信息來源:51CTO
在上周四的RSA主題演講中���,兩名信息安全專家透露�����,與民族國家攻擊活動相比����,現(xiàn)在勒索軟件對全球安全構(gòu)成更大威脅。
Silverado Policy Accelerator公司董事長Dmitri Alperovitch和FireEye公司執(zhí)行副總裁兼全球情報主管Sandra Joyce主持了有關(guān)當(dāng)前全球威脅形勢的討論���,在他們的討論中���,勒索軟件攻擊居首位。他們說���,盡管民族國家團(tuán)體利用全球疫情或攻擊關(guān)鍵基礎(chǔ)設(shè)施引起人們恐慌�����,并且DNS劫持的新趨勢卷土重來����,但他們表示勒索軟件正在影響每個人���。在過去幾年中�,隨著勒索軟件團(tuán)伙轉(zhuǎn)向勒索和雙重勒索策略,這些風(fēng)險不斷提高�����。在主題演講中�����,Alperovitch和Joyce透露���,勒索軟件的下一步發(fā)展可能更加危險��。
Alperovitch說�,總體而言�,威脅環(huán)境正在變得前所未有的糟糕-不僅從技術(shù)角度來看,而且從地緣政治角度來看也是如此��。他在會上說:“我們面對的對手包括-俄羅斯���、伊朗和朝鮮等-從西方的角度來看���,我們的關(guān)系是過去至少60年以來最糟糕的?�!?
信息安全專家談到導(dǎo)致威脅形勢變嚴(yán)峻的多種原因��,其中大部分與戰(zhàn)術(shù)和技術(shù)的簡單演變有關(guān)��。Joyce將網(wǎng)絡(luò)稱為“國家力量的工具”�����,民族國家和攻擊者試圖通過發(fā)展其方法和策略來發(fā)起攻擊���,并且�,他們這樣做的時候不必?fù)?dān)心會受到報應(yīng)�����。
當(dāng)前����,勒索軟件運營商會對系統(tǒng)進(jìn)行加密,然后要求支付贖金以解鎖計算機�����。勒索軟件團(tuán)伙背后的操作者經(jīng)營著面向公眾的數(shù)據(jù)泄漏網(wǎng)站,如果未支付贖金�,他們就會在該網(wǎng)站上發(fā)布數(shù)據(jù)。Maze團(tuán)伙中很喜歡采取這種做法��,雖然他們已經(jīng)“退休”�����,但這種方法仍在繼續(xù)���。根據(jù)Joyce的說法�����,攻擊者可能會跳過勒索軟件����,而直接進(jìn)行數(shù)據(jù)盜竊和暴露威脅�����。他們會致電競爭對手和客戶�,以繼續(xù)利用敲詐勒索的可恥之處,這使企業(yè)處于非常艱難的境地����。滿足贖金要求會帶來風(fēng)險��,例如向違反制裁法的外國資產(chǎn)控制辦公室(OFAC)國家付款。
不僅勒索在增加���,而且贖金的需求也在飛速增長���。Joyce提到她最近看到的勒索金額是5000萬美元,而幾年前���,還只是幾百個比特幣�,而當(dāng)時比特幣的價值比現(xiàn)在低得多���。本月早些時候�����,勒索軟件團(tuán)伙REvil或Sodinokibi針對PC制造商Acer提出了鎖要求�����。
Joyce在會上說:“我們已經(jīng)看到1000萬美元��、2000萬美元�、3000萬美元。這簡直是一發(fā)不可收拾����。”
Alperovitch稱勒索軟件幾乎是整個勒索業(yè)務(wù)的副業(yè)�。而從攻擊者所在的國家尋求援助似乎是不可能的。Joyce說:“受到攻擊的這些企業(yè)很艱難����,執(zhí)法部門無法觸碰位于其他國家的攻擊者,那些政府也對此視而不見���?��!?
Alperovitch補充說,大多數(shù)開發(fā)惡意軟件的攻擊者都在俄羅斯�����,或者說俄語�����。他說:“他們很多都被隱藏,甚至在某些情況下甚至由SVR協(xié)助����。”
Alperovitch表示�,盡管俄羅斯和伊朗等國家變得更具侵略性,但在美國面對的最主要的民族國家攻擊者中���,朝鮮是最具創(chuàng)新力的國家之一。朝鮮網(wǎng)絡(luò)罪犯的技術(shù)已經(jīng)達(dá)到了令人難以置信的復(fù)雜水平�����,其中很多都是本地制造�。此外,Joyce說���,它是最早通過網(wǎng)絡(luò)犯罪為政府提供資金的民族國家之一����。Joyce說:“有一次����,他們同時瞄準(zhǔn)16家不同的金融機構(gòu)����?����!?
朝鮮還是供應(yīng)鏈黑客的先驅(qū)����,這是最近威脅形勢中最令人擔(dān)憂的風(fēng)險之一。Alperovitch說���,他們已經(jīng)瞄準(zhǔn)AV供應(yīng)商和加密貨幣軟件來安裝后門程序����。
在2020年�,另一個民族國家的活動也使這兩位信息安全專家感到驚訝:伊朗。特別值得注意的是����,伊朗冒充最右翼的組織“驕傲男孩”發(fā)送令人生畏的電子郵件。她說:“這讓我們很驚訝�,因為大家都在專注于俄羅斯。但是,我們看到的真正演變是信息操作��?��!?
Joyce說�,這些威脅攻擊者不害怕后果��,或者不嘗試傳達(dá)消息���,或者兩者兼而有之�����。我認(rèn)為這就是正在發(fā)生的事情?!?
他們大膽的攻擊戰(zhàn)術(shù)正在遍及各個領(lǐng)域。根據(jù)Alperovitch的說法�,安全行業(yè)已成為每個攻擊者的首要目標(biāo)。Joyce說���,安全研究人員現(xiàn)在已成為個人目標(biāo)���,因為他們是“獲取大量重要信息的捷徑”。但是����,與目標(biāo)企業(yè)相比����,安全研究人員可能并沒有總是做好準(zhǔn)備充足并且所采取的措施很少�。
他說:“讓我們面對現(xiàn)實吧:我們這個行業(yè)存在的問題是,那些本應(yīng)該部署更好的安全性并且知道更多的人并沒有在做需要做的事情���?��!?
