freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

近期勒索软件呈现的5大趋势
  • 关注
近期勒索软件呈现的5大趋势
2023-04-06 17:05:16
所属地 北京

Proofpoint收集了近期观察到的勒索软件呈现的5大趋势,网络安全人员需要不断跟上勒索软件的变化,来防止这些造成高昂代价的网络攻击。

1. 勒索软件持续存在,对关键基础设施的攻击越来越多

全球勒索软件攻击最近似乎有所停滞,但它们仍然是一个持续的威胁。表面上的平静可能与执法部门关闭了几个十分活跃的勒索软件团伙有关。另外,最近也有其他团体解散或重组。此外,勒索软件即服务(RaaS)组织一直在整合。RaaS小组开发现成的勒索软件工具,并以订阅模式销售。通过降低发起勒索软件攻击所需的成本和技术专业水平,这些组织为经验不足的网络攻击者打开了市场。

当前,潜在的受害者群体正在缩小,因为许多潜在的目标正在加强其安全态势。因此,攻击者转向了更容易的目标。这意味着要从交通、通信、医疗和教育等关键基础设施入手。

在《2022年数据泄露成本报告》中,IBM指出,关键基础设施组织在实施零信任战略和投资安全技术方面往往滞后。因此,当他们被攻破时,成本可能比同行高出23%。这使他们成为勒索软件组织的一个极具吸引力的目标。教育和医疗保健组织在2022年下半年尤其受到这一趋势的影响。

勒索软件攻击关键基础设施不仅代价高昂,而且现在还被认为是对国家安全的威胁。

2. 多阶段勒索技术的发展

勒索软件攻击后简单的系统锁定和加密的时代已经结束了。威胁行为者现在专注于增加他们的支出。这意味着他们要求多次赔偿,实施多次数据泄露,在泄露网站上公开羞辱受害者,并以双重或三重勒索计划敲诈消费者。

在2023年网络钓鱼状况报告中,Proofpoint观察到64%的受勒索软件感染的组织同意支付赎金。在这一群体中,41%的人被迫支付不止一次。这个群体中有一小部分不幸的人从未重新访问过他们的数据,这种情况并不少见。

在过去的几年里,我们看到勒索软件攻击者更频繁地使用双重勒索。这需要导出客户数据,并将其泄露,而不是简单地停止公司运营。有时,这些威胁行为者跳过加密,直接采用勒索策略。

支持数据盗窃和勒索攻击(不使用勒索软件)的恶意行为者的数量正在增长。在2023年全球威胁报告中,CrowdStrike报告称,这一群体在2022年增长了20%。勒索技术也有了进步,出现了三重勒索。在这种情况下,勒索软件团伙绕过组织,直接向消费者提供窃取的数据,提醒他们有漏洞。三重勒索的目标是说服客户对受害公司施加额外压力,并且在极少数情况下,对客户进行敲诈。

3. 随着安全态势的加强,赎金价格趋于平稳

多年来在多个方面打击勒索软件似乎正在产生积极影响。今年1月,Chainalysis估计,2022年勒索软件支付金额大幅下降,从570万美元降至410万美元。这种下降可能是由于几个方面的进展,而不是勒索软件威胁的大幅下降。如今,企业在避免勒索软件攻击方面有了更好的准备。此外,由于加密货币市场的动荡,攻击者更难收到付款。公司也在听从执法部门的呼吁放弃支付。

4. 勒索软件组织变得更有针对性和更复杂

随着越来越多的公司拒绝支付赎金,勒索软件组织在攻击模式和受害者选择上变得越来越有战略意义。

勒索软件组织还扩大了攻击渠道,包括即时通讯应用程序、短信和电话。我们将这些威胁分组为面向电话的攻击交付(TOAD)威胁。截至2022年12月,Proofpoint平均每天观察到30万至40万次TOAD威胁。这些通信渠道通常不受保护。甚至在攻击者发出赎金要求后,一些受害者仍会收到不好的短信和威胁语音邮件。

勒索软件组织还会通过直接招募企业员工进行网络攻击,他们承诺成功后会支付大额奖金。最近,Lapsus$等勒索软件组织在Reddit和deep web上发布了“招聘”广告,要求访问特定公司。

当攻击者侵入一个组织时,他们通过网络横向移动。在移动时,搜索敏感数据,并接管特权账户来访问这些数据。攻击者依赖于这种破坏身份的策略。当他们完全建立对系统的控制时,一些勒索软件组织(例如 Lorenz)正在对受害者进行扩展侦察。他们用来破坏受害者系统的恶意软件越来越有可能具有高度针对性和自定义编码。这种策略提高了他们成功的可能性,并有助于最大化每次攻击效果。

5. 勒索软件发展步伐加快

作为一个行业,勒索软件的发展速度比以往任何时候都快。数据显示,截至2022年第三季度,与勒索软件相关的已知系统漏洞同比增长了12%。许多勒索软件组织变得更加敏捷和灵活,以便在这些漏洞被公开后甚至更早地利用这些漏洞。

这些组织还利用这种灵活性来改进他们的产品并逃避执法部门。Arete和Cyentia在他们的联合勒索软件报告中指出,2022年最常见的勒索软件中有70%在2021年不存在。

众所周知,某些勒索软件组织(如 BlackCat)会保持沉默以避免被发现,只是为了改进他们的恶意软件并以完全不同的名字重新出现。这种做法使跟踪和阻止这些组变得更加困难。

勒索软件在2022年非常忙碌。在2023年,威胁形势每天都在变化。威胁行为者正在寻找更多的方法来获得更大的收入,同时返回更少的数据。这也是为什么预防勒索软件而不是在攻击后发现它的重点所在。


来源:

https://www.proofpoint.com/us/blog/threat-insight/top-ransomware-trends

# 网络安全 # 安全漏洞 # 勒索软件 # 勒索攻击
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
1. 勒索软件持续存在,对关键基础设施的攻击越来越多
    2. 多阶段勒索技术的发展
      3. 随着安全态势的加强,赎金价格趋于平稳
        4. 勒索软件组织变得更有针对性和更复杂
          5. 勒索软件发展步伐加快