勒索軟件攻擊將在2021年爆發

張如旭

“2021年，將是勒索軟件爆發的一年”。考慮到2020年勒索軟件的攻擊情況，這樣的預言應該很容易理解。為了阻止新型冠狀病毒傳播，全球范圍的遠程辦公趨勢為網絡犯罪分子提供了大量的攻擊目標。

大幅度增加

關于勒索軟件，VMware Carbon Black的高級網絡安全策略師格雷格·福斯在年終網絡研討會上透露，與2019年相比，2020年此類攻擊顯著增加，增幅高達900 %以上。雖然有人可能會對具體的統計數字有異議，但是情況確實如此。

除了Garmin科技公司在7月份遭到了WastedLocker勒索的1 000萬美元外，2020年被攻擊的組織還包括：

阿根廷電信公司收到了來自REvil的750萬美元的贖金要求；

法國航運巨頭CMA CGM的中國分公司，被Ragnar Locker攻擊；

日本相機和光學廠商佳能和柯尼卡美能達，分別受到Maze和RansomEXX的攻擊；

數據處理公司Equinix本身就是Netwalker的攻擊目標；

與此同時，英國足球隊曼聯隊也在11月份與意大利酒類生產商Campari一起遭受了不明勒索軟件的攻擊；

隨后，加拿大電信公司Sangoma Technologies在圣誕節前夕證實了是被勒索軟件攻擊，年末又傳出美國家電制造商Whirlpool也受到了攻擊的消息。

衛生和教育

雖然Positive Technologies指出，勒索軟件攻擊者一般傾向于選擇將目標鎖定在“能夠提供大筆付款的大公司，或者是無力承受任何攻擊的小機構”，但勒索軟件的受害者絕對不局限于商業領域。2020年，在歐洲和美國，眾多勒索軟件還以衛生和教育部門為攻擊目標。

此外，這類攻擊不可能很快停止，美國財政部的金融犯罪執法網絡（FinCEN）警告說：“包括勒索軟件攻擊者在內的網絡犯罪分子還將繼續利用新型冠狀病毒進行攻擊。”FinCEN表示，它知道有直接針對疫苗研究進行攻擊的勒索軟件，因此，FinCEN敦促金融機構要對那些專門針對疫苗運輸業務和疫苗供應鏈進行攻擊的勒索軟件保持警惕。

事實證明，網絡犯罪分子更傾向于利用新型冠狀病毒大流行導致遠程學習人員爆炸性增長這一特點。在2020年1～7月間，美國中小學受到的攻擊占多州信息共享和分析中心（MS-ISAC）報告的所有勒索軟件攻擊的28 %，但在8月和9月新學年開始時，這一數字達到了57 %，同時，CISA將Ryuk、Maze、Nefilim、AKO和Sodinokibi/REvil確定為近期發動攻擊的5個最常見的勒索軟件變種。

同時，英國國家網絡安全中心（NCSC）也發布了針對該國教育部門的勒索軟件攻擊警告，并指出該中心最近一直在“調查英國教育機構被勒索軟件攻擊數量增加的原因”。

不僅僅是加密

雖然一些機構會進行數據的安全備份，能夠使企業從這些攻擊中恢復過來，但由于勒索軟件攻擊數量增長迅速，并非所有的攻擊受害者都能夠恢復。

Sophos報告稱：“他們不僅會加密文件，還會竊取這些機器上的數據，并威脅說，如果不支付贖金，他們就會向全世界公布這些數據。”

此外，該公司的分析師還發現了勒索軟件攻擊的一種新的發展趨勢，就是通過“使用常見的工具集”"從受害者的網絡中竊取數據，但是這些合法的程序不會被終端的安全軟件查殺。除了Total Commander、7zip和WinRAR之外，這些工具還包括psftp（PuTTY的SFTP客戶端）和Windows cURL。

此外，勒索軟件攻擊還表現出了其他的傾向，比如把竊取的數據發送到云存儲服務器上，最著名的就是Google Drive、亞馬遜S3（簡單存儲服務）和Mega.nz。由于這樣做是合法的訪問行為，從而使得這種攻擊行為很難被發現。

Sophos警告說，那些進行數據竊取的勒索軟件種類還在繼續增加，包括Doppelpaymer、REvil、Clop，DarkSide，Netwalker，Ragnar Locker和Conti。網絡犯罪分子還在經營行數據銷售網站，人們在那里可以購買這些被盜取的數據。

問題解決的壁壘

這種在暗網上推廣出售數據的行為，與2020年觀察到的另一個趨勢緊密聯系起來，正如福斯所說，勒索軟件作為一種商品進行出售成為了一種新的趨勢（RaaS）。RaaS為網絡犯罪分子開辟了一個全新的領域。福斯也指出，這也凸顯了“進入這個領域的門檻是如何降低的”，這樣一來，就會使其更具有破壞性。

同時，也有證據表明，勒索軟件攻擊者之間更加傾向于合作和分享知識技能。Sophos報告顯示，隨著2020年網絡攻擊的加劇，勒索軟件的類型越來越多。然而，隨著時間的推移，在調查過更多的攻擊事件之后，該公司的分析師發現，一些勒索軟件代碼似乎已經開始在各個團伙之間共享了，這表明各個團伙之間更傾向于合作，而不是相互競爭。

當然，到底有多少情況是這樣，還有待商榷，不過，有一點是一樣的，就是贖金都在逐漸上升。根據Sophos的計算，在2019年底，贖金平均支付額達到了8.4萬美元。到2020年第三季度，勒索贖金已經上升到了將近23.4萬美元，比上一季度的17.8萬美元增長了21 %。

報告稱：“勒索軟件攻擊者明白被攻擊后的時間對于企業來說有多寶貴，他們一直在想辦法讓勒索攻擊最大獲利。”