今天小编分享的财经经验:全球黑客事件反弹:今年网络攻击激增50% 勒索金额超5亿美元,欢迎阅读。
财联社 12 月 18 日讯(编辑 马兰)今年以来,各类黑客攻击事件层出不穷,包括高乐士、米高梅、波音等大型公司都遭遇了数据勒索。
据网络安全公司 Crowdstrike Holdings 数据显示,经历 2022 年的平静期之后,今年针对大公司、银行、医院或政府机构的勒索攻击大幅增加。截至 11 月底,今年黑客事件已经增长了 51%。
区块链分析公司 Chainanalysis 则指出,截至 9 月,被勒索机构交付的赎金较去年增加了近一半,总计已经达到 5 亿美元。
网络安全公司 Palo Alto Networks 首席执行官 Nikesh Arora 则表示,黑客活动正处于历史最高水平。他强调,勒索軟體的攻击频率和严重程度不断上升,黑客现在可以在更短时间内造成明显损害。
激增的背后
法国电信服务提供商 Orange 旗下网络安全部门 Orange Cyberdefense 上月发布的报告显示,2023 年前三个季度网络勒索的受害者数量已比去年全年增加 33%。
报告指出,大约有 2900 名已知的受害者,其中大多数集中在美国、英国和加拿大,而来自印度、太平洋岛屿和非洲的案例也在不断增加。
有趣的是,一些人将去年黑客活动的低迷和今年激增的现象与俄乌冲突挂上了钩。去年 2 月俄乌冲突爆发时,刚好就是黑客活动进入平静期的开始。有专家们认为,由于很多黑客位于东欧,俄乌改变了他们的活动方向,或者说分散了他们的注意力。
安全軟體制造商 Trend Micro 的威胁情报副总裁 Jon Clay 称,有人花了很多时间攻击乌克兰或者俄罗斯,但由于冲突旷日持久,一些黑客意识到又该赚钱了,所以重新开始以经济利益为目的的活动。
还有一些人则认为,在过去一系列引人注目的攻击引发执法部门的严重关切之后,黑客们选择在 2022 年低调处事,休养生息。
难以根治
勒索事件救助商 Coveware 首席执行官 Bill Siegel 称,人们面对网络勒索的安全意识不断提高,许多组织已经投资进行紧急事件响应培训,从而减少黑客勒索带来的损失。
Coveware 数据指出,今年支付给勒索者的总额实际上降低了 20%,但赎金的平均数额却正在增长,在今年第三季度已经达到 85.1 万美元。
而这还只是已知的部分。据 Orange 报告承认,全球对黑客活动的了解只是片面看法,不争的事实是,有大量未知的受害者并未发声。
部分受害者并不会透露自己的数据遭到威胁,而就算是透露自己遭遇黑客的公司,也不会在细节上多加阐述,这大大增加了执法和统计的难度。
由于很多受害者希望尽快恢复数据并让自己的资料不出现在暗网之中,而咬牙认栽。这种缄默加上黑客活动的全球分布性,又使网络攻击变得日益普遍和猖獗。
美国网络安全和基础设施安全局的网络安全执行助理主任 Eric Goldstein 无奈道,很难估量网络勒索事件的范围,因为这一事件的规模一直被低估。
Orange 还指出一个问题,大多数黑客团体都是干一票就散的临时搭档,大部分团体的存活期不超过 6 个月,这意味着调查和阻止下一次活动变得极为艰难。
老炮带菜鸟
" 黑客帝国 " 或许是更新换代最快的地方。Orange Cybersecurity 跟踪的黑客团体中,仅 23 个在 2023 年仍看得到踪迹,另外 25 个早已烟消云散,又新出现了 31 个团体。
一些高级黑客甚至开始了 " 教书育人 " 和控股型勒索。据反勒索軟體制造商 Halcyon 联合创始人兼首席执行官 Jon Miller 称,顶级黑客组织正在完善一种 " 特许经营模式 ",向黑客菜鸟们兜售技术和数据,然后让菜鸟们以勒索成功后的部分赎金作为回报。
技术更高的黑客则会追求难度更大的目标,据 Miller 透露,这种目标通常都是俄罗斯组织。但 Miller 强调,每个人都能获利,且他们的攻击都产生了极大的影响。
除了行业内代代相传的真经,网络攻击行业也在开发新的诈骗技术。谷歌旗下公司的一名高管回忆,有一个名为 Scattered Spider 的组织,其通过假装需要访问网络的员工,不断发送短信或打电话来获得 IT 服务台工作人员的信任,从而攻击公司网络。
专家们头疼指出,黑客团体正在利用正常但有点复杂的社会活动来直接获得对目标组织网络的初始访问权限。