0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

勒索软件是什么?什么驱动了当前勒索攻击的格局?

华为数据通信 来源:华为数据通信 作者:华为数据通信 2022-08-25 09:36 次阅读

勒索软件是什么

勒索软件又称勒索病毒,勒索软件的本质是恶意软件。攻击者利用勒索软件获取用户系统或文件的控制权限,阻止用户访问这些系统或文件。受害者必须支付赎金,才有可能换取解密密钥,恢复被程序加密的系统或文件。很多时候,即便支付赎金,也并不能恢复控制权。这是一种很成功的商业模式,就像在物理世界中,我们把钱放在保险箱中,小偷并没有撬开保险箱将钱直接拿走,而是在保险箱的外面又套了一个保险箱,如果我们没有小偷新套上的保险箱的开锁密码,我们依然拿不到保险箱中的钱。

事实上,勒索软件并不是一种新的威胁,网络罪犯已经利用它执行恶意操作超过30年。第一次有记录的恶意软件网络攻击可以追溯到1989年,哈佛艾滋病研究者Joseph Popp博士通过软盘发布了针对艾滋病研究人员的恶意软件。

幸运的是,早期的勒索攻击比较初级,使用非常基础的数据加密威廉希尔官方网站 。然而从2000年中期开始,网络罪犯开始使用非对称加密进行加密——这标志着现代勒索软件的开始。

尽管勒索软件已经活跃30年,但也就在最近10年最为疯狂,攻击规模和频率以惊人的速度增长,存在较多勒索软件成为重要威胁的里程碑事件。

b4cf68de-23ae-11ed-ba43-dac502259ad0.png

勒索软件重要里程碑事件

什么驱动了当前勒索攻击的格局

在过去的10年间,勒索软件的格局发生了很大变化,主要由如下三个因素驱动:

01 勒索软件即服务(RaaS)

As-a-Service模式已经成为网络犯罪领域的常客十多年之久,勒索软件开发者可以像合法软件服务公司一样开发一款产品并基于固定价格或勒索收益的分成授权给攻击团伙。攻击团伙很多时候独立于勒索软件开发者和运营商,专职作为攻击方角色对受害目标实施攻击,这样攻击团伙有更多的时间和精力来布局运作,从而实现更加精准、有效的攻击。在这种勒索软件商业合作生态中,各角色独立地在高度专业化的集群中运行,专注于自己所负责的模块,以达到高效产出的目的。

b4e27848-23ae-11ed-ba43-dac502259ad0.png

勒索攻击合作生态结构图

02 敲诈勒索

直到前几年,最常见的防御勒索攻击的方法还是确保组织有固定的、安全的关键数据的离线备份。如果勒索攻击成功,任何加密的数据都可以使用备份数据恢复,从而降低对数据丢失的影响。但2019年的Maze勒索软件团体加入了二级勒索战术剧本,不仅仅加密对一个组织中有重大影响的数据,而且窃取这些数据或组织敏感信息,并威胁说如果不支付赎金就公开这些数据。对于那些拒绝支付赎金的组织,勒索软件组织会在暗网上发布博客,任何访问该网站的人都可以下载。这种通过增加额外动机改变了一个组织可能决定如何应对一个勒索软件攻击的策略,即为敲诈勒索。

03 加密货币

这是勒索软件最大的驱动因素,早期勒索软件中,勒索是通过不明的支付方式提出的,这些方式一般需要受害者购买一种实体支付卡,这就人为设定了赎金上限,由于支付方式的挑战,十年前因勒索软件攻击而支付的费用在100美元左右。比特币诞生于2008年,但直到2013年网络犯罪分子才开始使用加密货币作为支付赎金的唯一方法,加密货币相比之前的支付方式有三大优势,其一是相对匿名的支付,可以帮助网络罪犯保护他们的身份,其二是加密支付速度快,最重要的是通过加密货币支付的金额远高于其他支付方法。这些因素再叠加上过去这几年中加密货币价格的暴涨,已经导致了更高的赎金和更大的利润,因此勒索软件攻击的平均支付金额已经从五年前的几百美元暴涨到现在的几万美元,如今,一些款项达到了数百万美元。

勒索攻击是如何发生的

一般来讲,勒索攻击的攻击链条分成四个步骤:攻击入侵、病毒投放&执行、加密勒索、横向移动。

b4f25b00-23ae-11ed-ba43-dac502259ad0.png

勒索攻击链条

01 攻击入侵

攻击入侵是勒索攻击的第一步,用来打破可信边界,一般攻击者会通过上图中的6种方式来实现。其中,RDP暴力破解因成本低且可以直接获取主机权限的优势,是中小企业的主要入侵方式;钓鱼邮件攻击又可以分成广撒网的方式传播钓鱼邮件或定向钓鱼邮件,诱导受害者打开勒索邮件附件或点击其邮件正文中的链接地址,是中大型企业中较为常见的入侵方式。针对这些入侵攻击方式,防御方需提前识别企业暴露的攻击面,提前消除隐患。

02 病毒投放&执行

勒索攻击成功进入内网后,攻击者开始在目标主机上提权,获取可持续权限,并进行防御逃避等。在这个阶段防御方应该在病毒投放阶段和执行早期阶段高精度检出威胁并快速阻断,保证核心数据的零损失。

03 加密勒索

攻击者对目标机器上的关键数据进行加密,释放勒索信,勒索弹窗、锁屏提示等,有些家族还进行双重勒索,在加密前将关键数据外传到攻击者服务器,以提高勒索成功率。在这个阶段一定要尽早检测出勒索威胁,快速阻断减少数据损害,对受害者主机断网或快速隔离,防止横向扩散到其他主机。

04 横向移动

为扩大勒索战果,攻击者往往会利用文件共享、操作系统漏洞、暴力破解等方式进行横向移动。在这个阶段一定要尽快圈定横向移动范围,并尽快对主机断网或隔离。

通过勒索攻击链条发现,攻击者也会考虑攻击的投入产出比。因此,应对勒索性价比最高的一条举措就是尽早断开普通/廉价的入口打破攻击者的ROI,不断的增加攻击者的攻击成本和难度




审核编辑:刘清

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 数据加密
    +关注

    关注

    0

    文章

    52

    浏览量

    12714
  • 勒索软件
    +关注

    关注

    0

    文章

    37

    浏览量

    3577

原文标题:揭秘勒索第1期丨勒索软件是什么?勒索攻击是如何发生的?

文章出处:【微信号:Huawei_Fixed,微信公众号:华为数据通信】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    戴尔科技助力企业保护关键数据资产

    前段时间,美国联邦调查局(FBI)、网络安全和基础设施安全局(CISA)以及澳大利亚网络安全中心(ASD)更新了关于臭名昭著的勒索软件团伙BianLian的信息,提醒该组织勒索策略的变化——逐渐抛弃基于加密的
    的头像 发表于 12-05 14:56 298次阅读

    高鸿信安推出可信“AI+”勒索病毒解决方案

    勒索病毒是一种极具破坏性、传播性的恶意软件,主要利用多种密码算法加密用户数据,恐吓、胁迫、勒索用户高额赎金。近期,勒索病毒攻击事件频发,一系
    的头像 发表于 09-19 15:00 452次阅读

    国产网络安全主板在防御网络攻击中的实际应用

    在现代信息威廉希尔官方网站 迅猛发展的背景下,网络安全问题变得越来越复杂和严峻。从企业到个人用户,各类网络攻击事件频繁发生,威胁着数据的安全和系统的稳定。近年来,我们看到各种形式的网络攻击——从勒索病毒、钓鱼
    的头像 发表于 09-18 10:47 291次阅读

    微软Windows快捷助手被黑客滥用,远程管理软件或成攻击突破口

    该安全公司指出,此次攻击可能出自勒索软件黑客组织Black Basta之手。自四月中旬以来,他们通过网络钓鱼手段诱使受害者开启快速助手并输入安全验证码,因为此功能集成于Windows系统内,故能轻易取得受害者信任。
    的头像 发表于 05-16 16:27 761次阅读

    美国医疗巨头Ascension遭勒索软件攻击,涉及140家医院

    据报道,美国非营利性医疗机构 Ascension 于5月8日遭受黑客组织 Black Basta 的勒索软件攻击,导致其旗下140家医院和40家养老院的系统服务受到影响。
    的头像 发表于 05-14 11:37 605次阅读

    波音遭遇勒索软件攻击,拒付2亿美元赎金

    网络罪犯通过LockBit勒索软件平台于2023年10月展开攻击,并在11月初成功窃取了43GB的波音机密文件,后将其上传至LockBit网站。
    的头像 发表于 05-10 10:41 508次阅读

    应对勒索病毒,群晖数据保护黄金架构,多维度保护企业安全

    数据丢失? 根据 Zscaler 安全威胁实验室发布的《2023 年全球勒索软件报告》,截至 2023 年 10 月,全球勒索软件攻击数量同
    的头像 发表于 04-22 13:57 455次阅读
    应对<b class='flag-5'>勒索</b>病毒,群晖数据保护黄金架构,多维度保护企业安全

    勒索病毒防护解决方案---预防、监测、处置、理赔,实现全面网络安全

    尤为重要。 一、主要风险和挑战 1. 勒索攻击产业化:勒索事件越来越高发,勒索软件即服务成为当前
    的头像 发表于 04-18 14:30 711次阅读
    <b class='flag-5'>勒索</b>病毒防护解决方案---预防、监测、处置、理赔,实现全面网络安全

    沙丘世界,如何抵抗勒索病毒的入侵?

    当《沙丘》遇上“勒索病毒”怎么办?沙丘星球企业打响安全第一枪!
    的头像 发表于 04-10 14:29 463次阅读
    沙丘世界,如何抵抗<b class='flag-5'>勒索</b>病毒的入侵?

    勒索病毒的崛起与企业网络安全的挑战

    在数字化时代,网络安全已成为企业维护信息完整性、保障业务连续性的关键。然而,勒索病毒以其不断进化的攻击手段和商业化模式,成为全球网络安全领域最严峻的威胁之一。本文将概述勒索病毒带来的危害与挑战,并
    的头像 发表于 03-16 09:41 482次阅读

    IBM发布AI增强版FlashCore模块与新版Storage Defender软件

    IBM近日为其新一代IBM Storage FlashSystem产品系列带来了两大创新:AI增强版的IBM FlashCore模块威廉希尔官方网站 ,以及全新版本的IBM Storage Defender软件。这两项威廉希尔官方网站 的结合,旨在帮助各类组织更有效地检测和应对勒索
    的头像 发表于 03-06 10:05 723次阅读

    IBM推出AI增强的数据弹性功能,打造更安全存储解决方案

    在新一代 IBM Storage FlashSystem 产品中发布新的 AI 增强版 IBM FlashCore 模块威廉希尔官方网站 ,以及新版 IBM Storage Defender 软件,帮助组织提高其检测和响应勒索软件及其他网络
    的头像 发表于 03-05 18:45 1061次阅读

    京鼎遭黑客集团入侵,多国执法组织抓捕黑客集团

    据趋势科技的数据分析,LockBit自2022年以来稳坐全球勒索软件组织榜首,从2020年至2023年第一季度已攻击全球1653家组织,其中对美国企业的勒索金额更是高达9100余万美元
    的头像 发表于 02-21 16:53 1227次阅读

    施耐德电气遭勒索软件攻击,大量机密数据泄露

    Cactus是一种新颖的勒索软件,首次出现于2023年5月,其独有的加密机制可避免常规检测。此外,Cactus具备多种加密选项,包含快速模式。若攻击者选择连贯执行两种模式,受害方文件将被双重加密,附件会添加两个不同的扩展名。
    的头像 发表于 01-31 10:51 1363次阅读

    台湾半导体公司遭遇勒索软件攻击

    来源:The Record 台湾一家半导体制造商受到网络攻击,据称该攻击是由臭名昭著的LockBit勒索软件团伙发起的。 黑客在京鼎精密科技(Foxsemicon)的网站上发布了一条威
    的头像 发表于 01-18 16:15 525次阅读