Verizon《2018年數據泄露調查報告》：勒索軟體已成為最流行的惡意軟體類型

安全研究人員警告稱，勒索軟體已經成為最流行的惡意軟體，這主要是因為攻擊者通過鎖定有價值的關鍵業務系統來索要贖金可以迅速牟利。

Verizon在本周二發布的《2018年數據泄露調查報告》中指出，勒索軟體攻擊事件在過去一年中翻了一番，現在已經發展成為最流行的惡意軟體類型。

Verizon公司安全專業服務部門執行董事Bryan Sartin在一份聲明中表示：

勒索軟體是當前最流行的惡意軟體類型，近年來它的使用頻率已經大幅增加。值得注意的是，企業目前仍然沒有投入適當的安全策略來打擊勒索軟體，這就意味著他們在遭遇勒索軟體攻擊時別無選擇，只能支付贖金，而網路犯罪分子始終是勒索攻擊案件中的唯一贏家。

Verizon發現，在分析的53,000多起安全事件中（包括2,215起數據泄露事件），單是勒索軟體攻擊就佔據了所有惡意軟體攻擊事件的39％。

而推動勒索軟體發展的一個重要趨勢是，針對關鍵業務系統（而不是台式機）的攻擊能力正在不斷提升，這些系統可能會對公司造成更為嚴重的損害，而且將其作為勒索目標能夠幫助攻擊者獲取到更多利潤。

隨著時間的推移，勒索軟體攻擊事件中的資產類別已經不再僅限於用戶設備，也開始包括伺服器。Verizon表示，這是因為黑客已經意識到，加密一個文件伺服器或資料庫會比加密單個用戶的設備更具破壞性，且能夠獲得更多收益。

此外，根據Verizon 所述，勒索軟體攻擊對攻擊者而言很有吸引力，因為黑客幾乎不用承擔任何風險或成本，而且也不需要違反保密條款就能輕鬆實現其目標。而這個目標（也就是金錢）正在迅速成為許多黑客的首要任務。Verizon在其報告中表示，大約76％的違規行為都是出於金錢目的。

最好的驗證就是2017年最為臭名昭著的兩個勒索軟體攻擊案例——5月份的WannaCry和NotPetya攻擊。其中，WannaCry勒索軟體共計感染了150個國家的300,000多個系統，並要求受害者支付300美元的贖金才能獲得解密密鑰。與此同時，NotPetya加密了主引導記錄，並要求以比特幣作為贖金支付的主要形式。

10月份，另一起勒索軟體活動——BadRabbit再次震動了整個安全行業，在這起事件中，攻擊者將目標鎖定在了基礎設施而不僅僅是桌面系統，所以造成非常巨大的損害。據悉，這項與俄羅斯Telebots組織有關的活動是在俄羅斯、烏克蘭和東歐的網站上使用惡意軟體發起的。其中，烏克蘭的關鍵網路資產和基礎設施遭受了最大程度的破壞。

而就在最近，也就是2018年3月，亞特蘭大市也淪為勒索軟體攻擊的目標，攻擊事件影響了多個部門，並癱瘓了處理付款和傳遞法院信息的政府網站。該市被要求支付51,000美元以換取密鑰來解密系統。

對攻擊者而言，勒索軟體在過去一段時間內很受歡迎，在去年的Verizon報告中，該公司就曾表示，勒索軟體攻擊已經增加了一倍。

為了減輕勒索軟體攻擊的可能性，Verizon在其報告中建議稱，用戶應該確保自己有常規備份，以便在遭遇襲擊時隨時啟用；並且需要對更重要的資產採取隔離保護，並在業務連續性計划上優先考慮它們。

Sartin在一份聲明中表示，

作為一個行業領導者，我們必須幫助我們的客戶採取更為積極主動的方法來保護其自身安全。其中，幫助他們了解自己面臨的真正威脅就是幫助他們建立能夠保護自己的解決方案的第一步。

Verizon發現，總體而言，黑客攻擊、惡意軟體以及社會工程（如網路釣魚）等威脅就是造成過去一年發生如此多違規事件的罪魁禍首。

此外，分散式拒絕服務（DDoS）攻擊是Verizon《2018年數據泄露調查報告》中強調的另一個重大威脅。Verizon表示：

DDoS攻擊可能會對任何人造成影響，而且它經常會使用偽裝的手段（如啟動、停止以及重新啟動）來隱藏正在進行的其他攻擊行為。

Corero Network Security公司產品管理總監 Sean Newman表示，

現在，很多攻擊行為都來源於網路犯罪分子，而這些犯罪分子通常具有經濟動機。因此，他們會針對金融、保險以及零售行業發起大規模攻擊就不足為奇了。對於需要實現100％正常運行的在線公司而言，能夠實時檢測並自動緩解攻擊的DDoS技術應該是必備的要求。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！