据报道,2018年的勒索病毒攻击呈上升趋势,先后引起了多个大型网络攻击事件,从攻击地域分布来看,目前勒索病毒在全国各地均有分布,其中广东、浙江、河南等地最为严重。此外,勒索病毒队感染的行业也有其“偏好”,以传统行业、教育、互联网最为严重,医疗及政府机构紧随其后。
肆意横行的勒索病毒带来了难以估计且不可逆转的损失,但经历了2018年爆发式的增长,勒索病毒背后的黑客也不再是“单兵作战”,而是以家族形式“团队作案”,分工明确的特性,导致一次攻击的流程将涉及到黑客、勒索病毒实施者、传播渠道商、代理和受害者多名角色。具体来说,那就是黑客与受害者之间还有“二道贩子”在谋取中间差价。
暗地里送黑客赎金的安全公司
受到坏蛋困扰的人群多了,就催生了需要被保护的市场。但有些保镖却不太称职,比如英国某家安全公司,打着数据恢复的旗号,做着二道贩子买卖。当这家公司受到解锁的客户需求时,会去找做病毒的黑客商量赎金价格。
某记者将安全公司比作保镖,当黑客上门时,保镖会跟黑客商量,把需要解锁酬金的一半,拿出分与黑客。令人气愤的时,保护的价格竟然高于勒索病毒的4倍之多。而在两年之前,某电商网站上也能找到这类勒索软件 “ 恢复服务 ”,所标注的价格其实也与当时的比特币价格很接近。
伴随着数字货币过去两年的高速发展,在巨大的利益诱惑下,以GandCrab,GlobeImposter,Crysis等为代表的勒索家族依然高度活跃。其中,攻击手法成为整个勒索家族得以“延续“的核心驱动力,诸如使用正规加密工具、病毒加密、虚假勒索诈骗加密已成为攻击者的惯用伎俩之一。
以 2018 年最为活跃的勒索家族之一的GandCrab为例,作为首个使用达世币(DASH)作为赎金的勒索病毒,其传播方式多种多样,主要有弱口令爆破、恶意邮件、网页挂马传播、移动存储设备传播、软件供应链感染传播等。该病毒更新速度极快,在 1 年时间内经历了 5 个大版本,以及数个小版本的小修小补,目前最新版本为5.1.6(截止 2018 年底),国内最为活跃版本为5.0.4。
派拓网络的正道之行
“二道贩子“的手法,难以想象只在勒索病毒中兴行。据派拓网络大中华区总裁陈文俊介绍,”中国与世界面对着很大的网络安全挑战,去年有酒店行业数据泄露事件、半导体公司遭受攻击停工24小时事件,都造成了不小的影响和损失。 “
病毒技术与云计算、大数据、人工智能等新技术相结合的趋势愈发明显,攻击技术不断更新升级,由此导致互联网安全形势也越发严峻。某报告指出,黑客与安全软件的对抗加剧,病毒传播场景多样化、攻击目标锁定企业用户、技术迭代加快、赎金提高、加密对象升级。并且病毒开发门槛降低、感染趋势不断上升等将会成为勒索病毒未来发展的主要趋势之一。
派拓网络亚太区高级副总裁Simon Green认表示:“推进网络安全进程的最佳选择是相互协作。“在数字化网络环境中,黑客技术在不断地创新,所以派拓网络需要创新安全防范技术。通过合作伙伴一起发挥价值,其目的是想要把最具价值的方案传递给合作伙伴,并加以利用来保护数字化网络。
专注于安全领域的派拓网络,在过去12个月出资15亿美元收购了四家云方案公司,陈文俊说道:“最近的两起并购分别是Twistlock及PureSec,在我们整个云安全方案中,Twistlock是解决容器安全保护的问题, PureSec是做无服务器安全,针对客户在云上开发,去保证Prisma公有云上的安全。“
派拓网络成立于2005年,至今已有14年。现在,通过收购不同安全公司并与自身技术相结合,派拓网络凭借人工智能、机器学习技术来识别和判断可疑问题,助力客户降低对人工的需求,提高针对攻击的响应时间。
结束语:
当前,勒索病毒家族逐渐以平台化、全球化、技术化为支点,给世界各地网络用户造成巨大网络安全威胁。同时,伴随着病毒技术与云计算、大数据、人工智能等新技术相结合的趋势愈发明显,攻击技术不断更新升级,由此导致互联网安全形势也越发严峻。