英國智庫信息安全報告：“雙重勒索”成重災區，各種攻擊增加200%_風聞

原創：親愛的數據

“黑客把數據系統加密，付錢才解鎖”的勒索軟件攻擊，是一種網絡犯罪。

勒索病毒被視為全球最大網絡威脅之一，加之新冠疫情大流行帶來數以百萬計遠程辦公場景的快速激增，而給勒索病毒造就了新的攻擊機會。

一項研究由英國智庫皇家聯合服務研究院(RUSI)會同BAE系統公司(BAE Systems)的網絡專家進行合作。

該研究報告警告稱，勒索軟件正在“失控”，這方面，美國遭受“雙重勒索”攻擊的數量位居第一，英國位居第二，僅次於美國。

這項2019年開始的，為其三年的研究項目，由英國智庫皇家聯合服務研究院新成立的防禦與安全研究所（Cyber Security Research）與BAE Systems公司網絡部門的應用智能（Applied Intelligence）合作完成。

BAE系統公司，在2018年世界500強排行榜中公司排名第498位，是一家跨國公司，該公司成立於1999年，是世界上最大的國防承包商之一，也是歐洲最大的。

英國智庫皇家聯合服務研究院(RUSI)是英國著名的防務智庫，其研究方向為警務、情報學、大數據、人工智能以及機器學習。2020年5月，《人工智能與英國國家安全：政策考量》報告曾引起廣泛關注。

這一份報告，是網絡安全與勒索軟件的報告，據悉已被《金融時報》閲讀，該媒體指出，2020年6月至10月間，在勒索軟件博客上發帖的新受害者增加了200%。其中雙重勒索攻擊在2020年造成“前所未有的（unprecedented）損失”，用雙重勒索手段的16種勒索軟件的黑客，共進行了1200次攻擊，受害者分佈於63個國家。

什麼是雙重勒索呢？

拒付贖金遭機密泄露、勒索軟件攻擊者因未收到贖金，公開泄露了某公司數據等事件的發生，都在指向勒索軟件攻擊策略的同一演進趨勢，即"雙重勒索"。

這種被黑客“公開行刑”，真可謂慘上加慘，這也是網絡與技術的安全的暗黑之處。

以全球外幣兑換專業機構通濟隆(Travelex)為例，該公司成為2019年12月成為此類攻擊的一個知名受害者。除夕時分，Travelex公司確認發現了一種軟件病毒，並已經損害了某些服務。為保護數據並防止病毒傳播，作為預防措施，Travelex立即將其所有系統脱機。公司的分支機構網絡繼續手動提供外匯服務。公司宣佈調查沒有跡象表明任何個人或客户數據已被泄露。

本案關鍵在於，黑客索要600萬美元（460萬英鎊）的贖金，並聲稱他們已經訪問了敏感的客户數據，例如出生日期，信用卡信息和國家保險號碼。

黑客：“給贖金，否則就會公開敏感的客户數據，包括信用卡資料。”

由此造成的擾亂，加上新冠疫情的影響，使該公司的利潤縮水2500萬英鎊。

又有專家指出，每週都有針對性的針對銀行的網絡入侵，金融部門必須加緊努力，以防禦日益增長的威脅。這位專家Adrian Nish是BAE Systems公司應用情報業務部門威脅情報和響應負責人。

這類事件在中國企業中也時有發生，但並沒有被媒體廣泛報道。

受害企業以及相關安全負責人擔心企業聲譽受損，無法公開消息獲得協助，大多嚴格禁止消息的傳播。沒有黑客的密碼，這些重要文件的使用權限實際上也不再屬於原有企業，甚至有些組織管理僵化的企業，當發現黑客留下的交流文件都沒有人敢打開，比如“Read me（閲讀此處）”，損失也無從挽回。

與傳統做法相比，只要遵守信用，支付贖金即解密密鑰不同，雙重勒索先竊取敏感數據，再對企業數字資產進行加密。

從前是，勒索贖金換密鑰。現在是，不付贖金，就公開企業機密。

多家調研機構共同指出，雙重勒索成為攻擊的新主流。

英國對於網絡安全的討論較為高調與活躍，英國情報機構不斷呼籲政策和治理層面出台政策，比如政府通信總部(GCHQ)下屬的國家網絡安全中心(National Cyber Security Centre)是英國的網絡安全領導機構。

該機構行政總裁名叫林迪•卡梅倫(Lindy Cameron)。她的職責將包括監督組織每年對數百起網絡事件的響應，提高英國關鍵國家基礎設施的網絡彈性，確定英國在新興技術方面的風險和機遇。

2021年3月26日，她在就職演説中警告説，企業和機構領導者對網絡安全的重視程度還不夠。網絡安全仍然沒有得到應有的重視，數字化的能力素質與金融或法律知識的素質一樣，不可或缺。

她説：“就規模和嚴重性而言，勒索軟件仍然是一個嚴重且不斷增長的威脅。隨着對技術的依賴不斷增長，它也給那些希望對我們造成在線損失的人（黑客）提供了機會。您會看到，針對學校，學院和大學的勒索軟件攻擊有所增加之後，在教育領域發佈了進一步的實用指南。

“勒索軟件不僅與欺詐和金錢或數據盜竊有關，而且都很嚴重。”

她説，我們需要確保我們的關鍵基礎設施，使這個國家在任何情況下都能正常運轉，成為那些試圖破壞它的人眼裏“難啃的硬骨頭”。

SonicWall第三季度威脅情報數據顯示，勒索軟件攻擊以40%的增長率，位居2020年增長最為迅猛的網絡威脅榜首。全球知名安全公司Check Point研究指出，勒索軟件是2020年給企業、機構造成損失最大的攻擊手段。全球知名安全公司賽門鐵克（Symantec）在最新報告中提及的，2021年針對性勒索軟件仍是最大威脅。

自2019年，針對企業的勒索軟件攻擊數量首次超過了針對消費者的數量，也就是説，勒索軟件攻擊已由"廣撒網式"變成“偏愛”攻擊企業的"TO B"模式。2020年，活躍勒索病毒團伙更將高價值、大型政企機構作為重點打擊對象。

黑客們，精確打擊、技術革新、商業運作，破壞性極強。騰訊安全《2020 上半年勒索病毒報告》的結論是，勒索病毒技術升級：加密性能提升，企業損失擴大。

勒索病毒“瘋狂行動”，全球各界對網絡安全的重視忽高忽低，全球各界對網絡安全的重視忽高忽低，除了新的技術手段和黑客的頻繁活動帶來的壓力，它一直是一個動態領域，新的挑戰和新的威脅永遠不會消失。（完）

《親愛的數據》出品

​輯