勒索軟件是一種極其危險的惡意軟件,它可以突破您的安全機制並加密您的文件。 在採取行動之前,很難確定您的公司是否安全。 但是勒索軟件開發人員發布了他們的目標黑名單——這些公司根據他們的“榮譽準則”的原則被禁止攻擊,這是一個巨大的錯誤。
勒索軟件團體有榮譽嗎?
這聽起來很可笑,但那些騙子有。至少大多數騙子同意避免攻擊屬於重要組織集團的公司。然而,這枚硬幣的另一面是,他們可以確保自己免受安全組織(例如 FBI)的嚴重通緝。事實上,聯邦調查局或其他機構為他們範圍內的每個勒索軟件組都有一個檔案。但極端關注的只是那些實施了嚴重影響國家安全的網絡犯罪的人。
這樣的案例發生在 2021 年 5 月,當時一個 DarkSide 勒索軟件組織攻擊了 Colonial Pipeline 公司。最後一家是美國東海岸最大的成品油供應商,其運營關閉導致東海岸各州燃料嚴重短缺——近 20% 的加油站燃料耗盡,因此關閉。這種情況不僅因為無法為汽車加油而引起不適,還因為汽油價格飆升。行政當局不能忽視如此廣泛的影響,所以他們開始了一場非常積極的反對黑暗面組織的運動。
Colonial Pipeline 的贖金記錄
確切地說,該案促使勒索軟件組織創建了1一份“通用”的公司名單,這些公司不得受到攻擊。 免受勒索軟件攻擊的行業是醫療保健行業 (47%)、教育和政府機構 (37%)。 為非營利組織提供的“安全”要少得多:只有 26% 的團伙聲稱他們不會攻擊此類目標。 一些團伙還聲稱,他們將避免攻擊重要的基礎設施公司,例如前面提到的殖民管道。
瞄準靶心:勒索軟件團伙如何選擇目標?
大多數現代勒索軟件團伙都針對公司。 這一事實得到了兩個統計事實的證實:企業支付的贖金與個人支付的贖金總量相比,以及針對企業和個人的新型勒索軟件群體的數量。 事實上,我們可以看到有一個針對個人的嚴重勒索軟件團伙— STOP/Djvu]2 家族。 網絡安全報告稱,大約 70% 以上的針對個人的攻擊是由該組織發起的。 與此同時,以企業為目標的網絡犯罪分子數量龐大,而且每週數量都在增加。
以公司為導向的團伙的資金周轉也難以挑戰。 公司支付的單筆贖金可以輕鬆擊敗 1000 名受害者的贖金。 來自公司的一些贖金可能超過每月支付給 STOP/Djvu 家族的贖金:2021 年 3 月,宏碁支付了 5000 萬美元——目前,這是有史以來支付的最高贖金。
英語! 你會說嗎?
通過分析暗網論壇上的帖子,研究人員看到了一個有趣的趨勢。 網絡犯罪分子通常針對來自加拿大 (37%)、歐洲 (31%)、美國 (47%) 和澳大利亞的公司。 之所以會發生這種情況,是因為這些國家的公司更成功:公司發展得越好——支付贖金的機會就越大。
來自 BlackMatter 勒索軟件團伙的帖子,該團伙尋找提供訪問公司網絡的機會。
當他們幾乎總是禁止獨立國家聯合體 (CIS) 的國家時,就會出現一些疑問 – 許多因素表明大多數勒索軟件都起源於那裡。 但是,該公司總部位於上述國家之一的事實並不是唯一匹配的條件。
危險技術
許多尋求訪問企業網絡的勒索軟件組織都希望獲得使用 VPN 或 RDP 的網絡。 如果設置錯誤,這兩種技術都容易受到惡意軟件滲透。 除了這些網絡技術,黑客們也樂於看到Palo Alto Networks、Cisco、VMware、Citrix等應用軟件廠商的產品。 這種需求很可能是由這些公司的產品中存在大量可用漏洞引起的。 騙子會嘗試使用他們所有的漏洞利用工具來訪問您的網絡。
訪問具有此類特徵的網絡的常見定價約為 56,000 美元,但有時勒索軟件團伙可以將出價提高至 100,000 美元。 奇怪的是,幾乎 45% 的出價如此之高的訪問組是在 2021 年 7 月之後創建的。他們從哪裡獲得這麼多錢? 這個問題引發了很多討論和版本,但仍然沒有正確答案。 它真的存在嗎?
總結符合規則的勒索軟件集團理想受害者的整體畫像。
特殊情況
一些團體更加註重攻擊有政治或軍事動蕩的部門或國家。 例如,在阿富汗政局變化期間,最後一個國家成為新勒索軟件攻擊案件的主要國家。 2021 年 8 月 5 日至 9 月 4 日期間,網絡安全組織報告稱,所有網絡攻擊中有 1.7% 是針對阿富汗的。 這一份額超過了韓國、巴基斯坦、巴布亞新幾內亞和許多其他公司。 在檢查了這個國家之前的統計數據後,這些數字變得更加鮮明:它的份額不到 0.1%。
考慮閱讀: 過時的勒索軟件是一種威脅.
User Review
( votes)References
- 勒索軟體: https://gridinsoft.com/ransomware
- STOP/Djvu 勒索軟件: https://gridinsoft.com/ransomware/djvu
