为什么2023年大规模网络安全攻击激增?- 彭博社
Jordan Robertson, Jessica Nix
摄影师:Chainarong Prasertthai/iStockphoto/Getty Images
广泛破坏性的大规模黑客攻击激增。
2022年间歇之后,针对大公司、银行、医院或政府机构等高价值目标的勒索软件攻击今年出现了“大幅增长”,根据网络安全公司Crowdstrike Holdings Inc.的数据,截至11月下旬攻击增长了51%。该公司表示,去年此类攻击比前一年有所下降。
而且,这些侵入行为给受害者造成了更大的损失。根据区块链分析公司Chainalysis Inc.的数据,向勒索软件攻击者支付的赎金在9月份前后增加了近一半,总额达近5亿美元。
“活动达到了历史最高水平,”网络安全公司Palo Alto Networks Inc.的首席执行官Nikesh Arora表示。Arora在最近与投资者通话中特别指出,勒索软件攻击的频率和严重程度都在增加。“恶意行为者在更短的时间内造成了更大的破坏,”他说。
仅在过去几个月里,黑客们瘫痪了澳大利亚一些最大的港口;在拉斯维加斯的赌场制造了混乱;导致了Clorox消毒湿巾和垃圾袋的短缺;并且干扰了一些国债市场交易。
2023年前三个季度网络勒索受害者数量(包括勒索软件)已经比去年全年高出33%,根据上个月由法国电信服务提供商Orange SA的网络安全部门Orange Cyberdefense发布的一份报告。大约2900名新受害者中,大多集中在美国、英国和加拿大,印度、太平洋岛国和非洲的受害者数量也在增加。今年是Orange记录的受害者数量最高的一年。
网络勒索创纪录年份
网络勒索受害者
来源:Orange Cyberdefense
在勒索软件攻击在某种程度上减缓去年之后,活动的激增显得更加引人注目。这段时间的平静对应于2022年2月俄罗斯入侵乌克兰的时间,一些专家认为这是因为许多黑客据信来自东欧,他们转移了他们的努力或者其他方面受到了干扰。其他理论认为,一系列备受关注的攻击引起了执法部门的注意,黑客组织因此保持低调。
“攻击乌克兰或俄罗斯花了很多时间,但是战争已经持续了很长时间,这些人就像‘我们又得赚钱了’,所以他们又开始进行出于经济动机的攻击,”安全软件制造商趋势科技公司的威胁情报副总裁乔恩·克雷说。
这些备受关注的入侵反映了现在发动攻击的便利性以及可以从中赚取的巨额利润。潜在受害者的几乎无穷无尽的供应推动了犯罪活动的增加,目标是对尽可能多的目标进行不加区分的剥削。专家表示,黑客在受害者的计算机系统中造成的破坏越大,他们得到报酬的成功率就会随之上升。
目标 | 黑客组织 | 网络攻击 | 解决方案 |
---|---|---|---|
波音公司 | LockBit | 零部件、服务网站被下线 | 黑客声称波音拒绝支付赎金后泄露“敏感数据” |
工商银行 | LockBit | 无法清算部分财政交易 | 支付了未公开的赎金 |
美高梅度假村 | Scattered Spider | 网站、老虎机瘫痪 | 支付了数千万美元的赎金 |
高露洁公司 | Scattered Spider | 清洁产品大量短缺 | 解决方案不明 |
壳牌、英国航空等 | Cl0p | 窃取个人信息 | 解决方案不明 |
日益增长的意识已经促使许多组织投资于备份基础设施,以便在紧急情况下启动,并进行网络安全事件响应培训,这使他们能够与黑客协商降低赎金或完全避免支付,Coveware勒索软件事件响应公司首席执行官比尔·西格尔说。
西格尔表示,今年向网络勒索者支付的总金额实际上下降了20%。然而,当受害者支付时,平均金额正在增加,根据Coveware的数据,今年第三季度达到了$851,000。
骗子们得到了更高的回报
按季度划分的勒索软件支付规模
来源:Coveware
跟踪黑客攻击趋势非常困难。并非所有受害者都会披露自己遭受了入侵,而那些披露的受害者通常提供的细节很少。由网络安全公司维护的数据通常只包括他们自己客户的经验,而黑客维护的泄漏网站通常不会透露支付赎金的受害者的姓名。“这只是对网络勒索问题的部分视角,”橙色报告承认。“我们非常清楚,有很多受害者我们根本不知道。”
2021年勒索软件攻击激增,包括对Colonial Pipeline Co.的攻击,这导致美国东海岸的燃料供应陷入混乱,促使拜登政府宣布将勒索软件视为国家安全优先事项。此后,美国及其许多盟友试图打击黑客组织,部分方法是切断犯罪分子的加密货币资源。
一个以网络安全为重点的非营利组织——Ransomware Task Force列出了一系列48项行动,公共和私营部门可以采取这些行动来减轻此类攻击的影响,截至12月18日,公司将被要求在确定对投资者具有重大影响后的四个工作日内向证券交易委员会披露网络安全事件。根据新规定,企业将不得不报告黑客攻击的影响,包括公开披露的数据以及公司采取的减轻风险的措施。
美国网络安全和基础设施安全局的网络安全执行助理主任埃里克·戈德斯坦表示,政府正在“利用一切可用的工具”来阻止黑客。他说:“不幸的是,由于勒索软件事件仍然被广泛地低估,问题的全部范围很难衡量。”
当局面临的另一个挑战是网络勒索集团往往寿命很短——大多数不超过六个月——这使得调查和干扰他们的活动变得困难,橙色报告发现。橙色网络安全跟踪的23个网络勒索集团在2023年存活下来;另外25个在前一年完全消失,而另外31个新的集团出现来取而代之。
“每天我们都在以前所未有的速度遭遇更多的攻击者,”加利福尼亚州反勒索软件制造商Halcyon的联合创始人兼首席执行官Jon Miller说道。顶级黑客组织正在完善一种特许经营模式,他说,他们向新进入者出售技术和数据,然后分享他们攻击所获利润。。
“技术娴熟的攻击者会瞄准更高层次的目标——这些目标主要仍然是俄罗斯人——现在还有中层攻击者瞄准下一层目标,”米勒说。“每个人都获利,他们所进行的攻击影响深远。”
LockBit、ALPHV和Cl0p是今年活跃度最高的勒索组织之一。例如,Cl0p在夏季曾策划了MOVEit文件传输软件的侵犯,这次攻击影响了2600多家机构,根据Emsisoft的威胁分析师Brett Callow的说法。LockBit曾在上个月策划了一次针对中国工商银行美国分行的攻击,破坏了价值260亿美元的美国财政部市场,以及在前一个月策划了一次使波音公司使用的网站瘫痪,该网站用于销售备用飞机零部件、软件和服务。
上季度顶级勒索软件罪犯
2023年第二季度所有勒索软件攻击的份额
来源:Coveware
在赌场黑客攻击案中,一个名为Scattered Spider的团伙经常通过给IT帮助台工作人员打电话或发短信,说服他们自己是需要访问网络的员工,被Google旗下的网络安全公司Mandiant的一位高管描述为“影响美国组织最为普遍和侵略性的威胁行为者之一。”
这些攻击以及类似的攻击突显了网络安全专家所说的黑客团体越来越多地利用复杂的模拟社会工程学形式来获得对组织的初始进入。
对于许多雇主来说,远程办公的转变也创造了新的安全漏洞,为黑客提供了机会,据加利福尼亚州网络安全公司ThreatHunter.ai的创始人兼首席执行官Jim McMurry称。他说,过去一年中一些最大的攻击涉及黑客在软件漏洞被公开披露后迅速利用它们,而受害者几乎没有时间应用所需的修复措施,包括远程办公所需的技术。McMurry表示:“这种快速的利用,加上远程办公技术的广泛采用,造成了一场完美的风暴,使得即使是最健壮的系统也容易受到攻击。”他说,他的公司今年应对和调查的事件数量是去年的两倍。