「一周安全资讯0326」四种主流勒索软件占据勒索事件的70%
宏观新闻
【物联网安全市场到2029年将达到590亿美元】根据Meticulous Market Research的一份新报告,到2029年,物联网(IoT)安全市场有望达到591.6亿美元。然而,新兴的物联网威胁和新冠肺炎对全球经济的不利影响对市场的增长构成了挑战。尽管如此,医疗保健行业一直是物联网安全的主要采用者,以打击欺诈和保护患者数据。在物联网部署不断增加、针对连网设备的勒索软件攻击,以及物联网安全法规增加的推动下,预计2022年至2029年间市场的复合年增长率(CAGR)为21.2%。Meticulous Market Research称,亚太地区基础设施的高速增长,尤其是中国、韩国、澳大利亚、新加坡、日本和印度,以及物联网在这些国家的普及,为物联网安全解决方案创造了巨大的机遇,预计亚太地区将在预测期内引领市场。在全球范围内,GSMA Intelligence估计,到2025年,亚太地区将支持115亿个物联网连接。
【四种主流勒索软件占据勒索事件的70%】无论哪种勒索软件都能造成麻烦,但某些勒索软件显然抢钱功力更为深厚,其中四种就占了所有攻击的近70%。根据网络安全公司Intel471的分析,到2021年底,最常见的勒索软件威胁是LockBit2.0,占所有报告事件的29.7%。报告事件中近五分之一涉及Conti勒索软件,该组织的聊天记录最近泄露了出来,让人得以一窥勒索软件团伙是怎么运作的。PYSA和Hive则各自贡献了10%的上报勒索软件攻击。Intel471的网络安全研究人员分析了2021年10月到12月发生的722起勒索软件攻击,并确定了受影响最严重的几个行业。消费和工业产品行业受勒索软件威胁最重,近四分之一的企业受到勒索软件攻击影响,与上一季度相比大幅上升。制造业是受影响第二重的行业,15.9%的勒索软件攻击指向制造业。专业服务和咨询是勒索软件攻击的第三大目标行业,15.4%的事件发生在该行业;房地产业紧随其后,占11.4%。生命科学与医疗保健行业排第五位,调查期间针对该行业的勒索软件攻击有所上升。
【Gartner发布2022年主要安全和风险管理趋势】Gartner表示,安全和风险管理领导者必须应对七大趋势,才能保护现代企业机构不断扩张的数字足迹免受2022年及以后新威胁的影响。Gartner研究副总裁Peter Firstbrook表示:“全球企业机构正面临着复杂的勒索软件攻击、针对数字供应链的攻击和深层漏洞。此次疫情加快了混合工作模式的发展和上云速度,这给首席信息安全官(CISO)提出了一个难题:如何保护日益分散化的企业,同时解决资深安全人员的短缺问题。”这些挑战引发了影响网络安全实践的三个总体趋势:针对复杂威胁的新应对措施、安全实践的演变和重构以及对技术的重新思考。而受攻击面扩大、数字供应链风险、身份威胁检测和响应、分布式决策、超越安全意识培训、厂商合并等七大趋势也将在这三个领域对行业产生广泛影响。
安全动态
【ELTA遭受勒索软件攻击,希腊公共邮政服务下线】据Bleeping Computer网站消息,希腊国有邮政服务供应商ELTA遭到勒索软件攻击,使其大部分服务处于离线状态。周一,ELTA发布了关于此次勒索软件攻击事件的声明,公布了导致邮政服务中断的部分原因,并声称已经快速应对,隔离了整个数据中心以减轻勒索软件攻击带来的影响。随后,ELTA发布新公告,分享了关于该攻击事件的更多细节。经其IT团队分析,确定攻击者利用一个未修补漏洞投放恶意软件,并使用HTTPS反向外壳访问一个ELTA工作站。另外,从新发布的公告来看,攻击者可能利用单个后门,通过横向移动进入ELTA内部网络,再次尝试大规模加密,此次勒索软件攻击的最终目标可能是加密ELTA至关重要的业务运营系统。值得一提的是,根据以往披露的勒索软件攻击事件,攻击者往往会提出赎金要求,但ELTA没有提到任何关于赎金要求的细节。此次勒索攻击事件造成了很大影响,ELTA尚无法提供邮件邮寄、账单支付等服务,也不能处理任何形式的金融交易订单。更糟糕的是,ELTA不能确定何时才能恢复业务。
【黑掉微软英伟达三星,Lapsus$团伙主谋疑似16岁英国少年】日前,微软、英伟达等科技公司遭到一系列黑客攻击,而网络安全人员在调查中,把目标锁定在了英国英格兰牛津一位16岁少年。四名网络安全专家目前正代表微软等被攻击公司展开调查,对名为“Lapsus$”的黑客组织进行调查,专家们判断,上述16岁少年是这个黑客组织的主谋。这个黑客组织过去进行了多次高调攻击,引发了安全专家的关注。目前这些攻击事件的具体动机尚不祥,但是专家猜测可能是出于谋取金钱或是提高“行业”知名度。研究人员确信,这名英国少年和上述黑客组织的多次攻击事件有关,不过目前还不能证明他参与了Lapsus$的每一次攻击行为。据悉,网络安全专家使用了攻击事件留下的痕迹,再加上和公开信息进行比对,锁定了他的身份。这名黑客还是未成年,因此媒体没有公开他的姓名,在网络上,这位少年的代号是“White”或是“Breachbase”。迄今为止,英国司法部门尚未对他提出公开的指控。
【戴尔曝出五大漏洞,影响数百万Inspiron、Vostro、XPS、Alienware系统】据thehackernews消息,戴尔BIOS存在五个新的安全漏洞,如果这些漏洞被黑客利用,可能会导致在易受攻击的系统上执行代码。这与最近在Insyde Software的InsydeH2O和HP统一可扩展固件接口(UEFI)中发现的固件漏洞类似。五个高危漏洞在CVSS评分系统中被评为8.2分。发现三个漏洞的固件安全公司Binarly表示,“由于可信平台模块(TPM)测量的限制,固件完整性监控系统无法检测到对所有已发现漏洞的主动利用。而固件运行时可见性的设计限制,让远程设备健康证明解决方案不会检测到受影响的系统。”所有缺陷都与影响固件系统管理模式(SMM)的不正确输入验证漏洞有关,有效地允许本地经过身份验证的攻击者利用系统管理中断(SMI)来实现任意代码执行。Binarly研究人员表示,“这些故障是代码库的复杂性或对安全性关注较少遗留组件产生的直接后果,仍广泛部署在该领域。在许多情况下,可以通过多次迭代修复相同的漏洞,但是攻击面的复杂性仍为恶意利用留下了空白。”
【永利、澳门的酒店遭到黑客组织攻击,客人敏感信息或被窃取】最近一个高级持续性威胁(APT)组织一直在对中国澳门的豪华酒店开展鱼叉式钓鱼攻击活动,其目的是为了破坏它们的网络设施并窃取那些住在度假村的有高知名度的客人的敏感数据。这些被攻击的酒店就包括了路环度假村和永利皇宫。Trellix的一份威胁研究报告大致确定韩国的DarkHotel APT组织是这些攻击背后的罪魁祸首。研究人员说,此次鱼叉式网络钓鱼攻击活动始于11月末,犯罪分子将一些载有恶意Excel宏文件的电子邮件发送到了可以访问酒店网络的管理层的邮箱中,其中就包括了人力资源和办公室经理。报告说,Trellix大致能够将这些攻击归咎于DarkHotel组织,因为他们的指挥和控制服务器(C2)的IP地址以前曾与该组织有过联系;DarkHotel经常以酒店为攻击目标,并且在C2中发现的设置模式与已知的DarkHotel的活动模式非常相符。Trellix在报告中补充说,进行恶意攻击的命令和控制服务器曾经试图冒充密克罗尼西亚联邦合法政府网站的域名。然而,真正的密克罗尼西亚网站域名是'fsmgov.org'。Trellix团队说,他们怀疑攻击者只是在收集数据,以便日后进行利用。
【微软250多个项目37GB源代码疑遭黑客泄露】本周二,Lapsus$黑客组织声称泄露了从微软内部Azure DevOps服务器窃取的Bing、Cortana和其他项目的源代码。周日清晨,Lapsus$团伙在他们的Telegram频道上发布了一张屏幕截图,以此证明他们入侵了微软的Azure DevOps服务器,其中包含Bing、Cortana和其他各种内部项目的源代码。周二中午,黑客组织发布了一个9GB大小的7zip压缩文档种子,其中包含他们声称属于微软的250多个项目的源代码。Lapsus$表示其中包含90%的Bing源代码以及大约45%的Bing Maps和Cortana代码。Lapsus$告诉bleepingcomputer,这次公开的只是微软泄露源代码的一部分,其他未压缩的存档包含大约37GB的源代码。Lapsus$还透露,一些泄露的项目包含电子邮件和文档,这些电子邮件和文档显然被微软工程师在内部用于发布移动应用程序。目前已公开泄露主要是Web基础设施、网站或移动应用程序的源码,Lapsus$还没有发布微软桌面软件的源代码,包括Windows、Windows Server和Microsoft Office。
评论