事件響(xiang)(xiang)應(ying������)(ying)(IR)指(zhi)企(qi)業在發生入侵(qin)事件后召集一個安全(quan)團(tuan)隊以(yi)限制損失并防止攻擊蔓延。在卡巴(ba)斯(si)基(ji),事件響(xiang)(xiang)應(ying)(ying)(IR)由全(quan)球應(ying)(ying)急響(xiang)(xiang)應(ying)(ying)團(tuan)隊(GERT)處理,專(zhuan)供大中型組織(zhi)使(shi)用(yong)。
從2021年(nian)(nian)1月(yue)到11月(yue),GERT處理(li)的事件(jian)中,幾乎每兩件(jian)事件(jian)中就有一件(jian)與勒索軟件(jian)有關(guan)(占(zhan)所(suo)有IR請求的近50%)——與2020年(nian)(n�������ian)相比,增加了(le)近12個(ge)百分點。這是“卡巴斯基年(nian)(nian)度故事:勒索軟件(jian)登(deng)上(shang)新聞頭條”中重(zhong)要的發現之一。
卡巴斯基(ji)年(nian)(nian)度故(gu)事是卡巴斯基(�������ji)年(nian)(nian)度安(an)全公告系(xi)列報(bao)告的(de)(de)一部分,這些報(bao)告研(yan)究了(le)過(guo)去一年(nian)(nian)的(de)(de)關鍵安(an)全趨(qu)勢(shi),2021年(nian)(nian)的(de)(de)年(nian)(nian)度故(gu)事深(shen)入研(yan)究了(le)當前的(de)(de)勒索軟件狀況和(he)2022年(nian)(nian)的(de)(de)預(yu)期(qi)。
談到網(wang)絡安全,勒索軟件毫無爭議地成(cheng)為今(jin)年的年度故事,其(qi)攻擊使(shi)天(tian)然氣管道和政(zheng)府衛生(sheng)服(fu�������)務癱瘓。
勒索軟件操作者已(yi)經改進了他們的(de)武(wu)器庫,減少了其攻(gong)擊(ji)數量,而(er)是專注于攻(gong)擊(ji)大型組織(zhi),并且出現�����了完整(zheng)的(de)地下生(sheng)態系(xi)統來支持勒索軟件組織(zhi)的(de)活動(dong)。
事實(shi)上(shang),在(zai)2021年(nian)的(de)前11個月,卡(ka)巴(ba)斯(si)基(ji)的(de)GERT團(tuan)隊處(chu)理的(de)有關勒索軟件的(de)事件響應(ying)(IR)請(qing)求比例為(wei)46.7%,高于20��������20年(nian)全年(nian)的(de)37.9%和2019年(nian)的(de)34%。
勒索(suo)軟(ruan)件(jian)最常見(jian)的攻擊(ji)目標(biao)是政府和(he)工業(ye)(ye�����)部門;針對這兩個行(xing)業(ye)(ye)的攻擊(ji)占2021年所有與勒索(suo)軟(ruan)件(jian)相(xiang)關的IR請求中的近50%。其他常見(jian)的被攻擊(ji)目標(biao)還(huan)包括IT行(xing)業(ye)(ye)和(he)金融機(ji)構。
但是(shi),由������于勒索軟件操作者轉向要(yao)求(qiu)更多的(de)贖金和(he)攻擊(ji)更引人注(zhu)目的(de)目標,他們一直面臨著來自政治(zhi)家(jia)和(he)執法機構(gou)的(de)壓力也(ye)越來越大——這(zhe)使得(de)提高攻擊(ji)效率(lv)變得(de)至關重要(yao)。因此,卡巴(ba)斯基專家(ji�����a)注(zhu)意到兩(liang)個將會(hui)在2022年流行的(de)重要(yao)趨勢(shi)。
首(shou)先,勒(le)索軟件(jian)團伙(huo)可(ke)能會更(geng)頻繁地制作(zuo)(zuo)Linux版本(be�������n)的(de)勒(le)索軟件(jian),以最大限度地擴大他們(men)的(de)攻擊面;這一趨勢已經在RansomExx和DarkSide組織中(zhong)看到(dao)。此(ci)���������外(wai),勒(le)索軟件(jian)操作(zuo)(zuo)者(zhe)將更(geng)多地專注于“金融(rong)敲詐”。
這是當(dang)企(qi�����)業(ye)在經歷重大金(jin)融事件(即(ji)進行合(he)并(bing)或收購、計劃(hua)上市(shi))以低估其(qi)股(gu)票價格時(shi),勒(le)索軟件操(cao)作(zuo)者會威脅企(qi)業(ye)泄露(lu)其(qi)相關信息。當(dang)企(qi)業(ye)處于這種脆弱的財務狀態時(shi),他(ta)們更有(you)可(ke)能(neng)支(zhi)付贖金(jin)。
卡巴斯基(ji)威(wei)脅(xie)探索部(bu)門主管(gua�������n)V��������ladimir Kuskov
“我們在(zai)2�������020年開始談論(lun)所(suo)謂(wei)的勒(le)索(suo)軟件(jian)(jian)2.0,而我們在�������(zai)2021年看到(dao)的則(ze)是勒(le)索(suo)軟件(jian)(jian)的新時代正(zheng)在(zai)全(quan)面到(dao)來。
勒(le)索(suo)(suo)軟件(jian)操作者�������不僅會加密(mi)數(shu)據(ju);他們(men)還在從(cong)關鍵目(mu)標和大(da)規模目(mu)標中(zhong)竊取(qu)數(shu)據(ju),并威(wei)脅(xie)受害者如果不支付(fu)贖金就泄露(lu)這些信(xin)息。勒(le)索(suo)(suo)軟件(jian)2.0時代在明年也不會結束。”
卡(ka)巴斯基安全專(zhuan)家(jia)Fedor Sinitsyn補充
“與此同時,現在的勒索軟件經常登(deng�������)上新聞(wen)頭條,執(zhi)法(fa)機(ji)關則在努力將這(zhe)些多產的網(wang)絡犯罪組織繩之以法(fa)——今年的DarkSide和REvil組織就遇到了這(zhe)種(zhong)������情況(kuang)。
這些網絡犯(fan)罪(zui)組織(zhi)的(de)(de)生命(ming)周期正(zheng)在(zai)(zai)被壓縮,這意味著(zhu)它(ta)們必須在(zai)(zai)2022年改進它(ta)們的(de)(de)戰術,以保持盈利(li),特別是如(ru)果一些政府將支付贖金定為(wei)非法行為(w����ei)的(de)(de)情況下(xia)——這一立法內容(rong)�����正(zheng)在(zai)(zai)討論中。”
