政府网站多次遭勒索软件攻击,加密货币被指定为支付手段
随着世界冠状病毒的大流行,勒索软件攻击正日益成为一种常态。
勒索软件每年在改变, 2019年,新一轮的攻击再一次兴起,这次的主要目标是企业和政府机构,看重了他们有更大的支付的能力。
最近的一次攻击是7月23日对导航系统公司Garmin的攻击。由于这次攻击,其许多在线服务(如客户支持,网站功能和公司通信)受到影响。据报道,俄罗斯网络犯罪集团Evil Corp发动了这次攻击,要求1000万美元的加密货币来恢复对Garmin服务的访问。
总体而言,根据反恶意软件公司Malwarebytes的报告,在2018年第二季度至2019年第二季度之间,针对企业的勒索软件攻击增加了365%。
其他报告显示,2019年有948家美国政府机构以及医疗保健和教育机构受到勒索软件攻击的影响。除了向攻击者支付勒索软件的费用外,美国政府机构还花费了至少1.76亿美元用于重建和恢复网络,调查攻击并采取预防措施。
2020年,攻击次数提升
迄今为止,到2020年,攻击的数量有所增加,部分原因是冠状病毒大流行。政府,医疗机构,私营企业和教育机构已经花费了1.44亿美元来应对勒索软件攻击。最令人担忧的是,美国联邦调查局最近报告说,对医疗保健实体的勒索软件攻击增加了75%。这些攻击大多数是通过基于电子邮件的网络钓鱼漏洞进行的,攻击者要求使用加密货币作为支付方式。
Whitehat黑客和网络安全顾问Alberto Daniel Hill告诉我们:“网络犯罪分子之所以对医疗服务提供者/医院进行攻击,是因为这类公司很可能会为此付费。”Hill还补充说:“医疗服务的安全得不到保证,影响是非常严重和复杂的。公司想要恢复声誉和形象,他们必须付费。
”
加密勒索软件攻击的迅速蔓延
勒索软件领域的技术发展日新月异,增加了执法机构调查和解决与勒索软件有关的犯罪的难度。特别是,加密货币,这项不断发展的技术,被黑客指定为支付手段。如果发生勒索软件攻击,则使用强加密来锁定机构的数据,只有在确认付款后才能解密该数据。鉴于加密货币具有内置的伪匿名交易,攻击者可能选择通过法定货币要求加密。
2020年第一季度,新加坡所谓的“密码劫持”攻击激增了300%。这些勒索软件攻击主要是针对用户的设备进行的,从而诱使该设备挖掘加密货币。Hill认为勒索软件攻击者对加密货币的使用将破坏加密货币的形象。但是,他补充说:“缺乏对加密货币的知识,使人们将加密货币与犯罪联系起来,因为他们不知道加密货币涉及的所有美好事物。”
考虑到这一点,这里列出了最近一些最著名的加密勒索软件攻击。
索尔兹伯里警察局遭到袭击
2019年1月9日,勒索软件攻击者加密了整个马里兰州索尔兹伯里警察局的文件,使它们无法使用。据报道,官员试图与攻击者谈判,要求支付一笔金额未公开的款项,以换取解密数据的密钥。然而,谈判很快就停止了。这不是该机构第一次遭受勒索软件攻击。
40万美元:佐治亚州杰克逊县
在整个2019年,几乎每一个月都有地方政府机构成为勒索软件攻击受害者的消息。 2019年3月,佐治亚州杰克逊县遭到勒索软件袭击,勒索软件要求以比特币(BTC)支付40万美元,这是官方同意的。攻击中使用的Ryuk勒索软件影响了许多办公室和县级机构。杰克逊县(Jackson County)的经理说,他们“必须确定是否支付”,因为损坏将导致金钱损失和重建系统的时间。
巴尔的摩袭击
2019年,黑客还占领了巴尔的摩市的数千台政府计算机。攻击者使用了Robbinhood勒索软件的变体,并要求支付约13个比特币(当时约为10万美元)。尽管有报道称巴尔的摩市议会官员拒绝付款,但恢复受影响的系统,需要几周时间,修复损失的费用约为1800万美元。
佛罗里达州的两个城市被黑客入侵
在对地方政府实体的一连串攻击中,佛罗里达州的两个城市于2019年被劫为人质。湖城被要求支付42比特币(当时约合42.6万美元),以结束15天的僵持。另一座城市Riviera Beach,在黑客禁用了该城市的在线服务后,投票决定支付要求的65个比特币(当时约为60万美元)。一系列事件表明,尽管支付了赎金,但报告显示,湖城需要数周时间才能恢复其数据。
2020年的攻击升级
2019年,被视为黑客战术升级的一年,同时也提出了更高的挑战。虽然,攻击者在2019年更多精力集中在公共机构上,但在5月中旬,一家娱乐和媒体律师事务所的计算机系统遭到了REvil小组的入侵。
REvil声称拥有数百GB的私有数据,这些私有数据属于Lady Gaga,Nicki Minaj,Mary J. Blige和Madonna等公共人物,这仅提及了其中一小部分人物而已。最初,黑客要求2100万美元,随后他们将付款金额增加了一倍,达到4200万美元,并宣布还将以美国总统唐纳德·特朗普为目标。据报道,该律师事务所没有与黑客谈判。
大学:支付30比特币赎金要求
2月,阿姆斯特丹的马斯特里赫特大学(University of Maastricht University)同意向黑客支付30比特币的赎金,攻击事件有可能影响其学生,员工和科学家的工作。该大学的副校长说,为了避免重建整个IT网络的高额费用,做出了向黑客付款的决定。
医疗保健机构被袭击
2020年上半年,报告显示,至少有41家医院和医疗机构成功被勒索软件攻击。尽管冠状病毒大流行具有毁灭性影响,但专家预测,随着越来越多的员工重返工作岗位,攻击率将不断提高。
鉴于医疗数据的敏感性,受害者必须满足高昂的付款要求才能保护其数据。例如,加利福尼亚大学旧金山分校的几所服务器遭到黑客攻击后,最近支付了140万美元的赎金。
处理勒索软件攻击
随着医疗,金融和政府等多个行业面临越来越多的黑客威胁,专家建议公共和私人组织在勒索软件的预防和应对方面投入更多。希尔建议,防范黑客的第一步是要意识到网络钓鱼攻击是如何进行的,因为网络钓鱼攻击在黑客中越来越流行。希尔补充说,良好的备份策略也很重要。
事实证明,对于大多数网络犯罪集团而言,勒索软件攻击是一项有利可图的业务。 2016年的一项研究表明,仅当年上半年,新的勒索软件系列的数量就增加了172%,黑客带来了越来越复杂的工具,并扩大了潜在受害者的范围。鉴于重建网络的高昂成本,Hill与大众看法有一些不同,他建议 “将某些加密货币作为最后的资源可能是明智的。”
文章来源:Cointelegraph
翻译:小链财经 大世
评论