勒索軟件:有備份也得支付贖金
對網絡罪犯而言,勒索軟件攻擊真是越來越有利可圖了,因為即使是能從備份恢復正常運營的企業和機構,想要阻止進一步侵害也得支付贖金。
盡管有備份可供恢復自身網絡所用,淪為勒索軟件攻擊受害者的部分企業和機構仍然在向網絡罪犯團伙支付贖金,因為他們想要阻止黑客公開被盜數據。
去年,很多著名勒索軟件攻擊團伙再添新技術:通過威脅不交錢就公布被盜數據,迫使網絡遭勒索軟件感染的受害者支付贖金。
2020年初還只有Maze勒索軟件團伙使用這招,但到了年末,另外17個勒索軟件團伙也采取沒收到贖金就公布被盜數據的戰術了。
但是,網絡安全公司Emsisoft的《勒索軟件狀態》報告指出,有些勒索軟件攻擊的受害者完全有能力從備份恢復自身網絡,而且也恢復成功了,但依然為了防止網絡罪犯泄露被盜信息,而支付價值成千上萬乃至數百萬美元的比特幣贖金。
報告中寫道:“與合法公司一樣,犯罪企業也采用行之有效的策略,而數據盜竊恰恰實測有效。有些能夠用備份恢復正常運營的組織,僅僅為了阻止自身數據被披露,就還是支付了贖金。”
“這導致勒索軟件攻擊成功獲利比例上升,網絡罪犯的投資回報率(ROI)更可觀了。”
2020年里,勒索軟件攻擊受害者數量成千上萬,其中包括數百家政府機構、醫療設施、中小學校及高校,還有無數私營企業。
報告揭示,美國公營機構遭遇勒索軟件攻擊最為慘烈,至少2354家政府部門、醫療設施和教育機構受影響。
其中包括1681所中小學、學院和大學,560家醫院和113個聯邦機構、州立及市政機構。同時,1300多家私營企業也遭到了勒索軟件攻擊。
有些企業和機構屈服于贖金要求,支付了價值成千上萬乃至數百萬美元的比特幣,認為這是恢復網絡的最快途徑,其他受害者則拒絕支付贖金,愿意花數周或數月時間嘗試恢復網絡,但其中一些即使從備份恢復了網絡也還是支付了贖金。
Emsisoft表示,勒索軟件攻擊造成的財物損失總額可能高達數十億美元。由于這種戰術實在是太成功了,未來可能會有更多勒索軟件團伙采取盜竊并公布數據的手法,畢竟,這種方法真的有效,網絡罪犯確實從不想自身數據被泄的企業和機構手中拿到了錢。
但是,盡管勒索軟件攻擊持續攻陷大量企業和機構,我們仍可實行相對簡單的措施來抵御勒索軟件和其他惡意軟件攻擊。
網絡釣魚依然是散播勒索軟件的主要途徑之一,尤其在遠程辦公盛行的當下。所以,企業和機構應再三強調謹慎打開電子郵件和附件的重要性。只要發現疑點,立即上報。
部署良好的補丁策略和應用最新安全更新,也是企業和機構必須做好的事項。這樣可以防止網絡罪犯利用已知漏洞散布惡意軟件。
定期更新備份也應納入重要工作事項,因為萬一遭遇最壞情況,企業或機構淪為勒索軟件攻擊受害者,這么做至少不用支付贖金就能恢復網絡。
Emsisoft首席技術官Fabian Wosar稱:“2021不應該重復2020. 適當投資人才、過程和IT能夠有效減少勒索軟件事件,確實發生的事件也沒那么嚴重和具破壞性,損失不那么大。”
Emsisoft《勒索軟件狀態》報告:
https://blog.emsisoft.com/en/37314/the-state-of-ransomware-in-the-us-report-and-statistics-2020/
