
勒索軟件猛增十倍,攻擊者張開大網(wǎng)
去年同期,攻擊者已將矛頭從企業(yè)基礎(chǔ)設(shè)施設(shè)備轉(zhuǎn)向家庭網(wǎng)絡(luò)和消費(fèi)級(jí)設(shè)備。不過(guò)如今,他們開始雙管齊下大肆攻擊。IPS排名檢測(cè)結(jié)果表明,雖然網(wǎng)絡(luò)犯罪分子仍然緊緊盯著小企業(yè)和消費(fèi)級(jí)技術(shù)尋找居家工作員工的網(wǎng)絡(luò)漏洞,但是他們又卷土重來(lái)重新開始瞄準(zhǔn)企業(yè)網(wǎng)絡(luò)、內(nèi)容管理和應(yīng)用開發(fā)平臺(tái) (CMS)。
僵尸網(wǎng)絡(luò)活動(dòng)在2021年上半年激增
根據(jù)FortiGuard Labs上半年記錄顯示的另一個(gè)趨勢(shì)則是攻擊數(shù)量正在急劇增加。截止2021年六月,檢測(cè)到的受僵尸網(wǎng)絡(luò)攻擊的組織數(shù)量從35%躍升至51%。
這一激增是由TrickBot的迅速蔓延而造成的,TrickBot是一種高度復(fù)雜、模塊化的多階段套件,從最初的銀行木馬演變而成進(jìn)行一系列非法攻擊。Mirai 曾是最猖獗的僵尸網(wǎng)絡(luò),在2020年初超過(guò)了Gh0st后高速增長(zhǎng)。Mirai一直都在向其武器庫(kù)添加新的網(wǎng)絡(luò)武器,其主導(dǎo)地位部分歸功于“吸收利用”了那些用于 WFA或遠(yuǎn)程學(xué)習(xí)者的物聯(lián)網(wǎng)(IoT)設(shè)備的漏洞。同時(shí),Gh0st在僵尸網(wǎng)絡(luò)攻擊事件中也不容小覷。
勒索軟件持續(xù)爆發(fā)
網(wǎng)絡(luò)威脅增加最多的仍是勒索軟件,在過(guò)去的12個(gè)月中激增了十倍以上。一定程度上是因?yàn)槌掷m(xù)增長(zhǎng)的勒索軟件即服務(wù) (RaaS)。除了租用勒索軟件外,一些不法分子進(jìn)而出售受感染企業(yè)的網(wǎng)絡(luò)訪問(wèn)權(quán)限,吸引更多技術(shù)含量較低的犯罪分子加入。
2021年上半年,電信類組織是遭受攻擊數(shù)量最多的行業(yè),其次為政府機(jī)構(gòu)、托管安全服務(wù)供應(yīng)商、汽車和制造行業(yè)。許多轟動(dòng)的黑客襲擊事件直接導(dǎo)致一些極為重要的部門癱瘓,同時(shí)影響到日常生活、生產(chǎn)力和商業(yè)運(yùn)作。其中就包括中斷美國(guó)東海岸石油和汽油輸送的Colonial Pipeline攻擊事件、引發(fā)全球肉類短缺恐慌的JBS Foods攻擊事件,以及殃及整個(gè)下游客戶群體的Kaseya VSA的供應(yīng)鏈攻擊事件。
當(dāng)然勒索軟件攻擊不僅數(shù)量增幅快,其危害程度也日趨嚴(yán)重。網(wǎng)絡(luò)犯罪分子正不斷加大勒索力度,迫使受害者付款。包括結(jié)合加密劫持與doxing(威脅公開暴露內(nèi)部數(shù)據(jù)),添加DDoS攻擊制造更多的混亂和恐慌,甚至直接與受害者的客戶或利益攸關(guān)者聯(lián)系,向受害者進(jìn)一步施加壓力以求獲得贖金。

全球威脅態(tài)勢(shì)報(bào)告其他要點(diǎn)摘要
OT不再處于IT的陰影之中
運(yùn)營(yíng)技術(shù)(OT)可能不像IT那樣受到同等的關(guān)注,但它與包括關(guān)鍵基礎(chǔ)設(shè)施在內(nèi)的物理世界的聯(lián)系意味著它的中斷會(huì)在工作日結(jié)束后的很長(zhǎng)時(shí)間里依然影響人們的生活。FortiGuard實(shí)驗(yàn)室的數(shù)據(jù)表明,攻擊者對(duì)于識(shí)別OT漏洞并將其構(gòu)建到漏洞利用工具中一直保持持續(xù)的興趣。也就是說(shuō)現(xiàn)在,使用腳本新手找到暴露的OT設(shè)備的機(jī)會(huì),和那些專業(yè)利用無(wú)保護(hù)和未修補(bǔ)ICS的APT組織相差不多。
也不全是壞消息
網(wǎng)絡(luò)安全是一場(chǎng)漫長(zhǎng)的角逐游戲,不是所有行動(dòng)都能立竿見(jiàn)影。不過(guò)批評(píng)的聲音越大,壓力越大,產(chǎn)生的影響也就越大。與此同時(shí),國(guó)際刑警組織和世界經(jīng)濟(jì)論壇網(wǎng)絡(luò)安全中心等組織已就克服地緣政治限制展開國(guó)際對(duì)話,尋求更多更好的合作,共同防御網(wǎng)絡(luò)犯罪組織、檢測(cè)并遏制威脅。2021年上半年采取的公私合作行動(dòng)可能會(huì)改變這場(chǎng)游戲的規(guī)則。政府機(jī)構(gòu)現(xiàn)在正在與行業(yè)生產(chǎn)商、威脅情報(bào)組織和全球性企業(yè)協(xié)作,融合資源和實(shí)時(shí)威脅情報(bào)對(duì)網(wǎng)絡(luò)犯罪分子采取直接行動(dòng)。
這場(chǎng)大規(guī)模協(xié)調(diào)行動(dòng)的成果之一就是取締了Emotet,它是近代歷史上最多產(chǎn)的惡意軟件之一,以及中斷了Egregor、NetWalker和Cl0p勒索軟件的運(yùn)作,這代表著全球政府和執(zhí)法部門在遏制網(wǎng)絡(luò)犯罪方面取得的重大勝利。同樣令人鼓舞的還有,DarkSide、Avaddon和Ziggy等網(wǎng)絡(luò)犯罪組織相繼自愿退出,以及一些地下論壇在美國(guó)石油管道遭受襲擊后拒絕交易勒索軟件。此外,TrickBot的原開發(fā)者在6月份因多項(xiàng)指控被提審。這種對(duì)關(guān)鍵參與者不斷增加的壓力的做法,代表著政府和執(zhí)法部門在遏制網(wǎng)絡(luò)犯罪方面邁出了重要的一步。
當(dāng)然這種合作還需要與先進(jìn)的技術(shù)和威脅情報(bào)相結(jié)合。FortiGuard實(shí)驗(yàn)室已開始通過(guò)引爆威脅樣本來(lái)解讀檢測(cè)到的惡意軟件的預(yù)期目標(biāo),從而分析其內(nèi)置特定功能。種種結(jié)果表明,當(dāng)前的惡意軟件設(shè)置了一系列目標(biāo)結(jié)果:包括特權(quán)升級(jí)、逃避防御、跨內(nèi)部系統(tǒng)橫向移動(dòng)以及泄露受損數(shù)據(jù)。
詳細(xì)記錄這些威脅情報(bào)可以揭示相關(guān)攻擊技術(shù)當(dāng)前的發(fā)展趨勢(shì),有助于公司和機(jī)構(gòu)利用這些信息加強(qiáng)其關(guān)鍵數(shù)字資源保護(hù)。例如,據(jù)觀察到的特權(quán)升級(jí)功能,有55%使用了Hooking掛鉤,而40%則采用了進(jìn)程注入。由此可見(jiàn),網(wǎng)絡(luò)犯罪分子對(duì)于防御性逃避和特權(quán)升級(jí)策略有著明顯的偏向。

利用全球威脅態(tài)勢(shì)報(bào)告更好地保護(hù)您的組織免受勒索軟件的侵害
最新全球威脅態(tài)勢(shì)報(bào)告是FortiGuard實(shí)驗(yàn)室的工作結(jié)晶。本報(bào)告從全球和區(qū)域視角出發(fā),提供了2021年上半年威脅趨勢(shì)和網(wǎng)絡(luò)安全觀點(diǎn)。根據(jù)MITRE ATT&CK框架對(duì)攻擊策略和技術(shù)進(jìn)行分類,描述了攻擊者如何發(fā)現(xiàn)漏洞、構(gòu)建惡意基礎(chǔ)設(shè)施并實(shí)施攻擊的過(guò)程。這些可以幫助安全人員更好地識(shí)別和應(yīng)對(duì)那些影響他們參與全球經(jīng)濟(jì)的現(xiàn)有和新興威脅。