近年来,网络供应链漏洞和加密货币的普及,为勒索软件的蓬勃发展创造了理想的环境。网络犯罪分子和恶意行为者认识到勒索软件作为收入来源的价值,并利用其混淆非法交易的能力,逃避传统金融工具的监管,对行业影响不可小觑。
根据IBM Security的2022年报告,勒索软件攻击占2020年和2021年观察到的所有网络攻击类型的20%以上。其中,比较重大的勒索软件攻击事件包括:2020年10月对一家德国医院的攻击导致首宗与勒索软件有关的死亡报告;2021年5月的Colonial Pipeline勒索软件攻击扰乱了美国东南部的石油供应链;2021年7月,通过供应链网络攻击对客户发起的Kaseya Limited勒索软件攻击。
据统计,勒索攻击行为者也越来越多地针对教育机构。仅在2021年,勒索软件攻击就使美国学校和大学超过35亿美元。2022年10月3日,在洛杉矶联合学区(包括1000多所学校和60万名学生)拒绝支付未公开的赎金后,讲俄语的黑客发布了在勒索软件攻击中被盗的500GB数据。
国际网络犯罪分子采用勒索软件攻击以及勒索软件作为一种服务的扩散可能会给国家行为者披上否认的外衣。国家行为者认识到勒索软件可能是其网络武器库中的一种宝贵武器。勒索软件攻击可以破坏关键基础设施,即使工业控制系统没有被破坏,就像对Colonial Pipeline的攻击一样。
自2021年以来,美国司法部通过识别和扣押包含非法获得资金的账户,成功追回了一些勒索软件付款。2021年6月7日,美国司法部宣布,它已经没收了Colonial Pipeline支付给俄罗斯网络犯罪分子的63.7比特币(价值230万美元)。2022年7月19日,美国司法部宣布从朝鲜勒索攻击参与者那里缴获了50万美元。
尽管取得了上述成功,但大多数勒索攻击的付款实际都无法追回。为了打击全球勒索软件,美国和30多个国家于2021年10月联合发布了反勒索软件倡议(CRI)。作为CRI战略的一部分,国际反勒索软件工作组(ICRTF)于2023年成立,该工作组由澳大利亚担任首任主席和协调员。成立ICRTF工作组的目的是开发跨部门工具,交流网络威胁情报,提高预警能力,以在全球范围内打击勒索软件威胁。ICRTF工作组通过信息、情报交流,共享最佳实践政策和法律的权威框架,以及执法和网络当局之间的合作来打击勒索软件威胁。ICRTF将充当CRI与行业联系的媒介,以共享防御性和破坏性威胁并采取行动。澳大利亚内政部在一份声明中表示,ICRTF下的网络安全项目将响应成员的援助请求,并根据具体情况支持打击恶意行为者的机会。
从网络供应链风险管理的角度来看,反勒索软件倡议(CRI)将在勒索软件攻击者所使用的“战术、技术和程序”和趋势方面,提供可靠、及时的信息共享。虽然归属仍然具有挑战性,但共享评估的网络安全风险和已知的“战术、技术和程序”将加强国际合作伙伴的网络供应链,并提高CRI识别勒索软件参与者的能力。此外,CRI将采取措施从加密货币生态系统中清除勒索软件,例如通过共享用于洗钱勒索资金的加密货币“钱包”的信息,以及为加密货币和相关服务提供商制定国际反洗钱标准,减少网络犯罪分子的滥用。
企业、机构和个人应该实施或加强其网络供应链风险管理计划,以进一步降低勒索软件攻击的组织风险。针对企业、机构和个人,可以参考以下具体的针对勒索软件威胁的缓解措施,并纳入网络供应链风险管理计划之中:
1
保持所有操作系统和软件版本为最新。及时修补是组织可以采取的最有效和最具成本效益的步骤之一,以最大限度地减少其对网络安全威胁的暴露。
2
实施关于勒索软件的培训计划。防勒索攻击的安全培训将提高个人对访问可疑网站、点击可疑链接和打开可疑附件的风险的认识;加强对网络钓鱼电子邮件的适当响应。
3
采用多因素认证。采用多因素认证应该是服务所必需的,特别是对于Web邮件、VPN、访问关键系统的帐户以及管理备份的特权帐户。
4
使用强密码。使用密码登录的所有帐户(例如,服务帐户、管理员帐户和域管理员帐户)都应该具有唯一的强密码。
5
执行最小特权原则。通过授权策略使用此原则可以最大限度地减少不必要的身份特权。
1
信息网络安全公安部重点实验室
原文始发于微信公众号(信息网络安全公安部重点实验室):勒索软件威胁对行业的影响
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论