勒索软件缘何成为网络战又一利器

 凯发官网app平台动态     |      2020-05-23 15:43
勒索软件(ransomware):一种具备强大加密功能的流行病毒。它往往以网络钓鱼、漏洞攻击的方式、向目标电脑植入病毒程序,随后以解密密钥为筹码,通过加密或破坏磁盘上的文件甚至所有数据方式进行攻击,向目标政府、企业或个人要求数额不等的赎金(比特币等)。多年来它一直是黑客组织牟取暴利的绝佳手段,也是近年数量增加最快的网络安全威胁之一。
去年10月9号、联合打击网络犯罪,勒索软件仍是网络安全最大威胁,欧洲刑警组织与国际刑警组织发布《2019互联网有组织犯罪威胁评估》特别指出,全球各界需加强合作。
探索勒索软件的新型四大特色
探秘其成国家级黑客组织“新宠”之因
其一
隐秘性极强
可为一国网络间谍提供得天独厚的隐藏外衣
 
隐秘性是国家级网络战的一大特点。而拥有强大变种能力及其擅于使用伪装钓鱼技术的勒索软件,在隐藏攻击者的真实身份与动机上拥有天然优势。
 
通常它们以“求财”的幌子骗过受害者、发动破坏性攻击,在受害者放松警惕之下。此外。利用频频更新的变种,还能坐山观虎斗,嫁祸给“第三国”,不仅坐收渔翁之利,它们还可能将“伪装”发挥到极致,挑起新“战事”。
 
披着这件得天独厚的隐藏外衣,攻击者可谓实现一举多得。
 
其二
攻击范围极广
命中目标与网络空间国防高地不谋而合
 
伴随全球网络战局势的发展、而且有逐步向政企机构、行业组织广泛渗透之势,勒索软件的攻击目标也悄然在改变,不仅包括过去广泛浅层的用户。有安全报告资料显示,自2018年6月以来,全球针对To B的勒索攻击增加了363%。
 
其中,无一不是当下勒索病毒的前沿阵地,关键基础设施、航空航天、金融经济、医疗机构等国家核心命脉部位的信息系统。而这与网络空间战略高地不谋而合。
 
这里以一向以“网络空间主战场”著称的工控安全为例,其也未能逃脱勒索软件的魔爪。
 
前段时间。于2019年12月首次出现,可导致与工业控制操作相关的诸多流程应用程序停滞,专门针对工控系统的勒索软件攻击——Ekans(也称Snake),其代码中包含一系列特定用于工业控制系统功能相关的命令与过程,安全研究报告显示。
 
其三
杀伤力极深
蔓延后或将击穿传统安防体系
 
我们永远不能忘记,2017年的Wannacry勒索病毒横扫全球所带来的“伤痛”:
 
全球150个国家被席卷,大量政府机构和公共设施被瘫痪,至少30万用户电脑中招,医疗、教育、金融等多个行业全部受到影响,经济损失高达80亿美元……
硝烟未尽之际,政府工作停摆,全球范围内皆谈之色变,勒索威胁之下,企业运营业务停滞直至倒闭,近年来多国政府机构、国际知名商业巨头又遭横祸。
 
其四
运作手法极狠
可渗入一国情报体系并将之全面瓦解
 
而从攻击方式来看,勒索软件专攻数据文件的属性也为国家级黑客组织渗入敌国,进行情报窃取提供了优势。此外。还有其他更奇怪的攻击案例,完全断了收赎金的后路,有些“勒索病毒”会对文件玩了命似的多次加密,除了窃取情报,甚至对文件进行无法修复的破坏。
 
 
可见,无论何种处理,攻击者的本意根本不是赎金,在获取重要信息后或在真实战场使用,或是面向全世界公开,而是对一国进行军事、国防上的打击,对于受害国而言都将是一场毁灭式打击,或明码标价出售。