揭秘打单软件威胁“新套路”

  克日美国软件企业卡西亚公司遭打单软件进攻,其客户企业中有800家至1500家受波及。本年以来,全球打单软件进攻有愈演愈烈之势,给经济和社会糊口造成严重损失,已成为网络安详主流威胁之一。

  打单软件进攻自20世纪80年月末呈现,其进攻模式不绝成长演化,泛起新的特点和趋势,包罗更多地针对高代价方针、负面影响扩大、逐渐形成网络犯法“财富链”、越来越多地回收双重打单计策等。

  锁定高价方针

  近几个月来,全球产生多起重大打单软件进攻事件。这些打单软件进攻案有必然相似性,它们都锁定高代价的要害资产并有针对性地提倡进攻,索要的赎金数额庞大,造成遍及负面影响。

  5月初,美国科洛尼尔管道运输公司遭打单软件进攻,一条输油干线被迫关停数日,导致美国多个州和地域一度面对燃油供给危机。美国联邦观测局称,一个名为“暗中面”的网络犯法团伙是幕后黑手。为尽快规复系统,融易资讯网()动静 ,科洛尼尔公司以比特币方法向黑客付出代价近500万美元赎金。部门赎金厥后由美国司法部追回。

  5月中旬,爱尔兰卫生处事执行局网络系统遭黑客进攻,造玉成国多家医院的电子信息系统无法进入。爱尔兰民众支出与改良部认真当局电子政务的国务部长奥西安·史女士暗示,对卫生处事执行局网络系统的进攻也许是该国迄今蒙受的最严重网络进攻。进攻者是来自海外的网络犯法团伙,其目标是为了钱。

  5月底,世界肉类加工巨头JBS公司受到黑客进攻,其北美和澳大利亚的信息系统被“黑”,部门工场瘫痪。一个名为“邪恶”的黑客团伙被指认为幕后黑手。该公司美国分部宣布声明证实,已向黑客付出相当于1100万美元的赎金,以竣事对公司业务的进攻。

  最新遭到进攻的卡西亚公司是一家向IT外包公司提供软件的企业。该公司首席执行官弗雷德·沃科拉对媒体暗示,最多有1500家客户企业受波及,而这些客户企业的下游用户所受影响还难以确切预计。英国牛津大学网络安详传授夏兰·马丁认为,这种“供给链袭击”以处事数千家下游企业的公司为方针,受害企业总数大概庞大。

  美国媒体称,这起进攻同样与“邪恶”黑客团伙有关,该团伙在其暗网网站上提出,卡西亚公司可以用7000万美元加密钱币赎金调换清除妨碍的通用解密器。今朝该公司拒绝透露是否规划与黑客会谈或付出赎金等事项。

  对高代价方针的定向进攻是跟着实体经济的信息化水平不绝晋升而呈现的。据中国安天科技团体首席技能架构师肖新光先容,较早的打单软件主要长短定向流传的、带有数据加密和删除成果的蠕虫病毒,依靠网络或U盘大面积传染计较机,打单赎金额度较低。从此,打单进攻与高级一连性威胁进攻相团结,演化出针对高代价方针的定向打单。

  打单模式进化

  网络打单高发、威胁进级的一个重要原因是网络犯法生态系统的形成成长。美国媒体报道,打单软件进攻如今演化为“高度分工相助的行业”,由打单软件供给商、赎金会谈人员、进攻执行人员及话务员等构成。肖新光先容,在网络打单“财富链”上,一般上游团伙编写打单软件并提供进攻设施,下游团伙认真实施进攻,上下游“分享”赎金。

  据媒体报道,“邪恶”和“暗中面”均采纳名为“打单软件即处事”的作案模式。它们向其隶属团伙提供打单软件和相关设施,并从隶属团伙所获的赎金中抽成。加密追踪企业英国埃利普蒂克公司连系首创人汤姆·鲁宾逊说,从美国当局缉获的比特币可以看出“暗中面”与其相助同伴的分赃比例。

  在进攻模式上,上述两个黑客团伙都利用渐成主流趋势的“双重打单”计策:黑客首先窃取存储在受害者系统内的敏感信息,然后对这些敏感数据加密,并要求以赎金调换密钥;打单者还会发出特别威胁:假如打单方针拒绝付出赎金,他们就在网上发布窃取的数据。这意味着无论受害者是否预先备份了数据,都大概被迫付出赎金。

  中国瑞星公司6月宣布的《瑞星防打单指南》认为,,这种“复合打单”使受害企业既面对隐私数据泄露,还面对相关礼貌、财政和声誉受损等多重风险。

  由于网络打单多为跨国、跨境作案并具有在网络空间难以追踪等特性,取证和法律面对诸多挑战。欧洲刑警组织去年10月宣布陈诉发起,为了更有效应对网络犯法挑战,应通过民众部分和私人同伴之间的协调与相助增强信息共享,加强防御意识和防止本领建树,同时让多边协作机制继承在冲击网络犯律例模发挥要害浸染。

上一篇:北京739人因糊口垃圾不分类投放遭罚款
下一篇:8月起逐月增产 生意业务员告诫原油市场正在迅速收紧