皇冠信用平台出租(rent.22223388.com):勒索软件的2021:黑手从哪来,钱往那里去?

足球贴士网

www.zq68.vip)是国内最权威的足球赛事报道、预测平台。免费提供赛事直播,免费足球贴士,免费足球推介,免费专家贴士,免费足球推荐,最专业的足球心水网。

,

白宫坐不住了。

两个月前,美国政府曾忠告企业提防勒索软件攻击[1],但就在8月26日,拜登调门升级,他召集苹果、微软、谷歌、亚马逊、摩根大通在内的科技金融公司高管齐聚白宫,讨论网络平安问题,勒索软件是重点议题[2]。拜登认可美国基础设施“由私人公司运作,联邦政府无法自力应对挑战”[3]。在会后,微软和谷歌划分答应为网络平安投入数百亿美元。

跪在勒索软件的阴影下的,又岂止是美国。

杨景诒 | 作者

李拓 | 编辑

放大灯团队 | 谋划

2021年,勒索软件成了全球噩梦。据安恒信息威胁情报中央统计,今年上半年,全球至少发生了1200多起勒索软件攻击事宜,造成的直接经济损失跨越300亿美元[4]。

被勒索的企业或组织,有两条路可选:

要么一最先就忠实交钱,相安无事;要么像巴尔的摩市那样,坚持拒绝支付赎金,以致都会瘫痪三周,最终照样屈于淫威。但即便就范,也忧伤善终――2021年上半年,那些支付赎金的企业平均只能找回65%的文件,其余部门则被损坏并无法接见[5]。

在这场不同等游戏里,各国政府、公司甚至小我私人用户都无可怎样,勒索软件由此成为造孽分子的“财富密码”。

财源滔滔的“好生意”

1989年12月,美国进化生物学家约瑟夫・波普(Joseph Popp)向天下卫生组织艾滋病会媾和《小我私人电脑商业天下》杂志(PC Business World)划分邮寄了一张被熏染的软盘,标签是“艾滋病信息先容软盘”,软盘上印有“赛博格电脑公司”(PC Cyborg Corporation)的标志。盘上存了两个文件:一个伪装成关于艾滋病毒调盘问卷的特洛伊木马(名为AIDS Trojan),另一个是安装程序。

一旦电脑被熏染,C盘的所有文件名将会被加密,致使系统无法启动,并泛起支付赎金的界面(声称用户安装的赛博格电脑公司软件已过时,需要续费)。

图源:[6]

AIDS Trojan是有纪录以来第一个勒索软件。虽然始作俑者约瑟夫・波普辩称,他收到的赎金是为了支持艾滋病研究[7],但病毒熏染了数万台电脑,导致不少医学机构多年的研究数据毁于一旦。

那时的加密手段十分容易破解,AIDS Trojan的制作者也没收到若干钱,勒索软件很快无人问津。直到2006年,一个名为Archievus的勒索软件用上了险些无解的非对称加密算法。往后,勒索软件重获造孽分子重视,得以再次盛行。

近年来,勒索团伙的战略又发生转变。它们盯上了政企机构。数年来,中招的机构与公司越来越多――

近三年重大网络入侵勒索事宜一览 | 放大灯团队制图

行业媒体平安牛也提到,2018年跨越80%的勒索软件熏染都是针对企业[8]。为什么企业成了“香饽饽”?

一方面,企业IT平安往往存在微弱环节。多数恶意软件都依赖于桌面操作系统中的破绽,而企业电脑操作系统往往不能实时更新升级,这给了勒索团伙可乘之机。

2017年著名的勒索软件WannaCry,就行使Windows操作系统的SMB协议破绽,放肆流传,未实时修复破绽的电脑,获得了“重点通知”[9]。

另一方面,勒索企业的乐成率高、回报“丰盛”,这个“生意”稳赚不赔。

以往针对小我私人的勒索,加密的数据价值较小,乐成率低。现在,越来越多的团伙使用“双重勒索”战略攻击目的企业。

“双重勒索”,即造孽团伙在加密企业文件的同时,还窃取被勒索公司的数据并举行备份,若是企业不交钱,他们就威胁曝光或售卖数据。总之,无论交不交赎金,勒索团伙都稳赚不赔[4]。数据被加密尚可以通过备份恢复,可一旦隐秘数据泄露,企业不仅品牌声誉大损,还要肩负执法责任,并赔偿客户远高于赎金的损失。

双重勒索对大企业十分有用。表格中提及的上市咨询公司埃森哲、硬件生产商技嘉,均被勒索团伙以曝光数据要挟。

不仅勒索一再得手,赎金也水涨船高。

Unit 42勒索软件威胁讲述显示,受勒索企业支付的平均赎金从2019年的11.5万美元增添到2020年的31.2万美元,同比增进171%[10]。到今年上半年,平均赎金又突破80万美元[4],而单次勒索赎金最高纪录已高达7000万美元[11]。

图源:[12]

云云重振旗鼓的勒索,一定不是几小我私人的团队小打小闹。现在的勒索行业,甚至泛起产业化趋势,形成了勒索软件即服务(RaaS)――一种开发者提供勒索软件,分发者入侵和勒索企业,前者从后者所获赎金中抽成的商业模式。

该模式下的团队由勒索软件供应商、攻击执行职员、赎金谈判职员及话务员组成,在编写软件、实行攻击、相同谈判、吸收赎金等环节各司其职[13]。

勒索软件即服务模式的勒索流程

勒索软件即服务既降低了勒索的手艺门槛,又分管了犯罪流动的风险,令网络勒索对造孽分子的吸引力越来越强[14]。

平安企业Intel 471观察发现,2019年至2020年间新泛起了25个新的勒索软件即服务团伙,它们发动攻击的规模与所造成的灾情险些无法统计[15]。在今年5月,攻击美国燃油管道公司Colonial Pipeline、致使美国进入国家紧要状态的勒索团队DarkSide,即是勒索软件即服务模式的团伙。

模式创新带来了更严重的灾情。

据平安公司Check Point的数据,2020年勒索软件给全球企业造成约200亿美元损失,比2019年增添了近75%。在数目上,今年被勒索的公司较去年增添了102%[16]。

勒索软件这么疯狂,网络平安公司就不管管?

整体哑火的网络平安服务商

网络平安厂商险些扫平了电脑病毒,但面临勒索软件往往无可怎样。

一方面,“人”是勒索软件的帮凶。

勒索软件入侵电脑的途径主要有四种:系统破绽、钓鱼邮件、垃圾广告和U盘病毒,后三种都需要人为介入――企业员工打开泉源不明的邮件、点击不平安的链接,或是把被熏染的U盘插入公司电脑,都市辅助勒索团队越过安防系统,入侵公司[17]。

其中,行使“社工”原理邮件钓鱼,是最常见的入侵途径。

若是你是一名企业助理,那你一定收到这种邮件――它冒充成你的老板,用下令的口吻要求你向这个邮箱发送隐秘文件,或者向指定账户汇款,即便老板此时可能就在你工位劈面。这就是社工钓鱼邮件。

几封显而易见的钓鱼邮件

亚信平安数据显示,91%的定向攻击始于社工钓鱼邮件。这些邮件通常伪装成订单、人为单、发票等,让人防不胜防[18]。企业员工众多,但凡有一名员工疏忽,勒索团伙就会通过横向熏染,接受整个企业的系统[19]。

网络平安厂商能够应付来自外部的损坏,却没法控制每一位员工的鼠标。腾讯平安玄武实验室认真人于�D以为,“企业的职员是流动的,一些平安意识弱的新员工可能会打破原本的平安系统。”[20]

因此,“人”成了企业网络平安系统中最微弱的环节。

另一方面,病毒的攻击方式不停转变,传统反入侵工具收效甚微。

网络攻防不是静态的。于�D举例注释,“可能今天企业把平安做到了95分,攻击者那里是90分,他便攻不进来,但对方不能能永远是90分。”每个月甚至天天有新的攻击手艺、有新的破绽泛起,这些都市让分数向攻击者倾斜。

好比,2020年新泛起的勒索软件,大多接纳无文件攻击战略。攻击者在行使这种手艺实行攻击时,无需在磁盘上写入恶意文件,可以阻止传统平安软件的检测,让大多数平安软件“哑火”[21]。

微步在线木马研究团队认真人也告诉放大灯团队,最新的勒索软件接纳了一些提升权限的手艺,能够加密主要的系统文件,还会行使Windows系统中某些特殊端口,提高加密文件的速率,增添了防控难度。

该认真人示意,现在业界对于勒索软件的防护更多地体现在预防缓和解上,如排查露出在公网的资产,提升相关职员平安意识等举行预防,一旦发现主机被勒索,可对相关主机举行隔离,防止勒索软件通过内网横移,攻陷更多主机。

近年,网络平安公司也在增强检测和响应能力,以应对勒索软件。

瑞星、奇安信、微步在线等公司用于防御勒索软件的产物,都能起到较好的事前防御作用,但这仍无法根治勒索软件。

新2信用平台出租rent.22223388.com)皇冠运营平台(rent.22223388.com)是皇冠(正网)接入菜宝钱包的TRC20-USDT支付系统,为皇冠代理提供专业的网上运营管理系统。系统实现注册、充值、提现、客服等全自动化功能。采用的USDT匿名支付、阅后即焚的IM客服系统,让皇冠代理的运营更轻松更安全。

终端响应手艺有望改变这种事态。终端响应即在终端通过威胁情报、文件检测引擎与全攻击链路行为剖析等手艺手段,能够精准发现并实时告警、阻断入侵行为。然则现在业界在勒索软件“运行时”的检测及响应上,尚缺乏完善的方案,才让人有了‘平安软件不行’的印象。”微步在线木马研究团队认真人注释。

但勒索团伙为什么偏心美国呢?

谢谢央行、谢谢内网

美国的互联网行业在全球压倒一切,但受勒索软件攻击也最严重。

凭证SonicWall在2021年的观察,全球勒索软件受灾国Top 10中,美国位居第一,是其他九个国家的总和[22]。

一名前平安行业从业者告诉放大灯团队(ID:guokr233),美国互联网公司手艺蓬勃,但传统企业的代码老化严重,而且只能跑就不改,导致多年前的破绽一直存在。

美国的市政部门也有同样的缺陷,包罗旧金山在内的美国大量市政府,至今仍在用上世纪80年月的软件控制交通灯、车辆挂号、法庭纪录和财富税,极易遭黑客入侵[23]。另外,大多数美国要害基础设施都归私人企业所有,而国家没有响应激励措施,多数公共事业公司也都没有实行网络平安监控。一旦发生危急,私人公司无力应对[24]。

中国同样是勒索软件攻击的重灾地。凭证卡巴斯基的统计,2020年下半年,中国大陆有48.4%的工业控制系统盘算机遭到攻击,位居全球第九[25]。但为什么很少听说海内有大型勒索事宜?

海内外企业数字化水平的差异是一个主要缘故原由。翼盾智能和第五空间研究院首创人朱易翔以为,外洋总体数字化水平更高,对互联网的依赖性更大[20]。

虽然海内传统企业因数字化水平偏弱躲过一劫,但也不能心存幸运。现实上,海内数字化水平较高的企业,也有应对之法。

首先,海内企业的平安意知趣当高。

海内中大型企业,都有自己的平安中央,平安战略跟进速率快,能够把大部门勒索攻击拒之门外。而一样平常小公司若无隐秘数据,出了事也不在乎。数字化转型后的企业,会定期备份数据,一旦遭遇勒索,只要从云端恢复即可。

备份能够辅助企业免于支付赎金| 图源:[26]

另外,海内加密钱币支付难题,成了勒索团伙的掣肘。

加密钱币生意的平安性和匿名性,给司法部门追查带来很浩劫度,这助长了勒索软件的气焰[27]。区块链数据平台ChainAlysis数据显示,2021年勒索软件受害者支付的加密钱币总金额增添了 311%,约合近 3.5 亿美元,占加密钱币总生意金额的 7% 左右[28]。

而海内加密钱币生意一直受到有关部门羁系、监控加密钱币最近流向[29],甚至在近年5月,中国央行团结中国互联网金融协会、中国银行业协会等部门“封杀”加密钱币。这些本为袭击炒作流动的政策,无意中停止了勒索软件对中国企业的影响。

最后,海内政府、政企的内外网星散方案。

这些企业为了防止内部焦点数据泄露,会将企业内网与互联网隔离,把内部数据“困在”内部网络,同时还能屏障来自外部网络的攻击[30]。

即便云云,勒索软件仍不能小觑。

随着手艺生长,互联网已不再是单纯用于娱乐和生产的工具。行使IoT等手艺,用户可以通过互联网控制种种电子装备。这也意味着,若是你的手机、电脑被黑客入侵,他也同样可以控制你家里的电子门锁或者窗锁,用你的人身平安威胁你支付巨额赎金。

若是你有一些特殊癖好,用上了增进情趣的IoT“小玩具”,那也有危险,你很可能已被不怀美意的黑客盯上,这事儿可是有先例――

图源:[31]

若是这些还只算是少数人的小兴趣,那么请设想一下,影响未来大多数人生涯的自动驾驶被黑,会是怎么惊悚排场――你正坐在时速120km的自动驾驶车上,收到了勒索软件的信息:支付100万,否则汽车会冲下高速。

这时刻,除了付钱,你另有得选吗?

References:

[1] Reuters Staff. 白宫忠告企业增强网络平安措施,提防勒索软件攻击 2021.6.3 https://www.reuters.com/article/cyber-usa-warning-idCNL3S2NL3G5

[2] Carrie Mihalcik, Richard Nieva. Google, Amazon, Microsoft unveil massive cybersecurity initiatives after White House meeting 2021.8.25 https://www.cnet.com/tech/services-and-software/apple-google-amazon-ceos-head-to-white-house-for-cybersecurity-meeting/

[3] Andrea Shalal. U.S. to work with Big Tech, finance sector on new cybersecurity guidelines 2021.8.26 https://www.reuters.com/world/us/cyber-threats-top-agenda-white-house-meeting-with-big-tech-finance-executives-2021-08-25/

[4] 猎影实验室. 2021年上半年全球勒索软件趋势讲述 2021.6.25 https://ti.dbappsecurity.com.cn/blog/articles/2021/06/25/2021-half-year-ramsomware/

[5] The State of Ransomware 2021 https://www.sophos.com/en-us/medialibrary/pdfs/whitepaper/sophos-state-of-ransomware-2021-wp.pdf?cmp=120469

[6] AIDS(Trojan horse) https://en.wikipedia.org/wiki/AIDS_(Trojan_horse)#/media/File:AIDS_DOS_Trojan.png

[7] 专题|勒索软件简史 2017.5.19 https://www.cebnet.com.cn/20170519/102392478.html

[8] nana. 勒索软件新常态 2019.3.25 https://mp.weixin.qq.com/s/b2uEDt29lTsaKS13BiM2HA

[9] Ghosh, Agamoni. 'President Trump what the f**k are you doing' say Shadow Brokers and dump more NSA hacking tools. International Business Times UK. April 9, 2017

[10] Unit 42勒索软件威胁讲述:2020年勒索软件的平均赎金增添近两倍达31万2493美元 2021.3.18 www.199it.com/archives/1218567.html

[11] Richard Lawler. Kaseya ransomware attackers demand $70 million, claim they infected over a million devices 2021.7.5 https://www.theverge.com/2021/7/5/22564054/ransomware-revil-kaseya-coop

[12] Further_eye. 2020上半年勒索软件洞察讲述 2020.9.21 https://www.secpulse.com/archives/141248.html

[13] 张莹. 新闻剖析:勒索软件威胁有何新特点 2021.7.8 www.xinhuanet.com/2021-07/08/c_1127634181.htm

[14] Internet Organised Crime Threat Assessment (IOCTA) 2020 https://rm.coe.int/presentation-nicole-samantha-van-der-meulen-europol/1680a033b3

[15] 小二郎. “大盛行”中的“大盛行”:勒索软件即服务(RaaS)犯罪团伙大起底 2020.12.19 https://netsecurity.51cto.com/art/202012/635851.htm?mobile

[16] Check Point 研究显示:与 2020 年头相比,今年全球遭受勒索软件攻击的组织增添 102% 2021.5.17 https://www.ithome.com/0/551/849.htm

[17] Kriston. 企业组织易受勒索软件攻击的10大缘故原由 2019.11.25 https://www.freebuf.com/articles/network/217677.html

[18] 邮件平安 | 商业电子邮件诈骗(BEC),真假难辨又一再得手?2021.7.30 https://mp.weixin.qq.com/s/938rAj-AxHM3s-y9HQTuug

[19] 网络攻击最佳CP!勒索软件联手网络钓鱼再“夺冠” 2021.8.3 https://mp.weixin.qq.com/s/cxvNUmVOG076veGj9-_S6w

[20] 腾讯勒索病毒媒体相同会

[21] Alpha_h4ck. 手艺剖析 | 浅析无文件攻击 2018.12.18 https://www.freebuf.com/articles/system/190693.html

[22] 2021年上半年3亿多次勒索软件攻击量创纪录,已超2020整年数据――青少年网络平安教育 https://www.defulledu.com/index.php?s=/edu/information/info/id/544.html

[23] 旧金山等一些美国都会仍在使用老化的软件来知足市政需求 2019.3.4 https://www.cnbeta.com/articles/tech/823805.htm

[24] 宋欣仪. 医疗邮政银行瘫痪三周后,佛罗里达两都会接连向黑客屈服,支付超百万比特币赎金 2019.6.27 https://mp.weixin.qq.com/s/Em-FLVlGcbrPzhT7n7aMiA

[25] Threat landscape for industrial automation systems. Statistics for H2 2020 2021.3.25 https://ics-cert.kaspersky.com/reports/2021/03/25/threat-landscape-for-industrial-automation-systems-statistics-for-h2-2020/

[26] 面临勒索软件,除了交赎金,还能怎么办?――我们有11个建议给你 2016.12.1 https://blog.csdn.net/heyc861221/article/details/80127131

[27] 网络平安专家称加密钱币助长了勒索软件攻击 2021.6.11 https://new.qq.com/omn/20210611/20210611A06PVU00.html

[28] Ransomware Skyrocketed in 2020, But There May Be Fewer Culprits Than You Think https://blog.chainalysis.com/reports/ransomware-ecosystem-crypto-crime-2021

[29] Wolfie Zhao. 中国央行最先监控虚拟钱币资金流向 2018.2.28 https://36kr.com/p/1722306691073

[30] 顾娟. 企业内外网星散方案是什么?2020.4.27 https://www.zhihu.com/question/314745822/answer/1183812295

  • 评论列表:

添加回复:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。