国际保险公司Hiscox最近发布的一份2022年网络安全调研报告主要聚焦勒索软件攻击,报告研究指出,今年的勒索软件攻击相比去年有所提升,增幅为19%。在参与受访的公司中,约有60%在受到攻击感染之后支付了赎金,重要的是,在这些公司当中,约有41%的比例在支付赎金的情况下仍未能成功恢复他们的数据,且就算支付赎金,29%的公司仍被勒索组织泄露了被盗数据。
来自卡巴斯基的2022安全公告显示(2021年11月至2022年10月),在这一年中,全球15.37%的互联网用户至少遭受过一次恶意软件类攻击。他们还从自家产品端给出一组数据,全球约有271,215名独立用户的计算机上,曾击败过勒索软件攻击。此前有专业机构曾统计全球互联网用户在今年已突破50亿,可见包括勒索软件在内的恶意软件威胁杀伤力是多么的恐怖。
近期勒索软件攻击事件:
CommonSpirit是美国最大的一家非营利性质的连锁医院,其在21个州拥有1,000 多个服务站点,上周,该机构对外披露确认了10月初经历的网络安全事件为勒索软件攻击。其官方公告称,CommonSpirit在检测到勒索软件攻击之后,立即采取了保护措施,包括主动使某些系统脱机,并在领先的外部网络安全专家的协助下开始调查。
通过事后调查确定的是,未经授权的第三方在2022年9月16日和2022年10月3日访问了CommonSpirit部分网络。在此期间,未经授权的第三方可能已访问某些文件,包括包含个人信息的文件。尽管CommonSpirit在公告中指出没有证据表明任何个人信息因事件而被滥用,但其仍然面临数据泄露的法律风险,在今后不免要被提起诉讼。
Keralty 是一家哥伦比亚医疗保健提供商,在拉丁美洲、西班牙、美国和亚洲经营着由12家医院和371个医疗中心组成的国际网络。该集团拥有24,000名员工和10,000名医生,为超过600万患者提供医疗保健。上周,该机构因RansomHouse勒索软件攻击,导致Keralty及其子公司EPS Sanitas和Colsanitas的IT运营中断,其中包含医疗预约服务,媒体在报道事件时指出,因IT系统中断,已影响到了患者就医。
在澳大利亚,因为最近一段时间内频繁爆发的大规模网络安全事件,比如澳大利亚第二大电信公司Optus,其国内最大的医疗保险公司Medibank先后遭黑客攻击,并伴随着史无前例的大规模数据泄露的发生,澳大利亚议会已做出批准修改该国隐私立法的法案,将遭受大规模数据泄露的公司和数据控制者的最高罚款大幅提高到5000万澳元。
其比较有代表性的是Optus、Medibank均受到勒索软件攻击,但其实上到政府组织,下到企业个体,近期针对澳大利亚的网络攻击确实较为频繁,如为澳大利亚国防部网站提供运营服务的ForceNet也遭到勒索软件攻击,其国内电力公司、制造企业、零售企业均遭到了勒索软件攻击。
另外一则消息是美国国土安全部(DHS)下属网络安全审查委员会再次宣布,他们将重启对勒索组织Lapsus$的相关调查。据报道,此次调查将通过对Lapsus$的二审,其将在第一次审查中吸取的经验教训的基础上,分享可行的建议,以帮助私营和公共部门加强其网络弹性。 Lapsus$黑客组织在今年早些时候曾入侵了微软、Nvidia、T-Mobile、三星、优步、沃达丰、育碧、Okta等一众科技公司。
针对勒索攻击的安全投资不断提升
Hiscox今年年中还发布了一项调研报告,在这份报告中,“将网络攻击视为企业业务第一威胁”的比例已接近100%,这意味着企业对于网络安全攻击已经有了准确的认知,且安全支出正在不断飙升。在具体的安全支出方面,2019年至今已增加了250%。但到具体的场景当中,如中小型企业,他们面临的主要问题主要在于没有专业的安全人才为其所用,通常而言,具有高素养的网络安全人才大多被专业型安全公司和大型互联网公司所收纳。
安全机构Huntsman今年的一次调研数据显示,当勒索软件攻击成为全球政府、商业组织的头号公敌之时,组织的安全团队正在不断提高用于网络安全风险可见性的投资,其中70%的组织(参与调研的有50家)已经提高了对勒索软件攻击的检测能力,在防止和恢复勒索软件攻击方面这一数据提升至72%。显然,随着组织对勒索软件威胁与防范意识的不断提高,组织的相关安全能力建设还会不断加强。
安全419在今年推出《勒索软件攻击解决方案》系列访谈选题,在我们与参与调研的国内安全企业交流过程中发现,一些头部网络安全公司为客户提供的勒索软件攻击解决方案主要以定点的安全检测和响应为辅,再辅以全流程的安全服务。针对大型企业,比如三甲医院这种大型医疗机构,其解决方案即全面也能够灵活地深入到业务场景当中,相较而言,国内安全企业的勒索软件攻击解决方案已经相对成熟。
也有一些安全机构相关负责人在接受安全419调研采访时表示,勒索攻击作为一种定向和高威胁的网络犯罪攻击方式,他们有的已经推出定制化的安全产品,或计划推出场景化的安全产品,用来专门为客户在线业务抵御勒索软件攻击,降低业务停摆风险。
针对勒索软件攻击的广泛威胁,国内典型的安全事件如前不久的两起网传勒索软件攻击相关案例,分别是国内某制造业企业遭受1000万美元勒索,和CRM厂商超过数千名客户遭受勒索,不止一家安全企业向安全419表示,国内勒索软件攻击相较国外并不少见,甚至可能远超国外,主要是国内企业不会主动向外披露,所以才会有国内很少被勒索软件攻击的假象。