勒索软件(Ransomware)是一种恶意软件,可以劫持一台电脑进行勒索。在过去几年里,勒索软件变得特别流行,而且几乎无法破解的加密技术让它变得更加强大。
一旦一款勒索软件获得了你的宝贵信息,除了答应攻击者的要求,你几乎没有什么办法能把它找回来。
勒索软件通常是由强大的僵尸网络发送的,用来向随机目标的受害者发送数百万封恶意电子邮件。这些活动的目的是尽可能多地向受害者勒索相对较少的钱(通常为300至500英镑,但最近更多)。但我们采访过的英国网络犯罪部门的警官表示,勒索软件攻击正越来越多地针对高价值的受害者。这些公司通常有能力支付一大笔钱,高达100万英镑来取回他们的数据。
2017年和2018年,针对英国企业的此类有针对性的勒索软件攻击有所增加。攻击者越来越多地使用软件搜索易受攻击的计算机和服务器,然后使用各种技术渗透它们。最常见的是,犯罪者使用暴力攻击(使用软件反复尝试不同的密码以找到正确的密码),通常是在允许您远程操作计算机的系统上。
如果攻击者获得访问权限,他们将试图感染网络上的其他机器,并收集有关该公司业务运营、IT基础设施和进一步潜在漏洞的基本信息。这些漏洞可能包括网络没有有效地隔离到不同的部分,或者设计的方式没有使它们易于监控(网络可见性),或者管理密码很弱。
然后他们上传勒索软件,该软件对有价值的数据进行加密,并发送赎金通知。利用公司的规模、营业额和利润等信息,攻击者将估算出该公司能够支付的赎金数额,并据此调整他们的赎金要求。支付通常使用加密货币,通常在35至100个比特币之间(发行时价值为10万至28.8万英镑)。
据采访的警官说,另一种流行的攻击方法是“鱼叉式网络钓鱼”或“大型狩猎”。这包括调查公司中具体负责财务的人,然后给他们发一封假装来自其他员工的电子邮件。电子邮件会编造一个故事,鼓励收件人打开附件,通常是包含恶意代码的Word或Excel文档。
这类有针对性的攻击通常是由专业团体实施的,其动机完全是为了盈利,尽管一些攻击试图破坏企业或基础设施。这些犯罪集团组织严密,活动不断发展。他们有条理,一丝不苟,在勒索钱财方面很有创意。
例如,传统的勒索软件攻击要求一个固定的金额,作为初始恐吓消息的一部分,有时还伴随着一个倒计时时钟。但在更有针对性的攻击中,犯罪者通常会在受害者的电脑上放一个“生命证明”文件,以证明他们控制了数据。他们还会发送联系方式和支付细节,以便公布数据,但也会开启一个艰难的谈判过程,有时是自动的,以便尽可能多地提取资金。
据警方表示,犯罪分子通常更喜欢将目标对准高度依赖IT和数据的全数字化企业。他们倾向于青睐中小型企业,而避开安全性更高的大型企业。大公司也更有可能吸引媒体的注意,这可能会增加警方的兴趣,并严重扰乱犯罪活动。
如何保护自己
那么,我们能做些什么来反击这些攻击呢?我们的工作是多所大学研究重点项目的一部分,该项目研究勒索软件的经济、社会和心理影响。(目前尚未发表)focus收集的数据表明,受影响组织的网络安全薄弱,是网络犯罪分子如此成功地向他们勒索钱财的主要原因。
改善这种情况的一个方法是更好地保护远程计算机访问。这可以通过在系统不使用时禁用它,并使用更强的密码和两步身份验证(当需要在登录密码的同时使用第二个特殊生成的代码时)来实现。或者切换到虚拟专用网络,虚拟专用网络通过internet连接机器,就像它们在专用网络中一样。
当我们采访来自IT安全公司Trend Micro的网络犯罪研究人员Bob McArdle时,他建议说,电子邮件过滤器和包含专门勒索软件保护的杀毒软件是至关重要的。公司还应该定期备份他们的数据,这样即使有人窃取了原始数据也没有关系。备份必须经过测试并存储在勒索软件无法访问的位置。
这些控制是至关重要的,因为勒索软件攻击往往留下很少的证据,因此从本质上来说很难调查。因此,有针对性的勒索软件攻击不会在短时间内停止,攻击者的方法只会越来越复杂。攻击者具有很强的适应性,因此企业必须做出同样聪明的反应。