和银行部门受到的攻击最多,其次是制造业。

  三重勒索勒索软件:第三方威胁

  不可否认的是,在过去的2020 年,尤其是自新冠疫情爆发以来,双重勒索蔚然成风。虽然无法掌握有关所有双重勒索事件及其结果(并非全部予以披露和公布)的信息,但仅根据2020-2021 年期间收集的统计数据,就可以感受到该攻击向量的强大破坏力。在过去的一年里,平均支付的赎金 增长 了171%,当前约为31 万美元。2020 年,上千家公司在拒绝黑客赎金要求之后 遭遇 了数据泄漏,在所有新发现的勒索软件家族中,约40% 的勒索软件在攻击过程中采用了数据 渗透 手段。这些数字充分反映了将数据泄露和勒索软件威胁相结合的攻击技术的巨大破坏性,但更令人担忧的是,攻击者仍在想法设法提高赎金支付额和威胁效率。

  2020 年底和2021 年初发生的多起重大攻击都源于一条新攻击链,这条攻击链本质上是对双重勒索软件技术的扩展,即在双重勒索攻击过程中集成了其他独特威胁,我们称之为“三重勒索”。第一个值得注意的是 Vastaamo 心理治疗中心攻击事件。该攻击发生在2020 年10 月,当时这种攻击方法极具创新性。这家拥有40,000 名患者的芬兰心理治疗中心 遭受 了长达一年的数据泄露,最终黑客成攻窃取海量患者数据并发起勒索软件攻击。黑客要求该治疗中心支付巨额赎金,更令人惊讶的是,他们还向每个患者单独发送了电子邮件,要求他们支付少量赎金,否则将公布其心理治疗记录。该攻击战术在短时间内独领风骚。

  而不久之后,REvil 勒索软件组织在2021 年2 月 宣称 ,他们在双重勒索方案的基础上又增加了两个阶段,即向受害者的业务合作伙伴和媒体发起 DDoS 攻击并拨打骚扰电话。分发 Sodinokibi 勒索软件的 REvil 勒索软件组织采用“勒索软件即服务”业务模式。该组织现在免费代其成员组织向记者和同事发起 DDoS 攻击和拨打语音骚扰网络电话,旨在对受害公司施加更大压力,迫使他们在指定时间段内按要求支付赎金。

  即便取得了巨大成功,威胁组织仍在不断寻求更具创新性、更富成效的业务模式。我们只能推定是攻击者的创造性思维以及对双重勒索软件攻击复杂场景的明智分析推动了三重勒索技术的发展。尽管这些勒索软件攻击并未直接攻击第三方受害者(例如公司客户、外部同事和服务提供商)的网络资源,但它们造成的数据泄露严重影响并损害了第三方受害者。无论黑客是否另外要求他们支付赎金,面对威胁他们都像是待宰的羔羊,一旦被瞄准,也将蒙受巨大损失。因此,他们自然是潜在的勒索目标,并且现在可能已经成为勒索软件组织的攻击目标。

  防御勒索软件

  1. 在周末和节假日提高警惕 — 在过去的一年里,大多数 勒索软件攻击都 发生在人们更可能放松警惕的周末和节假日。

  2. 安装最新补丁 —2017 年5 月,攻击者利用“永恒之蓝”漏洞发起大规模 WannaCry 攻击,其实当时已存在针对该漏洞的补丁。该补丁在攻击发生前一个月便已发布,由于该漏洞很可能被利用,该补丁还被标记为“关键”补丁。然而,许多组织和个人没有及时安装补丁,这导致了勒索软件的急速爆发,三天之内便感染了200,000 台计算机。保持计算机处于最新状态并及时安装安全补丁,尤其是关键补丁,可帮助组织降低遭受勒索软件攻击的可能性。

  3. 反勒索软件 — 尽管先前的勒索软件防御措施可帮助组织规避遭受勒索软件威胁的风险,但它们无法提供完善的保护。一些勒索软件运营商使用经过精心设计的具有高度针对性的鱼叉式网络钓鱼电子邮件作为其攻击向量。这些电子邮件甚至能够骗过最谨慎的员工,帮助勒索软件获得对组织内部系统的访问权限。防范这种“漏网之鱼”需要使用专门的安全解决方案。为了实现入侵目标,勒索软件必须执行某些异常操作,例如打开和加密大量文件。 反勒索软件解决方案 可监控计算机上运行的程序是否存在勒索软件通常表现出的可疑行为,如果检测到这些可疑行为,该程序会及时采取措施阻止加密,以防发生进一步损害。

  4. 培训 — 培训用户如何识别和避免潜在的勒索软件攻击至关重要。当前的许多网络攻击都始于一封针对性电子邮件,该电子邮件甚至不包含恶意软件,只包含一则鼓励用户点击恶意链接的社交工程消息。用户培训通常被视为组织可部署的最重要的防御措施之一。

  5. 勒索软件攻击并非始于勒索软件 — Ryuk 及其他勒索软件会购买针对目标组织的感染程序。安全专家应注意网络中的 Trickbot、Emotet、Dridex 和 CobaltStrik 感染程序,并使用威胁追踪解决方案将其删除,否则它们会为 Ryuk 攻击打开大门。

  本报告中使用的数据为使用 Check Point 威胁防护 技术检测到的数据,这些数据存储在 ThreatCloud 中,并在其中予以分析。ThreatCloud 提供的实时威胁情报来自于部署在全球网络、端点和移动设备上的数亿个传感器。AI 引擎和 Check Point 情报与研究部门 Check Point Research 的独家研究数据进一步丰富了情报内容。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 东芝子公司在欧洲遭遇勒索软件攻击

    几天前,黑客组织DarkSide攻击美国Colonial Pipeline公司,导致输油管道关闭。现在,东芝公司在法国的一个部门遭到了黑客组织DarkSide的勒索攻击。这家法国子公司表示,只有极少量的工作数据丢失。早些时候,DarkSide曾表示,它攻击 Colonial Pipeline是为了赚钱,而不是给社会制造问题。

  • 安盛保险公司遭遇勒索软件袭击 Avaddon称对此负责

    据外媒BleepingComputer报道,保险巨头安盛集团在泰国、马来西亚、中国香港和菲律宾的分公司遭到了勒索软件网络攻击。据该家媒体昨日报道,Avaddon勒索软件集团在其泄密网站上称,他们从安盛亚洲业务中窃取了3TB的敏感数据。另外,BleepingComputer昨天观察到针对安盛全球网站的分布式拒绝服务(DDoS)正在进行,这使得安盛的全球网站在一段时间内无法访问。根据该组织的说法,Avaddon获得的数据包括客户的医疗报告(暴露他们的性健?

  • 勒索软件攻击只会变得更糟 Darkside的“退出”可能只是个策略

    据外媒报道,近年来的勒索软件攻击证明了没有一家公司是安全的。本月早些时候,一个名为DarkSide的黑客组织对Colonial Pipeline的商业网络发起了勒索软件攻击,这次攻击迫使该公司关闭了5500英里长的主管道,进而导致美国17个州和华盛顿特区在上周出现了燃料短缺的情况。据彭博社报道,Colonial支付了75个比特币(支付当天约为500万美元)的赎金,不过据这家公司给出的正式声明却有出入,其称公司没有任何支付的意图。然而,这家总

  • 俄罗斯著名黑客论坛XSS禁止所有勒索软件话题

    最受欢迎的俄语黑客论坛之一XSS已经禁止了所有宣传勒索软件的话题,以防止不必要的关注。XSS是一个讲俄语的黑客论坛,创建的目的是分享有关利用漏洞、恶意软件和网络渗透的知识。随着勒索软件的兴起,勒索软件即服务(RaaS)团伙,如REvil、LockBit、DarkSide、Netwalker、Nefilim,越来越多地利用该论坛来招募新人/合作伙伴来进行操作。在DarkSide加密了Colonial Pipeline并破坏了美国燃料管道的运作后,执法部门和安全研究人员越

  • 黑客组织从勒索软件网站上删除了被盗的苹果原理图和勒索威胁

    一个上周从苹果供应商广达电脑公司盗取原理图并威胁要公布文件库的勒索软件集团已神秘地从其暗网博客上删除了所有与勒索企图有关的内容。被称为REvil的勒索软件集团上周二声称,它已经进入了广达公司的内部电脑,并设法获得了一些未发布的苹果产品的图像和原理图。该组织最初要求广达支付5000万美元以恢复这些文件。然而,根据该黑客组织网站4月20日发布的声明,广达公司拒绝支付赎金,这导致犯罪分子转而向苹果公司要钱。为了证明

  • 爱尔兰卫生服务机构遭受“重大”勒索软件攻击 但拒绝支付赎金

    据BBC报道,爱尔兰卫生服务机构HSE周五关闭了其所有的IT系统,此前发生的“重大”勒索软件攻击中断了COVID-19测试和其他病人服务。该国的COVID-19疫苗接种计划似乎没有受到影响。一位政府官员告诉新闻机构RTE,一个国际网络犯罪集团对这次攻击负责。“这不是间谍活动。这是一次国际攻击,但这只是一个寻找金钱的网络犯罪团伙,”公共采购和电子政务国务部长Ossian Smyth说。爱尔兰总理迈克尔·马丁表示,爱尔兰不会支付任何赎金。?

  • 微软和FBI等组建RTF联盟 呼吁加强勒索软件打击力度

    由多家技术公司和执法部门组成的全球联盟正呼吁加强勒索软件打击力度,对其采取“积极而紧迫”的行动。包括微软、亚马逊在内的科技巨头,包括联邦调查局和英国国家犯罪局在内的执法部门加入了Ransomware Task Force (RTF),向政府提供了将近 50 条建议。RTF 已经将建议相关报告提交给拜登政府。在报告中写道:“这不仅仅严重危金钱,勒索软件在短短几年时间内已经成为威胁国家安全、公共健康的严重安全问题”。RTF 联合主席、来自?

  • 与华盛顿特区警方谈判陷入僵局后 勒索软件团伙发布高度敏感数据

    一个在4月份入侵哥伦比亚特区大都会警察局(MPD)的勒索软件团伙在周二发布了人事记录,披露了近20名警官的高度敏感数据,包括心理评估和测谎测试结果,驾驶执照图像,指纹,社会安全号码,出生日期以及居住、财务和婚姻历史。勒索软件团伙威胁说,如果警察不付钱的话,他们就会公布警察线人的身份。根据据称是两个组织之间的聊天记录截图显示,这些数据包括在从暗网一个网站下载的161MB数据包当中。这个数据包在Babuk勒索软件集团

  • 被认为是伊朗官方支持的“信号工程”勒索软件攻击幕后黑手被发现

    伊朗政府支持的攻击者一直与针对世界各地组织的各种网络间谍活动有关。Flashpoint安全专家最近发现了另一个来自伊朗的勒索软件,该软件自2020年7月以来一直在传播。据Flashpoint称,伊朗的伊斯兰革命卫队(IRGC)正在通过伊朗的一家承包公司(ENP)Emen Net Pasargard开展勒索软件活动。被称为 "信号项目"的勒索软件活动被认为是在2020年7月底和9月初之间开始的,ENP的内部分析团队整理了一份未指定的目标网站清单。"伊朗有在尝试?

  • 外媒解读为何像Colonial Pipeline这样的勒索软件攻击是不可避免的

    据外媒报道,2021年5月7日对Colonial Pipeline的勒索软件攻击体现了美国在加强网络防御方面面临的巨大挑战。这家私营公司控制着美国能源基础设施的一个重要组成部分,它供应着东海岸近一半的液体燃料。这样的公司很容易受到一种非常常见的网络攻击。FBI将此次攻击归咎于俄罗斯网络犯罪团伙。SolarWinds也曾遭遇过类似的黑客攻击,该攻击是历史上最具破坏性的网络攻击之一。这个于2020年12月曝光的网络攻击暴露了影响政府和私营部门

  • Darkside勒索软件新手段:上市公司不付赎金就做空赚取差价

    勒索软件 Darkside 的幕后操纵者正在扩大他们的勒索范围,并采用全新技术特别针对那些已经在纳斯达克或者其他股票市场上市的公司。他们在暗网门户网站上放出消息,Darkside 黑客团队将会提前告知那些邪恶/怀有不良动机的股票交易员,然后在网站上公布受害者公司之前将做空该公司的股票价格。Darkside 团队认为只要是纳入到攻击的公司,就能通过网络攻击手段让股价下跌,从而让奸商获利。Recorded Future 的威胁情报分析师 Dmitry S

  • 2020年有多达61%的公司受到勒索软件的冲击

    Mimecast的最新电子邮件安全状况报告,基于对1200多名IT和网络安全从业人员的研究,显示企业在2020年面临前所未有的网络安全风险。勒索软件影响高达61%,比去年的报告增加了20%,而79%的人说他们的公司在2020年由于缺乏网络准备而遭遇过业务中断、财务损失或其他挫折。受勒索软件影响的公司平均损失了6个工作日的系统停机时间,37%的公司表示停机时间持续了一周或更长时间。超过一半(52%)的勒索软件受害者支付了威胁者的赎金要求

  • 勒索软件团伙已在暗网上泄露了2103家公司数据

    自 2019 年以来,勒索软件团伙已经从暗网泄露了 2103 家公司的数据。现代化勒索软件行动始于 2013 年,攻击者的方式主要是对企业数据进行加密,然后要求支付赎金来获得解密。不过自 2020 年年初以来,勒索软件行动开始进行一种新的战术,称为双重勒索(double-extortion)。双重勒索是指勒索软件在加密网络值钱窃取未加密的文件。然后攻击者会威胁说,如果企业不支付赎金,那么就会在暗网上公开被盗的文件。由于无法恢复加密文件以

  • Sophos:勒索软件的数据恢复成本已翻番至200万美元

    Sophos 刚刚发布了“2021 年勒索软件状况”调查报告,可知勒索软件攻击的平均恢复成本,已从 2020 年的 761106 美元、翻番到了 2021 年的 185 万美元。遗憾的是,尽管受害者支付的平均赎金为 170404 美元,但只有 8% 的组织成功恢复了所有数据,其中 29% 的受害者只能恢复不到一半的数据。Sophos 对欧洲、美洲、亚太、中亚、中东和非洲的 30 个市场的 5400 名中型组织的 IT 决策者进行了调查,可知过去一年,针对组织机构的勒索软?

  • Coveware:勒索软件事件在2021年1季度迎来新拐点

    Coveware 刚刚公布 2021 年 1 季度的勒索软件事件响应趋势报告,尽管数据泄露和勒索事件仍相当普遍,但我们似乎看到了一个拐点,且受害者多为企业。至于勒索软件的平均赎金和中位数,今年 1 季度都迎来了一个拐点。分别从 2020 年 4 季度的 154108 / 49450 美元,增加到了 220298 / 78398 美元,增幅在 43% / 58% 。勒索软件赎金的季度变化(来自:Coveware)尽管专家们并不鼓励受害者支付赎金,但少数威胁参与者群体(尤其是 CloP

  • Colonial Pipeline公司称勒索软件攻击事件后的所有业务已经恢复正常

    Colonial Pipeline周六表示,其所有系统都恢复了正常运行,包括一周前因勒索软件攻击而关闭的管道。该公司在Twitter上说,该管道现在为其所有市场提供服务,包括德克萨斯州、路易斯安那州、密西西比州、阿拉巴马州、田纳西州、乔治亚州、南卡罗来纳州、北卡罗来纳州、弗吉尼亚州、马里兰州、华盛顿特区、特拉华州、宾夕法尼亚州和新泽西州,Colonial Pipeline公司为美国东部地区运送45%的燃料供应。据报道,该公司向负责该事件的Da

  • 勒索软件爆炸式增长!去年价值超4亿美元加密货币用于支付赎金

    由于加密货币的隐匿性,导致其成为各种违法行为的主要交易途径。而随着勒索软件的爆炸式增长,去年加密货币用于支付赎金的金额也创造了新纪录。据媒体报道,来自区块链数据公司Chainalysis的数据显示,2020年勒索软件的攻击者至少收到了价值超过4亿美元赎金,是2019年的三倍还多。近日,黑客组织黑暗面”(DarkSide ransomware group)攻击了美国科洛尼尔管道运输公司一度引起全球关注,最终该公司以加密货币的方式,向黑客支付了?

  • 外媒披露美石油管道勒索攻击团伙DarkSide的更多细节

    上周末,承载美国石油管道运输大头的 Colonial Pipeline 公司的基础设施遭遇了可怕的黑客攻击,结果导致供应链停滞和美国油价的大涨。虽然 Colonial 表示已同有关部门携手展开调查,但短时间内还是无法揪出谁是幕后黑手,直到勒索软件团伙 DarkSide 自曝只求财、而不是制造混乱。即便如此,还是有人对这番表述感到怀疑。资料图外媒指出,Colonial Pipeline 的石油运输管道,满足了美国东海岸大约 45% 的燃料消耗,管线覆盖的长度约

  • 学Java软件开发,就选动力节点软件开发培训学校

    随着软件开发领域的盛行,越来越多的同学想要从业软件开发行业中,但又因为伴随着学习软件开发的人越来越多,许多软件开发培训学校犹如春笋一样的出现,然而教学水平并没有因为软件开发培训学校数量的提高而有所提升,因此,很多同学在选择软件开发培训时会碰到不一样水平的学校,疑惑这到底那个比较好。小编觉得,这种情况要结合自身来选择,尽管如今的软件开发培训学校有许多,可是也不能否认各自有各自的特性,就比如,有些机构

  • 爱尔兰遭遇最严重的网络攻击 黑客试图加密国家卫生数据并勒索金钱

    爱尔兰一位部长表示,对爱尔兰卫生服务计算机系统的网络攻击,可能是爱尔兰遭遇的最严重的网络犯罪攻击,这次攻击直指爱尔兰国家卫生系统的核心。攻击发生后,卫生服务部门已经暂时关闭了其IT系统以进行保护。担任公共采购和电子政务部长的Smyth先生说这是一次国际攻击,这些是网络犯罪团伙,在寻找金钱。他们试图对爱尔兰国家卫生数据进行加密和锁定。然后试图向爱尔兰当局勒索金钱以赎回数据。爱尔兰卫生服务执行局表示,它已经?

  • 热门标签