提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

勒索软件已经成为一个如此重要的问题，以至于现在连全球超级大国的领导人都在高调的峰会上讨论这些攻击

网络攻击——犯罪分子对网络进行加密，并要求支付数百万美元以换取解密密钥——是本次会议的重点讨论之一 第一次面对面会议 美国总统拜登和俄罗斯总统普京

勒索软件在几次针对美国目标的高调行动后被提上议事日程，这些行动造成了重大干扰

首先，网络犯罪分子利用黑幕勒索软件入侵了殖民地输油管道网络，导致服务被关闭，美国东北部大部分地区的汽油供应中断 并迫使该公司支付近500万美元的比特币赎金。几周后， 罪犯使用REvil勒索软件袭击了肉类加工厂JBS，后者用比特币支付了1100万美元的赎金

参见：网络安全政策（TechRepublic Premium）

与许多勒索软件集团一样，DarkSide和REevil都被认为是来自俄罗斯的网络犯罪分子所为。网络安全研究人员的共识是，克里姆林宫对这些活动视而不见。这就是拜登总统在会见普京总统时直接提出勒索问题的原因

“我看着他说：‘如果勒索软件袭击了你们油田的输油管道，你会有什么感觉？’他说：‘这很重要。’我向他指出，我们拥有强大的网络能力。他知道这一点，”拜登告诉记者

拜登向普京发出警告是在英国康沃尔举行的七国集团峰会之后，加拿大、法国、德国、意大利、日本、英国和美国的领导人发表了一项关于勒索软件的联合声明，同意需要采取国际行动来解决这个问题

勒索软件多年来一直是一个问题，但攻击对受害者的破坏性和破坏性越来越大，而网络犯罪分子从活动中赚取的钱也越来越多。几年前，赎金是数百美元——现在网络勒索者要求数百万甚至数千万美元的赎金

和勒索软件集团能够不断要求巨额比特币和其他加密货币，因为出于这样或那样的原因， 受害者正在支付赎金。  "这是一种有效的商业模式，因为从罪犯的角度来看，它之所以有效，是因为人们在付钱。国家网络安全中心（NCSC）负责事件管理的副主任埃莉诺·费尔福德（Eleanor Fairford）说：“由于它如此成功，因此会有更多的攻击。”

见： 网络安全策略 (TechRepublic Premium）

对于网络罪犯来说，勒索软件是从受损网络中赚钱的最简单、最有效的方法

企业网络中的入侵者可能会花费数月时间窃取敏感信息，然后很难找到从中赚钱的方法。或者他们可以利用这些时间和精力在一个为勒索软件攻击打下基础的网络上四处移动，然后带走数百万美元

组织得最好的勒索软件运营商甚至会挑选他们认为可能最赚钱或最有可能支付勒索的组织，并将精力集中在这些组织上，以实现利润最大化

“如果你价值4000万美元，你的安全感是否足够好，可以阻止那些认为自己可以从你身上得到4000万美元的人？这是一个很难回答的问题，”Mandiant威胁情报公司分析副总裁JohnHultquist说

“赎金的价格飞涨，组织要想保护自己不受一个参与者的影响将比以往任何时候都更加困难，因为这个参与者有能力获得先进的访问权限。”

正是由于这种情况，黑客将目标锁定在运营重要基础设施的组织，工厂和其他关键服务依赖正常运行时间以保持正常运行。一家办公企业如果受到勒索软件的攻击，很可能会花时间在不支付勒索的情况下恢复网络，即使它中断了几天或几周的服务

易攻击性

勒索软件不仅是一种有利可图的活动，而且通常是通过相对简单的手段，网络犯罪分子首先进入网络，利用常见的网络安全漏洞作为勒索软件攻击的第一步

“这不是超级复杂的零日漏洞，也不是威胁参与者编写的漏洞；Proofpoint威胁研究和检测高级主管谢罗德·德格里波（Sherrod DeGrippo）说：“这是没有多因素身份验证的VPN，是没有补丁的Microsoft Exchange服务器，是互联网上公开的端口上的远程桌面，这些都被用于勒索。”

尽管一再发出警告，组织可能完全不知道这些漏洞的存在，或者可能没有适当的程序来应用相关的安全补丁来关闭rdp和vpn中的漏洞

而COVID-19大流行加剧了这一问题，因为各组织的远程工作人员比以前多得多，这使得管理安全更新或监测潜在异常行为变得更加困难

勒索软件攻击已经具有足够的破坏性和破坏性，但许多最成功的勒索软件团伙又增加了另一根弦——双重勒索

见： 这家公司遭到勒索。下面是他们下一步所做的，以及他们不付钱的原因，犯罪分子不仅加密数据并要求赎金以换取解密密钥，他们获得的网络访问权意味着他们能够窃取敏感信息。他们不想把它卖给对手公司或政府；他们只是威胁说，如果受害者不付钱的话，他们就出版它

这并不是一个空洞的威胁，勒索软件团伙在专门的泄密网站上发布从没有付钱的组织窃取的数据——这可能会吓唬一些受害者支付赎金，尽管不能真正保证网络犯罪分子将来不会利用这些数据

“就像打鼹鼠”：打击网络犯罪有什么真正的影响吗？勒索软件攻击停止了物联网制造商Sierra Wirelessr的生产。勒索软件团伙发现了另一组新的目标：学校和大学难以追踪支付情况，当组织确实支付勒索时，它是用加密货币支付的——有一种观点认为，它帮助网络犯罪分子轻松地从勒索软件中赚钱

对于犯罪分子来说，把钱拿出来是关键，通过使用比特币这样的加密货币，他们能够以一种难以追踪的方式做到这一点——最关键的是，避免了任何像普通银行账户那样可以用来识别他们的东西

“说到网络犯罪，货币化变得非常复杂。它一直是一种瓶颈——你可以得到一个巴吉利昂信用卡号码，但你转换它的那部分，那就是一切停止的地方，”Hultquist说

“加密货币提供了一种解决方法，因为它允许他们在常规系统之外自由流动这些现金，并提供了更容易的货币化。不一定是加密货币助长了这种情况，巨额的支出助长了这种情况。加密货币只是让货币化更容易，”他补充道

从俄罗斯的角度来看，当勒索软件攻击在经济上如此成功时，它们会不断发生——特别是如果网络犯罪分子在其政府对其活动视而不见的国家活动

共识是，许多最臭名昭著的勒索团伙都在俄罗斯境内活动，只要他们把活动重点放在对付西方，就可以从勒索软件中赚钱

“俄罗斯国家和俄罗斯黑社会不是一回事，但他们之间有一种理解，即就国家而言，俄罗斯人可以用一种适合他们的方式赚钱，”西亚兰·马丁说，牛津大学BalavaTnk学院的实践教授和NCSC的前任主任。p>

“但条件是：别管俄罗斯人和俄罗斯人的利益，当我们需要你们最好的人时，他们必须来；这就是模型的工作方式。”

参见： 勒索软件：一家公司为了取回他们的数据支付了数百万美元，但却忘了做一件事。于是黑客们又回来了

网络犯罪分子注意到了这一警告，许多人对勒索软件进行编码，并指示如果扫描结果显示勒索软件在俄语系统上，就终止勒索

除此之外，引渡俄罗斯公民是违反俄罗斯宪法的，因此即使西方当局能够确定勒索行动的成员，他们也不太可能逮捕

与此同时，如果一个勒索软件集团是在西方国家运作的话，它不太可能长期成功，因为执法部门会迅速采取行动

“为什么西方没有大型国际勒索软件集团？马丁说：“因为如果你在伦敦、牛津郡或北爱尔兰设立了一个机构，国家犯罪局将在一周内破门而入，你就是做不到。”你不能在西方真正做到，但你可以在俄罗斯做到。为什么？因为这是允许的。”

每天发送30亿封钓鱼邮件。但有一个改变可能会让骗子的生活更加艰难：网络钓鱼邮件正在传播这种复杂的恶意软件随着骗子越来越大胆，目前最大的勒索软件需求达到3000万美元

是时候改变了

勒索软件多年来一直是一个问题，特别是在冠状病毒大流行的高峰期，医院经常成为攻击的受害者，但针对殖民地管道的攻击引起了特别的共鸣

为美国东北部提供近一半汽油供应的输油管道被关闭，这是显而易见的：这不仅仅是一个企业在没有特定文件的情况下无法运营，这是一个关键的基础设施，由于勒索软件而被关闭

“将有‘前殖民管道’和‘后殖民管道’，这在很大程度上是威胁行为体经济运行方式的里程碑，”德格里波说这不再是文件的赎金，而是你存在的赎金。勒索获得热狗、啤酒和汽油的能力是一个完全不同的游戏。”

美国与石油和天然气有着密切的关系，这使得殖民地管道勒索软件攻击造成的破坏不可能被拜登政府忽视——这始于司法部接管了大部分用来支付赎金的比特币

就连黑社会勒索软件即服务的运营商也试图与攻击保持距离，声称“我们的目标是赚钱，而不是给社会制造问题”。他们甚至声称，他们将建立额外的制衡对他们的“伙伴”在未来

但现在勒索软件团伙可能已经吃得太多了

“他们不希望有这么多恶名，他们希望得到认可，他们希望人们付出代价——但我认为他们不一定希望美国政府走上他们的道路——他们可能走得太远了。我肯定其他勒索团伙对他们相当不满，”Hultquist说

勒索软件的威胁仍然很大——爱尔兰的医疗保健服务几周来一直受到Conti勒索软件攻击的破坏，这一点很明显，而Conti勒索软件攻击发生在殖民地输油管道攻击之后的几天——但有一种感觉是，最近的事件可能成为一个转折点

“至少有一个合理的理由表明，过去一个月对犯罪分子造成了战略上的破坏，我们希望——请注意，非常谨慎的措辞——我们可能能够回顾这一时期的某个时候，将其视为勒索软件的峰值，”马丁说

“现在这还不能确定，甚至还不太可能，但政府开始意识到这会造成真正的伤害。”

然而，在不久的将来，只要组织容易受到网络犯罪分子的攻击，勒索软件就会保持有效，袭击事件如何继续在世界各地造成破坏就证明了这一点

但建立抵御网络攻击（包括勒索软件）的能力是有可能的，这会让网络犯罪分子更难首先破坏网络

见： 网络安全制胜策略 (ZDNet特别报道）| 以PDF格式下载报告 (技术共和国） 

通过确保网络安全卫生程序，如 及时安装安全补丁，防止使用简单的密码，并使用多因素身份验证，在整个网络中应用。因为勒索软件团伙是机会主义者，使得事情变得更加困难，从而降低了成功攻击的可能性

“有用的东西有：在你的网络上有可视性，以便能够看到是否发生了前兆活动，了解你的资产和网络在哪里，并正确地映射和理解这些。费尔福德说：“这些标准的良好程序将抵御勒索软件。”

定期更新备份 – 离线存储——也提供了另一种降低勒索软件攻击严重性的方法，因为即使在网络被加密的情况下，也有可能在不向网络罪犯付款的情况下恢复网络，从而切断了他们的主要收入来源

尽管如此，双重勒索攻击的兴起给这个问题增加了一层额外的复杂性，因为如果组织不支付赎金，他们就面临着潜在的雇员和客户敏感信息被泄露的可能性

“如果你的信息开始泄露，你有计划吗？”Hultquist说这些条款需要现在就落实到位，而不是在它受到追捧时“

美国和其他国家政府谈论勒索软件的事实也应该成为任何组织的催化剂——无论出于何种原因，这些组织没有任何防止或防范勒索软件攻击的具体计划——现在就决定他们的计划

因为即使在最坏的情况下，当网络被勒索软件加密时，制定一套计划也有助于管理事件，并可能降低其破坏性

“公司必须与高管坐下来讨论，他们必须决定，‘如果我们是勒索软件的受害者，我们愿意支付多少钱，董事会中谁将被授权对此进行谈判，我们的关系是什么，发生这种情况时我们将与执法部门保持什么关系？’。DeGrippo说：“然后每季度，你都会重新审视它，你会问，‘如果我们遭到勒索软件攻击，这仍然是我们的决定吗？这仍然是我们的行动计划吗？’

“如果你还没有决定如何应对，那就不会对你有利，”她补充道

为什么提高网络安全的多样性对每个人都至关重要

勒索软件：如果受到攻击，太多的公司仍然愿意付出代价

不安全的服务器和云服务：远程工作增加了黑客可以针对的攻击面

勒索软件是我们面临的最大网络安全威胁，警告cyber chief

通过注册，即表示您同意使用条款，并承认隐私政策中概述的数据做法。

您还将获得免费订阅的ZDNet今日技术更新和ZDNet公告时事通讯。你可以退订
2023-03-22 10:04:37