中科信安：2020上半年黑客攻击激增，勒索软件攻击较去年增加了七倍

中科信安

引言：研究人员称，与去年相比，勒索软件攻击增加了七倍，黑客企图用这种不法手段赚更多的钱，而且他们的攻击策略正在得到改进，让他们能够绕开企业严格的网络安全防护措施。未来，智能汽车和云基础设施或将成为勒索软件下一个攻击目标。

                               
登录/注册后可看大图

一、今年勒索软件攻击数量激增
根据网络安全研究人员最新发布的数据显示，在2020期间，勒索软件攻击次数激增，与去年相比，勒索软件攻击次数增长了七倍。
近年来，勒索软件攻击呈上升趋势，而且变得越来越危险，黑客的目标是尽可能多地对企业的网络进行加密，然后挟持网络来勒索比特币赎金，只有付了指定数额的巨额赎金，才能恢复企业网络的正常运行。
一次勒索软件的攻击可能就让黑客赚取了数十万甚至数百万美金。

                               
登录/注册后可看大图

今年上半年因为疫情影响，很多企业都开始推行远程工作，这也给了黑客可乘之机。Bitdefender（世界著名的安全软件公司）的《2020年中期威胁展望报告》称，在互联网上被检测和被拦截下来的勒索软件同比去年增长了715%。
更可怕的是，不仅仅是勒索软件攻击的数量激增，而且勒索软件的攻击形式还在发展。去年一些非常著名的横行霸道了很长一段时间的勒索软件消失了，新的出现了，他们更具有破坏性和威胁性。
GandCrab这个勒索软件威胁想必大家都不陌生，它是去年最活跃的勒索软件之一，后来这款勒索软件的运营商在2019年年中停止了行动，并声称他们已从总统竞选活动中发了大财。

                               
登录/注册后可看大图

后来，就出现了新的勒索软件，其中包括Sodinokibi（也称为REvil），它不是大规模的勒索行动，而是针对性特别强的勒索，这款勒索软件特别高调的通过攻击赚取了巨额资金。
以往的勒索攻击，黑客通常会选取广撒网形式，并不特别针对某一个网络地址。这次的不一样。黑客显然采取了其他的策略，他们抓住了受害者的心理，在部署勒索软件攻击的准备阶段，就会泄露他们窃取的数据，以此敲山震虎，让受害者知道，他们是认真的。
而那些对黑客攻击说不，拒绝付费解除勒索的人最终会被报复，遭受内部数据泄露和GDPR罚款双重打击，这无疑对一家企业来说是致命的。
来自Sodinokibi和DoppelPaymer等专业网络犯罪团伙的勒索软件正在占据新闻头条，越来越多的人关注到了勒索软件服务，勒索软件犯罪团伙（如Zepto和Cryptolocker）也引起了世界各地安全组织的注意。
这些勒索软件可能不如GandCrab那么知名，但是他们的威胁性一点都不小，很多低级黑客可以利用这些勒索软件服务进行部署，从而拥有本来不具备的，攻击中小型企业网络的能力。

                               
登录/注册后可看大图

二、勒索软件，数字经济时代的网络黑手
勒索软件并非全新事物，它伴随着网络犯罪技术的发展而发展，此次全球性爆发将其推上了风口浪尖。“你能看见多久的历史，就能看见多远的未来”，回顾网络犯罪演进历史可以让我们更清楚地看清勒索软件的真面目。

                               
登录/注册后可看大图

全球第一次勒索软件攻击最早可以回溯到1989年约瑟夫·波普所写的“艾滋木马（AIDS Trojan）”病毒。该病毒采用对称加密方式，但只加密文件名称，并将其隐藏在硬盘中，随后感染用户会收到某些软件授权已经到期的信息，被并要求通过付款的方式来获得修复工具。
2012年开始传播的Reveton伪装成来自执法机构的警告信息，宣称用户使用的计算机因进行非法活动而被锁定，用户必须支付罚金才能解锁系统。
2013年开始传播的CryptoLocker病毒是近年来非常典型的勒索软件，该病毒威胁用户如果不在指定时间内付款，就会删除用户加密的数据，CryptoLocker最终勒索到了300万美元。WannaCry勒索软件明显是借鉴了它的方式，只是在支付方式上从现金变成了比特币。
2014年，一款名为CryptoWall的勒索软件震惊了网络世界，该软件利用恶意广告将受到感染的文件安装到用户的电脑系统中，最终收到的勒索金额估计高达1800万美元。

                               
登录/注册后可看大图

随着移动互联网和物联网的普及，勒索软件的战场也从电脑端蔓延到移动端，甚至更广泛的智能设备。
例如，Fusob是一款专门针对手机的勒索软件，攻击者将该病毒嵌入到一个色情视频播放器中，并伪装成执法机构，要求用户支付100到200美元的赎金。
据著名网络安全公司赛门铁克和迈克菲发布的2017年安全趋势预测，未来智能汽车和云基础设施会成为勒索软件下一个攻击目标，利用物联网设备发起DDoS攻击已被成功实践，恶意软件可通过智能设备窥探用户隐私并进行相关勒索，无人机劫持风险显露，可被用于网络犯罪。

                               
登录/注册后可看大图

机遇永远和风险并存。网络安全的发展总是滞后于网络的发展，这是客观规律。
网络的发展使得网络威胁带来的危害呈指数级上升。每次的网络事件都是一记警钟，提醒我们发展勿忘安全。
世上永没有绝对的安全，安全和发展就像量子纠缠态一样，你中有我，我中有你，不断砥砺对方前行。

面对严峻的勒索病毒威胁态势，中科信安提醒广大个人、企业用户，勒索病毒以防为主，注意日常防范措施，以尽可能免受勒索病毒感染。

                               
登录/注册后可看大图

中科信安提醒企业要确保安全补丁的应用，以帮助防止黑客利用已知的漏洞来攻击内部网络。同时，企业也可以在内部网中应用多因素身份验证，防止黑客通过互联网来增加攻击次数。
中科信安提醒，不管是个人还是企业都应该定期备份，并定期测试这些备份是否能按计划恢复，这样确保最坏的情况出现时，我们还有挽回事态的余地。
作为国内信息安全与数据处理领域的先进企业，中科信安集信息安全与数据处理的产品研发、生产和销售为一体，为政府部门和金融、石油石化、电力、煤炭等行业企业提供先进、安全的产品及解决方案，帮助用户提升网络信息安全的防护能力。