為什麼2023年大規模網絡安全攻擊激增?- 彭博社
Jordan Robertson, Jessica Nix
攝影師:Chainarong Prasertthai/iStockphoto/Getty Images
廣泛破壞性的大規模黑客攻擊激增。
2022年間歇之後,針對大公司、銀行、醫院或政府機構等高價值目標的勒索軟件攻擊今年出現了“大幅增長”,根據網絡安全公司Crowdstrike Holdings Inc.的數據,截至11月下旬攻擊增長了51%。該公司表示,去年此類攻擊比前一年有所下降。
而且,這些侵入行為給受害者造成了更大的損失。根據區塊鏈分析公司Chainalysis Inc.的數據,向勒索軟件攻擊者支付的贖金在9月份前後增加了近一半,總額達近5億美元。
“活動達到了歷史最高水平,”網絡安全公司Palo Alto Networks Inc.的首席執行官Nikesh Arora表示。Arora在最近與投資者通話中特別指出,勒索軟件攻擊的頻率和嚴重程度都在增加。“惡意行為者在更短的時間內造成了更大的破壞,”他説。
僅在過去幾個月裏,黑客們癱瘓了澳大利亞一些最大的港口;在拉斯維加斯的賭場製造了混亂;導致了Clorox消毒濕巾和垃圾袋的短缺;並且干擾了一些國債市場交易。
2023年前三個季度網絡勒索受害者數量(包括勒索軟件)已經比去年全年高出33%,根據上個月由法國電信服務提供商Orange SA的網絡安全部門Orange Cyberdefense發佈的一份報告。大約2900名新受害者中,大多集中在美國、英國和加拿大,印度、太平洋島國和非洲的受害者數量也在增加。今年是Orange記錄的受害者數量最高的一年。
網絡勒索創紀錄年份
網絡勒索受害者
來源:Orange Cyberdefense
在勒索軟件攻擊在某種程度上減緩去年之後,活動的激增顯得更加引人注目。這段時間的平靜對應於2022年2月俄羅斯入侵烏克蘭的時間,一些專家認為這是因為許多黑客據信來自東歐,他們轉移了他們的努力或者其他方面受到了干擾。其他理論認為,一系列備受關注的攻擊引起了執法部門的注意,黑客組織因此保持低調。
“攻擊烏克蘭或俄羅斯花了很多時間,但是戰爭已經持續了很長時間,這些人就像‘我們又得賺錢了’,所以他們又開始進行出於經濟動機的攻擊,”安全軟件製造商趨勢科技公司的威脅情報副總裁喬恩·克雷説。
這些備受關注的入侵反映了現在發動攻擊的便利性以及可以從中賺取的鉅額利潤。潛在受害者的幾乎無窮無盡的供應推動了犯罪活動的增加,目標是對儘可能多的目標進行不加區分的剝削。專家表示,黑客在受害者的計算機系統中造成的破壞越大,他們得到報酬的成功率就會隨之上升。
| 目標 | 黑客組織 | 網絡攻擊 | 解決方案 |
|---|---|---|---|
| 波音公司 | LockBit | 零部件、服務網站被下線 | 黑客聲稱波音拒絕支付贖金後泄露“敏感數據” |
| 工商銀行 | LockBit | 無法清算部分財政交易 | 支付了未公開的贖金 |
| 美高梅度假村 | Scattered Spider | 網站、老虎機癱瘓 | 支付了數千萬美元的贖金 |
| 高露潔公司 | Scattered Spider | 清潔產品大量短缺 | 解決方案不明 |
| 殼牌、英國航空等 | Cl0p | 竊取個人信息 | 解決方案不明 |
日益增長的意識已經促使許多組織投資於備份基礎設施,以便在緊急情況下啓動,並進行網絡安全事件響應培訓,這使他們能夠與黑客協商降低贖金或完全避免支付,Coveware勒索軟件事件響應公司首席執行官比爾·西格爾説。
西格爾表示,今年向網絡勒索者支付的總金額實際上下降了20%。然而,當受害者支付時,平均金額正在增加,根據Coveware的數據,今年第三季度達到了$851,000。
騙子們得到了更高的回報
按季度劃分的勒索軟件支付規模
來源:Coveware
跟蹤黑客攻擊趨勢非常困難。並非所有受害者都會披露自己遭受了入侵,而那些披露的受害者通常提供的細節很少。由網絡安全公司維護的數據通常只包括他們自己客户的經驗,而黑客維護的泄漏網站通常不會透露支付贖金的受害者的姓名。“這只是對網絡勒索問題的部分視角,”橙色報告承認。“我們非常清楚,有很多受害者我們根本不知道。”
2021年勒索軟件攻擊激增,包括對Colonial Pipeline Co.的攻擊,這導致美國東海岸的燃料供應陷入混亂,促使拜登政府宣佈將勒索軟件視為國家安全優先事項。此後,美國及其許多盟友試圖打擊黑客組織,部分方法是切斷犯罪分子的加密貨幣資源。
一個以網絡安全為重點的非營利組織——Ransomware Task Force列出了一系列48項行動,公共和私營部門可以採取這些行動來減輕此類攻擊的影響,截至12月18日,公司將被要求在確定對投資者具有重大影響後的四個工作日內向證券交易委員會披露網絡安全事件。根據新規定,企業將不得不報告黑客攻擊的影響,包括公開披露的數據以及公司採取的減輕風險的措施。
美國網絡安全和基礎設施安全局的網絡安全執行助理主任埃裏克·戈德斯坦表示,政府正在“利用一切可用的工具”來阻止黑客。他説:“不幸的是,由於勒索軟件事件仍然被廣泛地低估,問題的全部範圍很難衡量。”
當局面臨的另一個挑戰是網絡勒索集團往往壽命很短——大多數不超過六個月——這使得調查和干擾他們的活動變得困難,橙色報告發現。橙色網絡安全跟蹤的23個網絡勒索集團在2023年存活下來;另外25個在前一年完全消失,而另外31個新的集團出現來取而代之。
“每天我們都在以前所未有的速度遭遇更多的攻擊者,”加利福尼亞州反勒索軟件製造商Halcyon的聯合創始人兼首席執行官Jon Miller説道。頂級黑客組織正在完善一種特許經營模式,他説,他們向新進入者出售技術和數據,然後分享他們攻擊所獲利潤。。
“技術嫺熟的攻擊者會瞄準更高層次的目標——這些目標主要仍然是俄羅斯人——現在還有中層攻擊者瞄準下一層目標,”米勒説。“每個人都獲利,他們所進行的攻擊影響深遠。”
LockBit、ALPHV和Cl0p是今年活躍度最高的勒索組織之一。例如,Cl0p在夏季曾策劃了MOVEit文件傳輸軟件的侵犯,這次攻擊影響了2600多家機構,根據Emsisoft的威脅分析師Brett Callow的説法。LockBit曾在上個月策劃了一次針對中國工商銀行美國分行的攻擊,破壞了價值260億美元的美國財政部市場,以及在前一個月策劃了一次使波音公司使用的網站癱瘓,該網站用於銷售備用飛機零部件、軟件和服務。
上季度頂級勒索軟件罪犯
2023年第二季度所有勒索軟件攻擊的份額
來源:Coveware
在賭場黑客攻擊案中,一個名為Scattered Spider的團伙經常通過給IT幫助台工作人員打電話或發短信,説服他們自己是需要訪問網絡的員工,被Google旗下的網絡安全公司Mandiant的一位高管描述為“影響美國組織最為普遍和侵略性的威脅行為者之一。”
這些攻擊以及類似的攻擊突顯了網絡安全專家所説的黑客團體越來越多地利用複雜的模擬社會工程學形式來獲得對組織的初始進入。
對於許多僱主來説,遠程辦公的轉變也創造了新的安全漏洞,為黑客提供了機會,據加利福尼亞州網絡安全公司ThreatHunter.ai的創始人兼首席執行官Jim McMurry稱。他説,過去一年中一些最大的攻擊涉及黑客在軟件漏洞被公開披露後迅速利用它們,而受害者幾乎沒有時間應用所需的修復措施,包括遠程辦公所需的技術。McMurry表示:“這種快速的利用,加上遠程辦公技術的廣泛採用,造成了一場完美的風暴,使得即使是最健壯的系統也容易受到攻擊。”他説,他的公司今年應對和調查的事件數量是去年的兩倍。