花卉网 — 您身边的花草养护与盆景制作专家!关注花草乐让生活,温暖如花。

一文读懂勒索攻击:特征、趋势与挑战

时间:2021-10-13 16:33编辑:admin来源:未知当前位置:主页 > 海外数字货币代理 >

1989年,哈佛大学的学生约瑟夫l波普制造了世界上第一个勒索病毒—AIDS木马。 哈佛高材生把勒索病毒藏在软盘里,分发给国际卫生组织艾滋病大会的参加者。 该威胁病毒记录用户设备重新启动的次数,超过90次后必须加密计算机中的文件,并邮寄189美元以解密对系统的重新访问。 虽然“知名大学生白白邮寄赎金”的标签在今天似乎没有什么危害和专业性,但恐吓病毒对经济社会的攻击在随后的30多年中逐渐变成了耀眼的网络攻击浪潮。

恐吓攻击从恶作剧演化成了专业的组织化网络攻击

勒索攻击又称“赎金木马”,是指网络攻击者通过强制加密目标数据,迫使企业停止核心业务,让受害者支付赎金进行解密。 就像我们把钱放进保险柜里一样,小偷没有撬开保险柜偷钱,而是把放保险柜的房间锁上了。 没有房间钥匙,我们依然拿不到保险箱的钱。 胁迫攻击的发展历史不长,在30多年的发展过程中,主要经历了三个阶段。 1989-2009年是恐吓攻击萌芽期,近20年来恐吓攻击处于起步阶段,恐吓攻击软件数量增长缓慢、攻击力小、危害程度低。 2006年我国首次出现了恐吓攻击软件。 2010年以后,勒索软件进入活跃期,几乎每年都出现变种,其攻击范围不断扩大,攻击手段不断翻新。 2013年以来,要求以比特币形式支付赎金的攻击者不断增加。2014年,针对安卓平台的首个真正意义上的恐吓攻击软件问世,标志着攻击者的注意力开始转移到移动互联网和智能终端上。 恐吓攻击在2015年以后进入高发期,2017年WannaCry恐吓攻击在全球范围内大规模爆发,至少150个国家、30万用户受损,共计造成80亿美元以上的损失。 恐吓攻击至此正式进入大众视野,引起了全世界的关注。

恐吓攻击的典型特征和案例

近年来,威胁攻击席卷全球,几乎所有国家的政府、金融、教育、医疗、制造、交通、能源等行业都受到了影响,可以说互联网的某个地方可能存在威胁攻击。 2021年5月,美国17个州的能源系统受到威胁攻击,美国最大的燃料管道运营商Colonial关闭了约8851公里的运输管道。 犯罪者在短时间内取得100G的数据,锁定相关服务器等设备数据,要求支付75比特币作为赎金(相当于440万美元)。 恐吓攻击已成为未来互联网安全的主要威胁。 从整体上看,恐吓攻击有四个显着特点:

(一)隐蔽性强,危害明显;

恐吓攻击善于利用各种伪装来达到入侵目的,常见的传播手段有垃圾邮件、网络广告、系统漏洞、u盘等。 隐蔽性是恐吓攻击的典型攻击策略。 在门户选择中,攻击者在以代码仓库为感染位置向源代码发起攻击的在线化选择中,宁可放弃很多机会也不愿意在非安全环境下在线化; 编码将高度遵循目标公司的编码方式和命名规则,以绕过复杂的测试、交叉审查、检查等。 此外,攻击者在发起正式攻击之前管理代码仓库,经常间隔数月以上部署最初的恶意软件版本,其潜伏时间的长短再次印证了威胁攻击的高隐蔽性。

调查表明,恐吓攻击事件的一些制造者不仅可以利用尚未发现的网络攻击战略、技术和程序,将后门偷偷嵌入代码中,还可以与被感染的系统进行不被发现的通信。 这些战略、技术和程序隐藏得非常深,难以从感染的网络中完全删除,给攻击活动的详细调查取证和后续清除工作带来巨大挑战。 另外,恐吓攻击一般都有明确的攻击目标和强烈的恐吓目的,恐吓目的从获取金钱转移到窃取商业数据和政治机密,危害性越来越高。

(二)变异快,容易传播

目前市场上活跃的勒索攻击病毒种类繁多,呈现“百花齐放”的局面,各家族的勒索病毒也在不断更新变异。 2016年勒索软件变种数量达到247个,但2015年全年只有29个,其变种数量比去年同期增长了752%。 变体的增加,除了依赖先进的网络技术迅速发展外,还会增强网络攻击者的“反侦查”意识。 许多恐吓软件制作者都知道安全人员要对软件进行“逆向工程”,不断改进恐吓软件的变体以逃避侦查。 例如2017年爆发的WannaCry,在全球蔓延的同时迅速出现了新的变种——WannaCry

2.0、与以前的版本不同,这个变种通过注册域名无法关闭传播,传播速度加快。

(三)攻击路径多样化

近年来,威胁攻击逐渐从被动攻击变为主动攻击。 以工业控制系统为例,由于没有考虑对大量异构设备和外部网络的接入而设计,随着开放性的日益提高,设备普遍存在的高危漏洞提供了抵御威胁攻击的机会,成功入侵后,数十亿台设备的随着远程监控和远程操控迅速普及,生产大量数据,网络攻击者更容易利用系统漏洞发起远程攻击,从而达到窃取数据、中断生产的目的。 为了绕过设置在外部的防火墙等安全设施,许多恐吓攻击正在企业内部进行引导

上一篇:简单理解NFT:从生成艺术的角度

下一篇:DappRadar:边玩边赚推动多链发展,GameFi将是下一个大浪潮

养花知识本月排行

养花知识精选

养花知识推荐