根據(jù)網(wǎng)絡(luò)安全服務(wù)商Zscaler公司日前發(fā)布的一份研究報告，2023年上半年發(fā)生的勒索軟件攻擊事件與前一年同期相比增加了37%以上，企業(yè)平均支付的贖金超過10萬美元，勒索的贖金平均為530萬美元。

自從2022年4月以來，ThreatLabz公司已將數(shù)TB數(shù)據(jù)的被盜確定為幾次成功的勒索軟件攻擊的一部分，這些攻擊隨后被用來勒索贖金。

無加密勒索攻擊

Zscaler公司全球CISO兼安全研究主管Deepen Desai表示：“勒索軟件即服務(wù)(RaaS)導(dǎo)致復(fù)雜的勒索軟件攻擊事件穩(wěn)步上升。勒索軟件攻擊者通過發(fā)起涉及大量數(shù)據(jù)泄露的無加密勒索攻擊，越來越受到人們的關(guān)注。企業(yè)必須放棄使用傳統(tǒng)的安全措施，轉(zhuǎn)而遷移到完全集成的零信任平臺，以最大限度地減少他們的攻擊面，防止數(shù)據(jù)泄露，在遭到勒索軟件攻擊的情況下減少影響的范圍，并防止數(shù)據(jù)泄露?！?/p>

勒索軟件的演變特點是攻擊復(fù)雜程度與新的網(wǎng)絡(luò)犯罪團伙的進入壁壘成反比關(guān)系。由于RaaS的盛行，降低了進入壁壘，網(wǎng)絡(luò)攻擊變得越來越復(fù)雜。RaaS是威脅行為者在暗網(wǎng)上出售服務(wù)以獲得勒索軟件70%～80%利潤的一種模式。

在過去的幾年，這種商業(yè)模式越來越受歡迎，勒索軟件攻擊的頻率比去年增加了近40%。

與2023年這一增長相一致的最值得注意的趨勢之一是無加密勒索的增長，這是一種優(yōu)先考慮數(shù)據(jù)泄露而不是破壞性加密方法的網(wǎng)絡(luò)攻擊方式。

制造企業(yè)面臨勒索軟件攻擊的高風(fēng)險

美國是遭受雙重勒索軟件攻擊的最主要的目標(biāo)國家，40%的受害者來自美國。針對加拿大、英國和德國這三個國家實體的勒索軟件攻擊不到美國的一半。

Zscaler公司和ThreatLabz公司一直在追蹤的最常見的勒索軟件家族包括BlackBasta、BlackCat、Clop、Karakurt和LockBit，所有這些勒索軟件都對各種規(guī)模的個人和企業(yè)構(gòu)成了導(dǎo)致經(jīng)濟損失、數(shù)據(jù)泄露和運營中斷的重大威脅。

在過去一年，全球遭受勒索軟件攻擊最嚴重的領(lǐng)域是制造業(yè)，其知識產(chǎn)權(quán)和關(guān)鍵基礎(chǔ)設(shè)施是勒索軟件團伙的誘人目標(biāo)。

Zscaler公司追蹤的所有勒索軟件團伙都以該行業(yè)的企業(yè)為目標(biāo)，其中包括從事汽車、電子和紡織等行業(yè)的制造商。

Zscaler公司的研究指出，BlackBasta勒索軟件家族對制造商特別感興趣，26%以上的時間針對這些類型的企業(yè)進行攻擊。

勒索軟件的發(fā)展趨勢

ThreatLabz公司在2021年觀察到19個勒索軟件家族采用雙重勒索或多重勒索方法進行網(wǎng)絡(luò)攻擊。從那以后，已經(jīng)有44個勒索病毒家族被發(fā)現(xiàn)。

這些類型的勒索軟件攻擊之所以流行，是因為勒索軟件攻擊者在對被盜數(shù)據(jù)進行加密之后，威脅要將數(shù)據(jù)泄露到網(wǎng)上，以進一步增加受害者的支付贖金壓力。無加密勒索攻擊越來越流行，這種攻擊跳過了加密過程，并采用了同樣的勒索策略，也就是如果受害者不支付贖金，就會在網(wǎng)上泄露他們的數(shù)據(jù)。

這種策略通過消除軟件開發(fā)周期和解密支持，為勒索軟件團伙帶來更快、更大的利潤。這些攻擊也很難被檢測到，并且很少受到政府部門的關(guān)注，因為它們不會鎖定密鑰文件和系統(tǒng)，也不會導(dǎo)致與恢復(fù)相關(guān)的停機時間。

因此，無加密勒索勒索攻擊往往不會破壞受害者的業(yè)務(wù)運營，從而導(dǎo)致較低的報告率。最初，無加密勒索趨勢始于Babuk和SnapMC等勒索軟件團伙。在過去的一年里，研究人員發(fā)現(xiàn)許多新的勒索病毒團伙采用了這種策略，包括Karakurt、Donut、RansomHouse和BianLian。