资安业者 Palo Alto Networks 近日发布“2021 年全球勒索软件报告”,指出网络犯罪者透过勒索软件要求高赎金获取前所未有的庞大利益,同时分析了 2020 年勒索软件六大威胁趋势,并提供应对的策略与建议,让组织能有效预防、因应勒索软件的威胁。
首先,COVID-19 疫情出现加剧了资安威胁。Palo Alto Networks 指出,骇客利用时事来诱使受害者打开网络钓鱼电子邮件,进行访问假网站或下载恶意文件。除了医疗保健产业大大受到勒索软件威胁,许多其他产业也因 COVID-19深受其害。
其次,骇客开始转移攻击平台,除了在 Microsoft Windows,Apple macOS 和行动操作系统上观察到勒索软件系统,也发现 Linux 也成为勒索软件的新攻击平台。
第三,勒索软件变得简单易用。Palo Alto Networks 说明,基于勒索软件即服务(Ransomware as a Service, RaaS)订阅的模型,对于骇客而言容易执行也有效取得赎金,使用 RaaS 手段,骇客能够使用现有的勒索软件进行攻击,每次成功勒索获得一定比例的收益。
第四是双重勒索软件的崛起。Palo Alto Networks 观察到某些勒索软件系列在窃取文件或数据时会使用双重勒索的技术,除了对受害主机上的文件进行加密之外,骇客也会窃取文件以进一步威胁受害人支付赎金;已泄漏的文件会在公共或暗网上发布,若受害者不支付赎金,骇客也会威胁公布网站站点。
第五为重新使用阻断服务(DDoS)进行攻击。Palo Alto Networks 指出,一些以 DDoS 作为攻击手法的勒索软件,例如 Avaddon 勒索软件营运商会对不愿意进行谈判的受害组织进行 DDoS 阻断服务攻击。然而,这一手法并不新,在 2016 年和 2019 年,营运商多次透过电子邮件将 DDoS 威胁发送给不愿意付款的受害者。
最后则是勒索软件攻击事件回应成本。Palo Alto Networks 说明,2020 年勒索软件攻击次数大幅增加,所需的回应时间更长,同时更深入的事件回应次数也增多。值得注意的是,IT 部门的勒索软件事件回应率从 2019 年到 2020 年提高了 65%。而随着 COVID-19 使得组织实施远距工作,勒索软件的骇客也相应的调整了攻击策略,并多以比特币或 Monero 加密货币的形式勒索。
Palo Alto Networks 预测,以勒索软件即服务的低成本与高报酬的攻击手法将会成为勒索软件的攻击趋势之一,而随着日新月异的攻击手法,加上 Linux 被攻击的次数频率增加,未来利用勒索软件攻击各系统将浅显易见。同时,双重勒索的手法在 2020 年快速成长,也将增加执法部门以及组织资安部门追踪管理的难度,尤其勒索赎金逐年增加并以虚拟货币作为赎金形式的趋势,组织面对勒索软件的应对更加重要。
(首图来源:pixabay)
