卡巴斯基發現針對企業實施勒索軟體的網路犯罪組織

卡巴斯基

實驗室的研究人員發現一個最新的同時也是驚人的趨勢：越來越多的網路罪犯

開始

將注意力從對

個人

用戶攻擊轉向對企業實施針對性的勒索軟體攻擊。我們

發現

至少有八個網路犯罪組織參與到

加密

勒索軟體的開發和傳播。

這類

攻擊主要的攻擊目標是全球範圍內的金融機構和組織。卡巴斯基

實驗室

的專家曾遇到網路罪犯勒索金額超過

50萬

美元的案例。

這八個網路被確認的網路犯罪組織包括對全球金融組實施攻擊的PetrWrap以及臭名昭著的Mamba攻擊組織，還包括針對企業用戶實施攻擊的六個未被命名的網路犯罪組織。值得注意的是，這六個組織最早主要針對個人使用者進行攻擊，並且使用了聯盟計畫模式。現在，他們重新將經理放在了對企業網路實施攻擊上面。根據卡巴斯基實驗室研究，出現這一趨勢的理由很明顯，因為網路罪犯考慮到，同針對個人用戶進行攻擊相比，針對企業實施勒索軟體攻擊能夠獲取更多利潤。一旦成功對企業實施勒索軟體攻擊，很容易就可以讓企業的業務中斷數小時或數天，所以被攻擊的企業主很可能會支付贖金。

整體來看，這些攻擊組織所使用的策略、技巧和攻擊步驟都很相似。他們利用包含漏洞的伺服器或魚叉式釣魚攻擊郵件，部署惡意軟體，感染受攻擊組織的網路。之後，他們會在受害者的網路中確立持久的感染，查找有價值的網路資源進行加密，最後索要贖金以解密資料。除了這個共性外，有些攻擊組織還有自身的特徵。

例如，Mamba攻擊組織使用自己的基於開源軟體DiskCryptor的加密惡意軟體。一旦攻擊者在網路中站穩腳跟，他們會使用合法的Windows遠端控制工具安裝加密惡意軟體。這種做法很難引起被攻擊組織的安全人員的懷疑。卡巴斯基實驗室的研究人員遇到過一次案例，網路罪犯的贖金價格為1比特幣（2017年3月末，約合1,000美元）/每臺端點。

在PetrWrap實施的勒索軟體攻擊中，他們也使用了獨特的工具。這個攻擊組織主要針對擁有大量網路節點的企業進行攻擊。網路罪犯會為每次攻擊都仔細挑選目標，攻擊可以持續很長時間：例如，PetrWrap曾經在一個網路內潛伏了超過6個月。

卡巴斯基實驗室反勒索軟體高級安全研究員Anton Ivanov說：“我們應該意識到，針對企業的針對性勒索軟體攻擊的正在興起，將會給受攻擊企業造成嚴重的經濟損失。勒索軟體攻擊者開始嘗試新的以及獲利更多的受害者，這一趨勢非常令人擔憂。外面還有很多會成為潛在的勒索軟體攻擊目標的企業，將可能導致更為嚴重的災難性後果。”

為了

保護企業和

組織

抵禦這類攻擊，卡巴斯基實驗室

安全

專家建議企業採取以下措施：

· 正確和及時備份資料，這樣即使遭遇資料丟失事故，也可以利用備份恢復原始檔。

· 使用基於行為檢測技術的安全解決方案。這些技術能夠通過監控軟體在系統上的行為，攔截惡意軟體，包括勒索軟體。該技術還可以檢測最新的和未知的勒索軟體樣本。

· 訪問“拒絕勒索軟體”網站。該網站源自一項全球聯合專案，目標是説明勒索軟體受害者找回自己被加密的資料，並且無需向網路罪犯支付贖金。

· 審計安裝的軟體，範圍不僅限於端點，還包括網路中所有的節點和伺服器。另外，要及時更新軟體。

· 對控制網路進行安全評估（既安全審計、滲透測試和缺口分析），發現和消除所有安全性漏洞。如果外部供應商和協力廠商安全性原則可以直接存取控制網路，還需要對他們進行評估。

· 請求和獲取外部情報：來自知名供應商的情報能夠説明企業和組織預測未來的攻擊情況。

· 對員工進行培旭，尤其需要注意提升操作和工程人員的安全意識，確保他們瞭解最新的威脅和攻擊資訊。