今年以来,各类黑客攻击事件层出不穷,包括高乐士、米高梅、波音等大型公司都遭遇了数据勒索。
据网络安全公司Crowdstrike Holdings数据显示,经历2022年的平静期之后,今年针对大公司、银行、医院或政府机构的勒索攻击大幅增加。截至11月底,今年黑客事件已经增长了51%。
区块链分析公司Chainanalysis则指出,截至9月,被勒索机构交付的赎金较去年增加了近一半,总计已经达到5亿美元。
网络安全公司Palo Alto Networks首席执行官Nikesh Arora则表示,黑客活动正处于历史最高水平。他强调,勒索软件的攻击频率和严重程度不断上升,黑客现在可以在更短时间内造成明显损害。
激增的背后
法国电信服务提供商Orange旗下网络安全部门Orange Cyberdefense上月发布的报告显示,2023年前三个季度网络勒索的受害者数量已比去年全年增加33%。
报告指出,大约有2900名已知的受害者,其中大多数集中在美国、英国和加拿大,而来自印度、太平洋岛屿和非洲的案例也在不断增加。
有趣的是,一些人将去年黑客活动的低迷和今年激增的现象与俄乌冲突挂上了钩。去年2月俄乌冲突爆发时,刚好就是黑客活动进入平静期的开始。有专家们认为,由于很多黑客位于东欧,俄乌改变了他们的活动方向,或者说分散了他们的注意力。
安全软件制造商Trend Micro的威胁情报副总裁Jon Clay称,有人花了很多时间攻击乌克兰或者俄罗斯,但由于冲突旷日持久,一些黑客意识到又该赚钱了,所以重新开始以经济利益为目的的活动。
还有一些人则认为,在过去一系列引人注目的攻击引发执法部门的严重关切之后,黑客们选择在2022年低调处事,休养生息。
难以根治
勒索事件救助商Coveware首席执行官Bill Siegel称,人们面对网络勒索的安全意识不断提高,许多组织已经投资进行紧急事件响应培训,从而减少黑客勒索带来的损失。
Coveware数据指出,今年支付给勒索者的总额实际上降低了20%,但赎金的平均数额却正在增长,在今年第三季度已经达到85.1万美元。
而这还只是已知的部分。据Orange报告承认,全球对黑客活动的了解只是片面看法,不争的事实是,有大量未知的受害者并未发声。
部分受害者并不会透露自己的数据遭到威胁,而就算是透露自己遭遇黑客的公司,也不会在细节上多加阐述,这大大增加了执法和统计的难度。
由于很多受害者希望尽快恢复数据并让自己的资料不出现在暗网之中,而咬牙认栽。这种缄默加上黑客活动的全球分布性,又使网络攻击变得日益普遍和猖獗。
美国网络安全和基础设施安全局的网络安全执行助理主任Eric Goldstein无奈道,很难估量网络勒索事件的范围,因为这一事件的规模一直被低估。
Orange还指出一个问题,大多数黑客团体都是干一票就散的临时搭档,大部分团体的存活期不超过6个月,这意味着调查和阻止下一次活动变得极为艰难。
老炮带菜鸟
“黑客帝国”或许是更新换代最快的地方。Orange Cybersecurity跟踪的黑客团体中,仅23个在2023年仍看得到踪迹,另外25个早已烟消云散,又新出现了31个团体。
一些高级黑客甚至开始了“教书育人”和控股型勒索。据反勒索软件制造商Halcyon联合创始人兼首席执行官Jon Miller称,顶级黑客组织正在完善一种“特许经营模式”,向黑客菜鸟们兜售技术和数据,然后让菜鸟们以勒索成功后的部分赎金作为回报。
技术更高的黑客则会追求难度更大的目标,据Miller透露,这种目标通常都是俄罗斯组织。但Miller强调,每个人都能获利,且他们的攻击都产生了极大的影响。
除了行业内代代相传的真经,网络攻击行业也在开发新的诈骗技术。谷歌旗下公司的一名高管回忆,有一个名为Scattered Spider的组织,其通过假装需要访问网络的员工,不断发送短信或打电话来获得IT服务台工作人员的信任,从而攻击公司网络。
专家们头疼指出,黑客团体正在利用正常但有点复杂的社会活动来直接获得对目标组织网络的初始访问权限。
(文章来源:财联社)