勒索软件年复一年地发生了巨大变化。 2019年,攻击再次兴起 发生 由于企业和政府机构能够产生更大的收益,因此成为勒索软件的主要目标。
最近的一次攻击是23月XNUMX日对导航系统公司Garmin的攻击。由于这次攻击,其许多在线服务(如客户支持,网站功能和公司通信)受到影响。 据报道,俄罗斯网络犯罪集团Evil Corp发起了攻击, 要求10万美元的加密货币来恢复对Garmin服务的访问.
总体而言,根据反恶意软件公司Malwarebytes的报告,其中有365% 提高 在2018年第二季度至2019年第二季度之间针对企业的勒索软件攻击。
其他报道 显示 948年,有2019个美国政府机构以及医疗保健和教育机构受到勒索软件攻击。除了向攻击者支付勒索软件的费用外,美国的政府机构还 花费 至少176亿美元用于重建和恢复网络,调查攻击并采取预防措施。
2020年攻击次数增加
迄今为止,到2020年,攻击的数量有所增加,部分原因是冠状病毒大流行。 政府和卫生机构,私营企业和教育机构已经 花费 144亿美元的巨额资金用于应对勒索软件攻击。 最令人担忧的是,美国联邦调查局最近报告了 对医疗保健实体的勒索软件攻击增加了75%。 这些攻击大多数是通过基于电子邮件的网络钓鱼漏洞进行的,攻击者要求使用加密作为支付方式。
白帽黑客和网络安全顾问Alberto Daniel Hill告诉Cointelegraph,“网络罪犯的目标是攻击医疗服务提供者/医院,因为这类公司很可能会为此付费。” 希尔还补充说:“成为医疗服务提供商安全事件的受害者,对于公司而言,要想在形象,声誉和声誉方面恢复过来,确实是非常严重和复杂的,因此他们必须付费。”
加密勒索软件攻击的迅速传播
勒索软件领域的技术发展日新月异,使执法机构极其难以调查和解决与勒索软件有关的犯罪。 特别是,加密货币是被黑客指责为支付使用的技术发展之一。 如果发生勒索软件攻击,则使用强加密来锁定机构的数据,只有在确认付款后才能解密该数据。 鉴于加密货币具有内置的伪匿名交易,攻击者可能选择通过法定货币要求加密。
在2020年第一季度, 在新加坡,所谓的“加密劫持”攻击激增了300%。 这些勒索软件攻击主要针对用户的设备进行,从而诱使该设备挖掘加密货币。 希尔同意勒索软件攻击者对加密货币的使用将破坏加密货币的形象。 但是,他补充说:“缺乏对加密货币的知识,使人们将加密货币与犯罪联系起来,因为他们不知道加密货币所涉及的所有美好事物。”
考虑到这一点,这里列出了最近一些最著名的加密勒索软件攻击。
索尔兹伯里警察局遭到袭击
9年2019月XNUMX日,勒索软件攻击者 加密 整个马里兰州索尔兹伯里警察局的文件,使其无法使用。 据报道,官员试图与攻击者谈判,要求支付一笔未公开的款项,以换取解密数据的密钥。 但是,谈判很快就停止了。 这不是该机构第一次遭受勒索软件攻击。
在佐治亚州杰克逊县的$ 400,000支出
在整个2019年,几乎没有一个月过去,没有地方政府机构成为勒索软件攻击受害者的消息。 2019年XNUMX月,佐治亚州杰克逊县 来袭 勒索软件要求以比特币支付400,000万美元(BTC),这是官员们同意的。 攻击中使用的Ryuk勒索软件影响了许多办公室和县级机构。 杰克逊县的经理 说过 他们“必须确定是否付款”,因为损坏将导致金钱和时间的损失,重建系统。
巴尔的摩袭击
2019年,黑客还占领了巴尔的摩市的数千台政府计算机。 攻击者使用了Robbinhood勒索软件的变体,并要求支付约13个比特币(当时约为100,000美元)。 虽然 报告 建议巴尔的摩市议会官员拒绝付款,花了数周时间才能将受影响的系统恢复在线,并且 成本 约18万美元用于修复损失。
佛罗里达州的两个城市被黑客入侵
在对地方政府实体的袭击中,佛罗里达州的两个城市于2019年被劫为人质。 付 42个比特币(当时约合426,000美元),结束了15天的僵持。 第二个城市,里维埃拉海滩,投票给 支付要求的65比特币 (当时约为$ 600,000美元),之后骇客停用了该市的线上服务。 在一系列事件中,尽管支付了赎金, 报告 表明湖城恢复数据花费了数周时间。
2020年的攻击升级
尽管攻击者在2019年全年将更多精力集中在公共机构上,但除了更高的要求之外,今年还发现了黑客战术的升级。 在五月中旬, 娱乐和媒体律师事务所被黑 由REvil组。
REvil声称拥有数百GB的私有数据,这些私有数据属于Lady Gaga,Nicki Minaj,Mary J. Blige和Madonna等公共人物,仅举几例。 最初,黑客要求21万美元,但他们将付款需求增加了一倍,达到42万美元,并宣布将 还针对美国总统唐纳德·特朗普。 根据 报告,该律师事务所未与黑客进行谈判。
大学支付30比特币赎金要求
XNUMX月,阿姆斯特丹的马斯特里赫特大学 议定 在攻击可能损害其学生,员工和科学家的工作后,向黑客支付30比特币的赎金。 该大学的副校长说,为了避免重建整个IT网络的高额费用,做出了向黑客付款的决定。
袭击医疗保健机构
在2020年上半年,报告 显示 至少有41家医院和医疗机构成功被勒索软件攻击。 尽管冠状病毒大流行具有毁灭性影响,但专家预测,随着越来越多的员工重返工作岗位,攻击率将不断提高。
鉴于医疗数据的敏感性,受害者必须满足高昂的付款要求才能保护其数据。 例如,加利福尼亚大学旧金山分校 最近 在其医学院的几台服务器遭到黑客攻击后,公司支付了1.4万美元的赎金。
处理勒索软件攻击
随着医疗,金融和政府等多个行业面临越来越多的黑客威胁,专家建议公共和私人组织在勒索软件的预防和应对方面投入更多。 希尔建议,防范黑客的第一步是要意识到网络钓鱼攻击是如何进行的,因为网络钓鱼攻击在黑客中越来越受欢迎。 希尔补充说,良好的备份策略也很重要。
相关新闻: 最恶意的勒索软件要求加密货币提防
事实证明,对于大多数网络犯罪集团而言,勒索软件攻击是一项有利可图的业务。 2016年研究 节目 仅仅在该年上半年,新的勒索软件系列的数量就增加了172%,黑客带来了越来越复杂的工具,并扩大了潜在受害者的范围。 鉴于重建网络的高昂成本,希尔建议-与流行的看法相反-“将某些加密货币作为最后的资源可能是明智的”。