近期多国遭大规模勒索软件攻击
近期,智利、加拿大、德国、美国、日本等国政府部门、社会企业相继遭勒索软件攻击,导致市政、公共服务中断,基础设施运营受阻,引发严重现实危害。
当前以来勒索软件攻击呈现以下特点和趋势:
1.是攻击数量持续增加。据境外网络安全公司统计,截至2023年10月,全球勒索软件攻击数量同比增长近38%,各类新型勒索软件病毒数量增加超50%,其中LockBit、ALPHV/BlackCat 和 BlackBasta 三个著名勒索团伙最为活跃。
2.是攻击目标范围不断扩大。传统制造业、服务业和建筑业由于网络安全防护水平相对落后,是勒索团伙主要攻击目标。今年以来,市政服务部门及医疗、教育、航空、金融等重要行业遭勒索频率提升显著,尤其是基础设施服务供应商、大型网络企业等因其影响范围广、资金雄厚等特点,逐步成为勒索团伙的重点攻击目标。
3.是勒索软件技术迅速升级。早期勒索团伙仅对目标系统文件进行一次加密,受害者支付赎金后便予以解密。随着反勒索防御技术的进步,双重勒索、双重加密勒索、三重勒索等复杂攻击方式逐渐成为勒索团伙主要攻击手段。其中,双重勒索是指攻击者先窃取目标数据,再对系统文件进行加密;双重加密勒索是指在窃取目标数据后,使用两种不同勒索软件对系统内文件进行两次加密;三重勒索是指在双重加密勒索基础之上,辅以拒绝服务攻击,以逼迫受害者支付巨额赎金。
4.是勒索软件攻击成数据泄露源头之一。部分受害者拒绝支付赎金时,勒索团伙将在黑客论坛、暗网交易市场等公开贩卖其数据。同时,据境外网络安全公司统计,近一半遭勒索企业因担心声誉受损或受政府处罚,选择隐瞒事件,给防范应对勒索攻击带来极大被动,侧面导致勒索团伙行径愈发猖獗。