勒索軟件威脅居高不下

史敏才

IBM Security近日發布了新的年度《X-Force威脅情報指數（X-Force Threat Intelligence Index）》，數據表明，盡管2022年勒索軟件在攻擊事件中所占份額仍然居高不下，但防御者在檢測和阻止勒索軟件表現方面卻有所提升。與此同時，攻擊者們仍在不斷祭出新招，報告顯示，完成勒索軟件攻擊的平均時間已從2個月縮短至不足4天。

根據2023年的最新報告，部署后門（允許遠程訪問系統）已成為去年攻擊者所采取的最常見模式。其中約67 %的后門案例涉及勒索軟件，而防御者往往能夠趕在勒索軟件部署之前檢測到后門。后門部署的增加一定程度上是由于較高的“市場回報”。據X-Force觀察，黑客會以高達1萬美元的價格出售部署好的后門訪問權限，而與之相比，如今每張被盜信用卡的數據售價只有不足10美元。

“轉向更快的檢測和響應，可讓防御者在攻擊鏈的早期干擾對手，從而在阻止勒索軟件的發展?！盜BM Security X-Force全球負責人Charles Henderson說：“今天的后門潛在威脅演變成勒索軟件危機只是時間問題，攻擊者總能找到逃避檢測的新方法，因此單純采用被動防守策略已遠遠不夠。要擺脫與攻擊者之間無休止的拉鋸戰，企業必須主動采取威脅驅動的前瞻式安全策略?！?/p>

《X-Force威脅情報指數》通過從網絡和終端設備、事件響應參與和其他來源的數10億數據點中提取數據洞察，追蹤到了一些全新和早已存在的攻擊趨勢與模式。

2023年報告中的一些關鍵發現包括：

勒索———攻擊者的首選方法。2022年網絡攻擊最常見的方式就是勒索，主要是通過勒索軟件或商業電子郵件入侵來實現的。這種方法主要針對是歐洲，占勒索案例的44 %，因為威脅主體企圖利用緊張的地緣政治局勢。

網絡犯罪分子將電子郵件對話作為武器。2022年，線程劫持事件大幅上升，攻擊者使用泄露的電子郵件帳戶在對話中冒充原始參與者作出回復。X-Force發現，與2021年相比，該類事件的月嘗試率增加了一倍。

遺留漏洞仍在被利用。2018-2022年，利用已知漏洞攻擊事件相對于漏洞總量的比例反而下降了10 %，這是由于漏洞數量再創歷史新高。調查發現，遺留漏洞利用使得WannaCry和Conficker等較早的惡意軟件感染仍然存在并不斷蔓延。

勒索施壓針對性強制造業首當其沖

在實施勒索計劃時，網絡犯罪分子往往會瞄準最脆弱的行業、企業和地區，并施加巨大的心理壓力，迫使受害者支付贖金。制造業已連續2年成為遭受勒索攻擊最多的行業。鑒于對停工時間的容忍度極低，制造業企業成為首當其沖的勒索目標。

勒索軟件并非新鮮事物，但威脅主體一直在不斷尋求勒索受害者的新方法。最新的戰術之一就是讓下游受害者更容易獲取被盜數據。通過將客戶和業務合作伙伴牽扯其中，威脅參與者讓被入侵組織承受到更大的壓力。威脅參與者進而嘗試通知下游受害者，以此增加入侵事件的潛在成本和心理威懾，這使得企業必須定制一份完善的威脅事件應對計劃，而且要將對下游受害者的潛在影響納入考量。

線程劫持數量上升

2022年的電子郵件線程劫持事件激增，威脅參與者的每月嘗試次數比2021年的數據翻了一番。在過去一年里，X-Force發現攻擊者常常使用這種策略來交付Emotet、Qakbot和IcedID，這些惡意軟件通常會引發勒索軟件感染。

2022年，網絡釣魚是網絡攻擊的主要誘因，且郵件線程劫持數量急劇上升，很顯然，人們對電子郵件的信任正是攻擊者想要利用的。對此，企業應該讓員工充分認識線程劫持攻擊，降低他們成為受害者的風險。

滯后漏洞需引起注意

過去幾年里，已知漏洞利用與漏洞的比率一直在下降，自2018年以來下降了10 %。網絡犯罪分子已經可以訪問超過7.8萬個已知漏洞，這使其更易于利用較早的未修補漏洞，這說明即使在5年后，導致WannaCry感染的漏洞仍然是一個重大威脅。X-Force報告指出，自2022年4月以來，MSS遙測數據中的WannaCry勒索軟件流量增加了800 %。早期漏洞仍被利用，這提醒企業需要進一步完善且其漏洞管理手段以使其更成熟，包括更準確地了解其潛在攻擊面并從風險角度考慮補丁優先級劃分。

2023年X-Force報告的其他重要發現還包括釣魚者開始“放棄”信用卡數據。用網絡釣魚工具包鎖定信用卡信息的網絡犯罪分子數量在一年內下降了52 %，這意味著攻擊者正在優先瞄準姓名、電子郵件和家庭地址等個人身份信息，這些信息可以在暗網上以更高的價格出售，也可以用于開展進一步的侵害行動。

北美能源行業遭遇攻擊。全球沖突讓本已動蕩的全球能源貿易雪上加霜，在去年遭受攻擊最多的行業中，能源業排在第4位。在去年所有的能源行業攻擊中，北美能源組織受害者占46 %，比2021年增加了25 %。