勒索软件缘何成为网络战又一利器

 韦德亚洲平台动态     |      2024-02-21 11:01
勒索软件(ransomware):一种具备强大加密功能的流行病毒。它往往以网络钓鱼、漏洞攻击的方式,向目标电脑植入病毒程序,通过加密或破坏磁盘上的文件甚至所有数据方式进行攻击,随后以解密密钥为筹码,向目标政府、企业或个人要求数额不等的赎金(比特币等)。多年来它一直是黑客组织牟取暴利的绝佳手段,也是近年数量增加最快的网络安全威胁之一。
去年10月9号,欧洲刑警组织与国际刑警组织发布《2019互联网有组织犯罪威胁评估》特别指出,勒索软件仍是网络安全最大威胁之一,全球各界需加强合作,联合打击网络犯罪。
探索勒索软件的新型四大特色
探秘其成国家级黑客组织“新宠”之因
其一
隐秘性极强
可为一国网络间谍提供得天独厚的隐藏外衣
 
隐秘性是国家级网络战的一大特点,而拥有强大变种能力及其擅于使用伪装钓鱼技术的勒索软件,在隐藏攻击者的真实身份与动机上拥有天然优势。
 
通常它们以“求财”的幌子骗过受害者,在受害者放松警惕之下,发动破坏性攻击。此外,它们还可能将“伪装”发挥到极致,利用频频更新的变种,嫁祸给“第三国”,挑起新“战事”,不仅坐收渔翁之利,还能坐山观虎斗。
 
披着这件得天独厚的隐藏外衣,攻击者可谓实现一举多得。
 
其二
攻击范围极广
命中目标与网络空间国防高地不谋而合
 
伴随全球网络战局势的发展,勒索软件的攻击目标也悄然在改变,不仅包括过去广泛浅层的用户,而且有逐步向政企机构、行业组织广泛渗透之势。有安全报告资料显示,自2018年6月以来,全球针对To B的勒索攻击增加了363%。
 
其中,关键基础设施、航空航天、金融经济、医疗机构等国家核心命脉部位的信息系统,无一不是当下勒索病毒的前沿阵地。而这与网络空间战略高地不谋而合。
 
这里以一向以“网络空间主战场”著称的工控安全为例,其也未能逃脱勒索软件的魔爪。
 
前段时间,安全研究报告显示,专门针对工控系统的勒索软件攻击——Ekans(也称Snake),于2019年12月首次出现,其代码中包含一系列特定用于工业控制系统功能相关的命令与过程,可导致与工业控制操作相关的诸多流程应用程序停滞。
 
其三
杀伤力极深
蔓延后或将击穿传统安防体系
 
我们永远不能忘记,2017年的Wannacry勒索病毒横扫全球所带来的“伤痛”:
 
全球150个国家被席卷,大量政府机构和公共设施被瘫痪,至少30万用户电脑中招,医疗、教育、金融等多个行业全部受到影响,经济损失高达80亿美元……
硝烟未尽之际,近年来多国政府机构、国际知名商业巨头又遭横祸,勒索威胁之下,政府工作停摆,企业运营业务停滞直至倒闭,全球范围内皆谈之色变。
 
其四
运作手法极狠
可渗入一国情报体系并将之全面瓦解
 
而从攻击方式来看,勒索软件专攻数据文件的属性也为国家级黑客组织渗入敌国,进行情报窃取提供了优势。此外,除了窃取情报,还有其他更奇怪的攻击案例,有些“勒索病毒”会对文件玩了命似的多次加密,甚至对文件进行无法修复的破坏,完全断了收赎金的后路。
 
 
可见,攻击者的本意根本不是赎金,而是对一国进行军事、国防上的打击,在获取重要信息后或在真实战场使用,或明码标价出售,或是面向全世界公开,无论何种处理,对于受害国而言都将是一场毁灭式打击。