您的位置:Pacific Online

著名黑客组织通过暗网称有了攻击美国的新目标

作者:admin
来源:未知
日期:2021-06-06 12:26:05
阅读:


A主要输气管道. 几十个政府机构. 佛罗里达的一个城市供水. 现在,其中一个世界顶级肉类生产商 .

在过去的几个月里,网络攻击急剧增加,经常破坏我们日常生活中至关重要的产品和服务。其中许多攻击都使用了 勒索软件,一套让黑客进入计算机系统并破坏或锁定计算机系统直到他们得到报酬的工具。

勒索软件并不新鲜。但是,黑客瞄准关键基础设施和实体商业运营的趋势越来越明显,这使得这些攻击对坏人更有利可图,对受害者更具破坏性。而且随着大流行期间远程工作的增加,已经暴露出一些严重的漏洞,只会使这种攻击更容易进行。

美国司法部四月成立了勒索软件特别小组,之后申报2020年是勒索相关网络攻击的“有史以来最糟糕的一年”。这个问题似乎只会变得更糟:据统计,2021年上半年勒索软件攻击与去年年初相比已经增加了102%报告来自网络安全公司Check Point Software。这甚至不包括最近发生的事件,包括公告星期三,玛莎葡萄园、科德角和南塔基特的一家渡轮运营商说,它遭到勒索软件的袭击。

美国新闻网(CN)首先报道:在受到高度关注的网络攻击之后,白宫敦促企业更认真地对待勒索软件美国政府目前正加紧努力应对勒索软件的威胁,但专家警告说,如果没有私营部门的大力合作和投资,这些攻击很可能会一直存在。

目标越大,回报越高

许多人认为网络攻击就是这样的:黑客试图在网上窃取敏感数据或金钱。但是现在黑客们发现了一个重要的赚钱的目标是物理基础设施。
这些攻击有可能引发人们生活的混乱,导致产品短缺、价格上涨等,破坏程度越大,企业为缓解这种局面付出代价的可能性就越大。

Gartner负责安全和风险管理的副总裁分析师Katell Thielemann说:“如果你是勒索软件的参与者,你的目标就是尽可能地让这些公司付出代价。”这不仅仅是网络安全,现在是一个网络物理事件,实际的,物理世界的进程被停止。当你可以将目标锁定在这些环境中的公司时,很明显,这是他们最痛苦的地方,因为这是他们赚钱的地方。”

美国官员称,最近发生的多起勒索软件攻击都源自俄罗斯。星期三,联邦调查局认为肉品生产商JBS遇袭以俄罗斯为基地的网络犯罪组织REvil试图勒索苹果供应商广达电脑今年早些时候。REvil类似于 黑暗面美国官员表示,该组织是勒索软件攻击的幕后黑手,上月勒索软件关闭了殖民地输油管道。

专家说,REvil和DarkSide都经营着本质上是“勒索软件即服务”的业务,通常雇佣大量员工来创建工具,帮助他人执行勒索软件攻击,并从中分得一部分利润。在某些情况下,他们也进行自己的攻击。网络安全专家说,俄罗斯执法部门通常会让这些组织在本国境内活动,如果他们的目标在其他地方,因为他们把钱带进了俄罗斯。

JBS没有透露是否向袭击者支付了赎金,但Colonial Pipeline的CEO说承认支付440万美元以赎金来恢复它的行动。专家们通常建议不要支付赎金,以避免为实施赎金的犯罪集团提供资金,但公司有时几乎没有选择重新开始运作。

拜登将在日内瓦与普京讨论最近针对肉类生产商的网络攻击

潜在目标的清单很长。美国政府网络安全与基础设施局(CISA)将16个不同行业列为关键基础设施部门,包括能源、医疗保健、金融服务、水、交通、食品和农业,其中的妥协可能会对美国经济和安全产生“削弱作用”。但专家们说,这些基础设施大部分都在老化,其网络防御系统并没有跟上坏人的发展。

更糟糕的是,Check Point的工程主管马克•奥斯特罗夫斯基(Mark Ostrowski)表示,这些行业的许多公司在历史上并不认为自己是科技公司,这意味着他们的系统可能不那么复杂,更容易妥协。

“所以医院,他们的业务就是救人;肉禽是生产商品和服务的;“管道将创造天然气交换或石油交换,”他说这些特定行业也可能成为攻击目标,因为它们可能在(软件)修补方面落后,也许他们的网络程序并不是它所需要的那样。”

近年来,这一点越来越真实。随着技术的发展,越来越多的物理基础设施被嵌入连接设备中,这些设备将其与公司更大的网络连接起来。例如,即使黑客通过电子邮件系统进入一家公司的网络,他们也有机会对其生产设施或其他业务领域的机器造成严重破坏。

Thielemann说:“世界正变得越来越紧密”,我们应该预计这些行业的风险“会成倍增加”。大流行使情况变得更糟勒索软件在大流行期间激增并非巧合。

健康危机是一场完美的风暴,数以百万计的人几乎一夜之间就转移到远程工作,其中包括可能接触到关键基础设施系统的工人,以及可以部署的勒索软件只需单击电子邮件中的链接即可 .

奥巴马政府前网络安全专员、新书《网络危机》(Cyber Crisis)作者埃里克·科尔(Eric Cole)说:“关键基础设施的设计总是将控制系统与企业网络和互联网隔离开来。”

“这些系统最初是为了实现自动化,并因大流行而加速,现在这些系统已连接到互联网。。。已知的漏洞使他们很容易成为攻击目标,”科尔补充道。

玛莎的葡萄园渡轮被勒索软件袭击中断

由于黑客通过攻击关键服务来寻求获利的机会,这种流行病也提高了某些目标。

尤其是,医院系统和其他医疗机构经常受到攻击,即使他们在努力应对Covid-19的菌株时,也很少有时间作出反应和更新防御措施。安CISA分析在2020年3月至11月期间,调查显示49%的医疗保健提供商拥有“危险的端口和服务”,其中58%使用的软件版本易受攻击。

网络安全公司Emsisoft今年1月发表的一份分析报告显示多达560家医疗机构去年被勒索软件袭击。该公司说,1500多所学校和113个政府机构也受到了影响。

针对医疗设施的目标似乎早于大流行——Emsisoft的研究显示,在2019年,764家医疗服务提供商遭受勒索软件攻击,但该公司跟踪的总体攻击在2020年有所上升。

需要做什么

公司、组织和机构现在需要尽快工作,填补其系统中潜在的漏洞,更新软件,并确保其最关键的功能与网络攻击充分隔离。

上个月乔·拜登总统签署行政命令要求为政府工作的公司改进其网络安全实践——规定国会可以扩大到支持美国经济基础设施和其他关键杠杆的其他私营公司。星期三,在JBS和渡轮袭击事件之后,白宫新闻秘书Jen Psaki说美国政府还“建立一个国际联盟,以追究窝藏勒索者的国家的责任。”

星期四,白宫发表公开信敦促企业以更大的紧迫性对待勒索软件攻击的威胁,称“将勒索软件视为对其核心业务运营的威胁,而不是简单的数据被盗风险”的公司将更有效地作出反应和恢复“每一家公司都需要加强这一点,并采取预防措施,因为这些攻击是武器级的。奥斯特洛夫斯基说:“他们不仅仅是偶然的袭击。

科尔说,对公司来说,最简单的解决办法是将最重要的基础设施功能与网络隔离,并使任何在线系统都能更新软件补丁。

通缉:数百万网络安全专家。薪水:随便你

奥斯特罗夫斯基说,虽然系统级升级或大修有时是必要的,但风险往往归结于个人行为。大多数勒索软件是通过网络钓鱼攻击传播的,用户被诱骗点击一封电子邮件上的链接,让黑客可以广泛地访问他们的系统。

“其实很简单。“作为一个网络安全社区,我们已经努力解决电子邮件问题几十年,”他说这是解决和防止网络钓鱼攻击的首要问题,这将导致反勒索软件技术的出现。”

在许多情况下,医疗保健、食品或能源领域的公司几乎没有(如果有的话)具备帮助减轻网络风险所需的技术背景或专门技能的高管或董事会成员,这也是需要改变当坏人变得越来越老练。奥斯特罗夫斯基说:“我认为工业界预计这些袭击的数量会继续增加。”如果说有什么区别的话,那就是我们的供应链有多重要。”
相关阅读
手机扫一扫,沟通更方便