事件響應(yīng)(IR)指企業(yè)在發(fā)生入侵事件后召集一個安全團(tuán)隊(duì)以限制損失并防止攻擊蔓延。在卡巴斯基���,事件響應(yīng)(IR)由全球應(yīng)急響應(yīng)團(tuán)隊(duì)(GERT)處理��,專供大中型組織使用���。
從2021年1月到11月,GERT處理的事件中����,幾乎每兩件事件中就有一件與勒索軟件有關(guān)(占所有IR請求的近50%)——與2020年相比,增加了近12個百分點(diǎn)�����。這是“卡巴斯基年度故事:勒索軟件登上新聞頭條”中重要的發(fā)現(xiàn)之一。
卡巴斯基年度故事是卡巴斯基年度安全公告系列報(bào)告的一部分�,這些報(bào)告研究了過去一年的關(guān)鍵安全趨勢,2021年的年度故事深入研究了當(dāng)前的勒索軟件狀況和2022年的預(yù)期�。
談到網(wǎng)絡(luò)安全,勒索軟件毫無爭議地成為今年的年度故事��,其攻擊使天然氣管道和政府衛(wèi)生服務(wù)癱瘓����。
勒索軟件操作者已經(jīng)改進(jìn)了他們的武器庫,減少了其攻擊數(shù)量����,而是專注于攻擊大型組織,并且出現(xiàn)了完整的地下生態(tài)系統(tǒng)來支持勒索軟件組織的活動�����。
事實(shí)上�����,在2021年的前11個月���,卡巴斯基的GERT團(tuán)隊(duì)處理的有關(guān)勒索軟件的事件響應(yīng)(IR)請求比例為46.7%�,高于2020年全年的37.9%和2019年的34%�。
勒索軟件最常見的攻擊目標(biāo)是政府和工業(yè)部門;針對這兩個行業(yè)的攻擊占2021年所有與勒索軟件相關(guān)的IR請求中的近50%��。其他常見的被攻擊目標(biāo)還包括IT行業(yè)和金融機(jī)構(gòu)��。
但是��,由于勒索軟件操作者轉(zhuǎn)向要求更多的贖金和攻擊更引人注目的目標(biāo)���,他們一直面臨著來自政治家和執(zhí)法機(jī)構(gòu)的壓力也越來越大——這使得提高攻擊效率變得至關(guān)重要����。因此�,卡巴斯基專家注意到兩個將會在2022年流行的重要趨勢。
首先�����,勒索軟件團(tuán)伙可能會更頻繁地制作Linux版本的勒索軟件�����,以最大限度地?cái)U(kuò)大他們的攻擊面;這一趨勢已經(jīng)在RansomExx和DarkSide組織中看到���。此外���,勒索軟件操作者將更多地專注于“金融敲詐”。
這是當(dāng)企業(yè)在經(jīng)歷重大金融事件(即進(jìn)行合并或收購����、計(jì)劃上市)以低估其股票價(jià)格時,勒索軟件操作者會威脅企業(yè)泄露其相關(guān)信息��。當(dāng)企業(yè)處于這種脆弱的財(cái)務(wù)狀態(tài)時�����,他們更有可能支付贖金����。
卡巴斯基威脅探索部門主管Vladimir Kuskov
“我們在2020年開始談?wù)撍^的勒索軟件2.0,而我們在2021年看到的則是勒索軟件的新時代正在全面到來���。
勒索軟件操作者不僅會加密數(shù)據(jù)�;他們還在從關(guān)鍵目標(biāo)和大規(guī)模目標(biāo)中竊取數(shù)據(jù)���,并威脅受害者如果不支付贖金就泄露這些信息��。勒索軟件2.0時代在明年也不會結(jié)束���!
卡巴斯基安全專家Fedor Sinitsyn補(bǔ)充
“與此同時��,現(xiàn)在的勒索軟件經(jīng)常登上新聞頭條��,執(zhí)法機(jī)關(guān)則在努力將這些多產(chǎn)的網(wǎng)絡(luò)犯罪組織繩之以法——今年的DarkSide和REvil組織就遇到了這種情況����。
這些網(wǎng)絡(luò)犯罪組織的生命周期正在被壓縮,這意味著它們必須在2022年改進(jìn)它們的戰(zhàn)術(shù)���,以保持盈利��,特別是如果一些政府將支付贖金定為非法行為的情況下——這一立法內(nèi)容正在討論中����!
