功夫:2023-12-21
2023年以来,,,,,,,,尤其是近几个月,,,,,,,,勒索软件的活动更为疯狂,,,,,,,,在数量上再次创下汗青新高。。。。。据Zscaler颁布的《2023 年全球勒索软件汇报》显示,,,,,,,,截至2023年10月,,,,,,,,全球勒索软件攻击数量同比增长37.75%,,,,,,,,勒索软件的有效攻击载荷激增了 57.50%。。。。。
高速增长的勒索软件活动背后,,,,,,,,一方面是网络安整个系亟待美满。。。。。ca88登陆平台安服团队在事务响应中发现,,,,,,,,遭到勒索病毒攻击的政企单元,,,,,,,,绝大无数是网络安全建设基础极其幽微,,,,,,,,存在不言而喻安全建设缝隙的单元。。。。。终端没有采取任何安全防护措施、内网服务器近乎裸奔、关键缝隙持久得不到建复等情况十吩煺遍。。。。。
另一方面则是勒索软件即服务的鼓起,,,,,,,,网络勒索产业链已然形成,,,,,,,,有关利益方分工明确。。。。。技术提供方编写勒索法式、缝隙利用代码等攻击工具,,,,,,,,并以SaaS服务的大局,,,,,,,,提供给攻击者使用;;;;;;;攻击者只必要利用现成的工具,,,,,,,,寻找特定的指标即可执行勒索攻击,,,,,,,,这大幅度降低了攻击者的门槛。。。。。

下面就来盘点一下2023年,,,,,,,,业内都产生了哪些骇人听闻的勒索攻击事务,,,,,,,,这些事务的背后,,,,,,,,都有哪些团伙在捣蛋,,,,,,,,攻击手法上出现了哪些变动,,,,,,,,政企机构又当采取怎么的应对措施。。。。。
1、英国皇家邮政遭逢勒索攻击事务
2023年伊始,,,,,,,,英国皇家邮政成为了勒索团伙LockBit今年的第一个大型受害者,,,,,,,,后者在勒索产生的两周后,,,,,,,,要求前者支付高达8000万美元的赎金,,,,,,,,不然便公开窃取到的数据。。。。。媒体公开报路显示,,,,,,,,勒索软件加密了用于国际运输的设备,,,,,,,,并在用于海关登记的打印机上打印勒索赎金单据。。。。。
1月12日,,,,,,,,皇家邮政宣称,,,,,,,,网络攻击事务迫使他们终场了国际邮政服务。。。。。有趣的是,,,,,,,,皇家邮政并没有向攻击者“屈服”,,,,,,,,而是依照有关监管机构的要求回绝支付赎金,,,,,,,,并礼聘专业机构援手复原业务。。。。。遗憾的是,,,,,,,,勒索攻击的影响一向在持续。。。。。国际分销服务业务(蕴含皇家邮政和GLS)的半年财政汇报显示,,,,,,,,截至2023年9月,,,,,,,,收入同比降落6.5%。。。。。给出的原因是工业行动和勒索软件入侵。。。。。
2、达拉斯市遭逢大面积勒索攻击
5月初,,,,,,,,美国德克萨斯州达拉斯市遭逢了来自Royal皇家勒索团伙的勒索攻击,,,,,,,,导致其多项市政服务中断。。。。。据官方确认,,,,,,,,达拉斯市很多服务器已被勒索软件粉碎,,,,,,,,影响了几个职能区域,,,,,,,,蕴含达拉斯警员局网站,,,,,,,,该市数千台设备中只有不到200台受到影响。。。。。
有新闻称,,,,,,,,由于这次攻击,,,,,,,,26212名德州居民和共计30253名幼我的个人信息或被曝光。。。。。凭据德州总检察长网站信息显示,,,,,,,,泄露的信息蕴含姓名、地址、社会保险信息、健全信息、健全保险信息等内容。。。。。
3、因MOVEit缝隙,,,,,,,,美国多个机构遭逢大领域勒索攻击
6月15日,,,,,,,,美国官员称,,,,,,,,勒索软件组织Clop利用MOVEit文件传输软件的零日缝隙发起攻击,,,,,,,,窃取并高价售卖蕴含美国能源部在内的多个联国机构用户数据。。。。。分析汇报显示,,,,,,,,至少有几百家公司和组织受到了影响,,,,,,,,多个州级组织也颁发遭逢MOVEit缝隙有关的数据泄露事务。。。。。安全厂商Emsisoft的威胁分析师Brett Callow称,,,,,,,,已统计到63名已知/确认受害者和数量不详确当局机构。。。。。
业内人士以为,,,,,,,,这次入侵具佑装高度随机性”,,,,,,,,既没有专一于“特定的高价值信息”,,,,,,,,也没有像之前针对美国当局机构的网络攻击那样拥有粉碎性。。。。。
4、波音公司遭逢勒索软件攻击
11月1日晚上,,,,,,,,美国航空航天巨头波音公司颁发申明称,,,,,,,,在调查一路上周曝光的安全事务,,,,,,,,此前臭名远扬的LockBit勒索软件团伙将波音列为攻击受害者。。。。。一位波音讲话人暗示,,,,,,,,这起网络事务影响了部门零部件和分销业务。。。。。不外,,,,,,,,飞行安全不会受到影响。。。。。
值得关注的是,,,,,,,,此前Lockbit曾暗示,,,,,,,,其勒索软件从属团伙利用零日缝隙获得了波音公司系统的接见权限,,,,,,,,但并未泄漏缝隙的具体细节,,,,,,,,也未泄漏赎金情况。。。。。不外在几天后,,,,,,,,Lockbit颁布了据称从波音公司窃取的超过40GB的敏感数据。。。。。
5、某驰名金融机构在美全资子公司遭逢勒索攻击事务
某驰名金融机构在美子公司在官网颁布申明称,,,,,,,,美国东部功夫11月8日,,,,,,,,机构遭勒索软件攻击,,,,,,,,导致部门系统中断。。。。。随后,,,,,,,,LockBit组织代表在Tox上公开确认对攻击掌管。。。。。
据彭博社报路,,,,,,,,对该金融机构的攻击已经侵扰了美国国债市场。。。。。证券行业和金融市场协会周四的一份声显著示,,,,,,,,由于该机构遭到勒索软件的攻击,,,,,,,,无法代表其他市场参加者结算国债买卖,,,,,,,,这可能对美国国债的流动性产生巨大影响,,,,,,,,并可能引发监管审查。。。。。
1、LockBit
2023年以来,,,,,,,,LockBit绝对是所有勒索团伙中当之无愧的“老迈”,,,,,,,,蕴含波音、泰国形象局、法国司法部、曼谷航空公司以及多家当局机构,,,,,,,,都成为了LockBit的受害者。。。。。今年早些功夫,,,,,,,,Bleeping Computer网站披露,,,,,,,,该团伙对美国实体组织发起了约 1700 次攻击,,,,,,,,成功勒索了约9100万美元。。。。。但随着LockBit的愈发疯狂,,,,,,,,无论是攻击次数还是赎金数量,,,,,,,,都在不休增长。。。。。
相较于其他勒索团伙,,,,,,,,LockBit具备和APT组织无二的高水平攻击渗入能力,,,,,,,,无论是社工垂钓还是Web渗入甚至是0day缝隙的挖掘与使用,,,,,,,,都可能得心应手。。。。。更糟糕的是,,,,,,,,LockBit还对表提供勒索软件即服务,,,,,,,,这在肯定水平上使整体勒索大局更为严格。。。。。安全人员最新的钻研显示,,,,,,,,LockBit勒索软件加密效能惊人,,,,,,,,四分钟内就可加密实现10万个Windows文件。。。。。
2、Clop
若是说在2023年,,,,,,,,有可能能够和LockBit掰掰伎俩的勒索团伙,,,,,,,,那肯定非Clop莫属。。。。。只管Clop并没有像LockBit有如此强的存在感,,,,,,,,但仅在MOVEit零日缝隙攻击的一系列事务中,,,,,,,,便有西门子能源、壳牌以及美国多家联国当局机构,,,,,,,,被Clop洞穿了防线,,,,,,,,足以评为今年最大规模的勒索攻击事务。。。。。据某私营机构的初步汇报显示,,,,,,,,至少有几百家公司和组织受到了影响。。。。。
Clop组织提议的网络攻击最早在2019年被业界发现,,,,,,,,他们重要针对大型成熟企业,,,,,,,,尤其是金融、医疗保健和零售领域的组织,,,,,,,,其主标题标是窃取数据并索要赎金,,,,,,,,他们长于利用网络缝隙和网络垂钓来获取网络接见权限,,,,,,,,而后横向移动以习染尽可能多的系统。。。。。
3、Royal
美国联国调查局(FBI)及网络安全和基础设施安全局(CISA)在9月份结合颁布的一份征询汇报显示,,,,,,,,Royal勒索软件组织在从前一年中已经侵入至少350个组织的网络系统,,,,,,,,与其关联的勒索软件攻击索要的赎金规模已经超过2.75亿美元。。。。。
值得一提的是,,,,,,,,在2022年1月浮出水面时,,,,,,,,Royal还相当低调,,,,,,,,甚至在使用其他勒索软件组织的加密器(好比ALPHV/BlackCat),,,,,,,,以免引人瞩目。。。。。然而,,,,,,,,他们后来在这年余下的功夫里起头将自己的加密器Zeon用于攻击。。。。。邻近2022 年底,,,,,,,,该组织改名为 Royal,,,,,,,,迅速成为最疯狂的勒索软件组织之一。。。。。
除上述三大老牌驰名勒索团伙之表,,,,,,,,今年还诞生了很多新兴勒索软件团伙,,,,,,,,如8Base和Akira等。。。。。仅在第二季度,,,,,,,,8Base就造作了107起(观察到的)勒索软件事务,,,,,,,,Akira则造作了60起。。。。。罕见据显示,,,,,,,,与一季度相比,,,,,,,,二季度“初次亮相”的勒索软件组织数量同比暴增了260%。。。。。有分析人士以为,,,,,,,,Babuk、LockBit和Conti的加密器均已在网上泄露,,,,,,,,使得技术专业知识较少或不熟悉加密的攻击者能够稍加更改并部署职能齐全的“高端”勒索软件。。。。。
为了提高勒索成功率,,,,,,,,勒索团伙战术和技战术方面不休推陈出新。。。。。
在战术方面,,,,,,,,勒索团伙并不再拘泥于单纯的加密沉要数据来威胁受害者支付赎金,,,,,,,,而是多管齐下,,,,,,,,一方面持续对沉要数据进行加密处置,,,,,,,,另一方面一旦受害者回绝了支付赎金的要求,,,,,,,,勒索团伙将在公开渠路公开窃取到的敏感数据,,,,,,,,甚至以对指标发起DDoS攻击为威胁伎俩。。。。。
更有趣的是,,,,,,,,某些团伙起头尝试无加密勒索。。。。。11月7日,,,,,,,,一名来自ALPHV勒索团伙的内部人士爆料,,,,,,,,称已成功入侵了数字借贷服务提供商MeridianLink,,,,,,,,在未加密其文件的情况下窃取了数据。。。。。11月8日,,,,,,,,ALPHV在其泄露网站上颁布了这些数据。。。。。此表,,,,,,,,该团伙向SEC提交了一份关于自己所犯罪状的汇报,,,,,,,,宣称受害公司没有遵守SEC关于公司必须在什么时限内公开披露所遭攻击的新划定。。。。。
而在技战术方面,,,,,,,,除了通例垂钓邮件渗入表,,,,,,,,更多犀利的攻击伎俩起头再三呈此刻勒索攻击中,,,,,,,,如凭证窃取、缝隙利用、供给链攻击等。。。。。ca88登陆平台威胁谍报中心判断,,,,,,,,0day 缝隙利用逐步成为勒索团伙兵器库的备选项。。。。。
在达拉斯遭逢大领域勒索攻击事务中,,,,,,,,Royal组织利用一个窃取到的特权账户,,,,,,,,获取了初始接见权限,,,,,,,,最终实现了勒索病毒的投递;;;;;;;而在Clop提议的大规模勒索攻击事务中,,,,,,,,Clop甚至利用了一个零日缝隙,,,,,,,,从而提议了大规模的供给链攻击。。。。。
各种迹象批注,,,,,,,,勒索团伙已经不再是人们印象中的“草台班子”,,,,,,,,而是已经成长为拥有高明技术伎俩、分工明确、产业链高低游齐全的“江洋大盗”。。。。。尤其是在攻击水平上,,,,,,,,已经和全球顶尖APT组织别无二致。。。。。
只管勒索攻击愈演愈烈,,,,,,,,但也并非无???????裳啊!。。。
在防备战术方面,,,,,,,,首当其冲的还是提升安全意识。。。。。和其他类型的攻击一样,,,,,,,,勒索攻击的初步,,,,,,,,往往是由于攻击者抓住了一些容易被忽略的“低技误”,,,,,,,,如接管了安全性未知的邮件,,,,,,,,账户口令过于单一,,,,,,,,老旧缝霞有建补等等,,,,,,,,据ca88登陆平台颁布的《2023年中国企衣氛索病毒攻击态势分析汇报》显示,,,,,,,,全国产生的勒索攻击沉大事务中,,,,,,,,49.5%的勒索攻击事务明确与弱口令有关。。。。。
现实上只有安全意识足够,,,,,,,,这些问题都能够预防。。。。。
其次,,,,,,,,在安全建设方面,,,,,,,,要注沉安全基础能力建设,,,,,,,,摒弃银弹思想。。。。。
ca88登陆平台应急响应实际批注,,,,,,,,遭到勒索病毒攻击的政企单元,,,,,,,,绝大无数都是网络安全建设基础极其幽微,,,,,,,,存在不言而喻的安全建设缝隙的单元。。。。。譬如终端没有采取任何安全防护措施、内网服务器近乎裸奔、关键缝隙持久得不到建复等情况十吩煺遍。。。。。没有整体安全规划、没有全局安全战术、没有有效运营伎俩,,,,,,,,这些都是勒索病毒受害机构的典型通病。。。。。
因而对于绝大无数网络安全能力相对幽微的机构而言,,,,,,,,有针对性地部署安全产品添补安全团队尤为沉要。。。。。例如部署邮件安全网关拦截垂钓邮件;;;;;;;在终端和服务器上部署安全软件提升防病毒能力,,,,,,,,如ca88登陆平台天擎终端安全治理系统、椒图服务器安全治理系统。。。。。
第三,,,,,,,,要做好同勒索攻击悠久战斗的筹备,,,,,,,,建设实战化、常态化安全运营能力。。。。。事实证明,,,,,,,,勒索团伙的攻击能力在不休攀升,,,,,,,,随着天生式人为智能的利用,,,,,,,,AI驱动或许会成为驱动勒索攻击增长新的动力,,,,,,,,这就要求组织必须成立起常态化的安全运营能力,,,,,,,,不休调整、升级战术,,,,,,,,以应对不休升级的攻击手法。。。。。
与此同时,,,,,,,,机构应造订应对打算,,,,,,,,以便在产生勒索软件攻击时可能急剧有效地采取行动。。。。。这应蕴含数据复原、事务响应以及与客户和员工的沟通等。。。。。造订一致的安全战术,,,,,,,,确保组织内表的所有效户都遵循一样的安全流程,,,,,,,,并定期进行安全意识培训,,,,,,,,援手员工鉴别和预防勒索软件攻击。。。。。