勒索軟件的演變:從黑客興趣發展成為贖金高達數十億美元的攻擊

撰文: Srinivasan C.R.,  Tata Communications

 

近幾個月來,全球範圍內發生一系列引人關注的網絡攻擊事件,勒索軟件一時間成為全球的熱議話題。似乎沒有機構能夠免受持續且有組織的網絡犯罪團體的攻擊,他們往往使用勒索軟件作為主要的犯罪工具。最令人擔憂的攻擊是對國家基礎設施的攻擊。例如,在WannaCry攻擊期間,英國的國民保健署(NHS)受到嚴重影響,每台電腦需要支付300美元或600美元才能恢復運作。是次破壞導致英國的醫院和外科手術出現嚴重延誤。
如今,勒索軟件成為最受歡迎的惡意軟件之一,但情況並非一直如此。像任何病毒一樣,能夠適應周邊環境並隨之演變的惡意軟件威脅更大。隨著世界的連接性增強,數碼經濟進一步發展,我們面臨的網絡攻擊威脅越來越大,而勒索軟件成為現代網絡罪犯進行網絡攻擊的首選工具。
從網絡破壞到網絡犯罪
勒索軟件最早可追溯至1989年,當時毫無防備的被攻擊對像感染「AIDS Trojan」病毒,這種病毒透過正常的郵件利用向被攻擊對像發送的軟盤進行傳播。儘管當時還無法應對這樣的攻擊,但由於當時使用個人電腦的用戶少,互聯網發展還處於初期階段,因此病毒難以擴散。除此之外,機密技術在當時仍有局限。
儘管如此,勒索軟件在上世紀90年代和20世紀初也並不是一種受歡迎的惡意軟件,它的主要目的是透過網絡惡作劇和故意破壞吸引注意、博取名氣,黑客使用圖像對用戶進行攻擊。這些圖像有時很有趣,也很有創意,以至於部分圖像被永久存放在一個「Malware Museum」的網站,你可以與過去的病毒進行互動,當然其中的惡意成分已經被刪除。
如今,大多數人和機構聽聞成功的攻擊是當網絡罪犯開始要求支付比特幣。不幸的是,由於出現幾乎不可能追踪的加密貨幣,勒索軟件在全新數碼經濟時代更加肆虐。現代形式的勒索軟件最早出現在2006年,以Cryzip的形式。但是,直到2013年才出現CryptoLocker和CryptoWall等典型的現代勒索軟件,僅僅是在比特幣作為開源軟件發佈後的四年。這些病毒透過簡單的附件傳播,避開通常的預防技術,從而迅速找到並加密被攻擊對像的數據。接下來選擇很簡單:要麼支付贖金要麼丟失數據。
價值數百萬美元產業的出現
獲利成為勒索軟件與傳統病毒模式的關鍵區分因素。CryptoLocker和CryptoWall成為全新一代網絡犯罪的模仿對像。你只需要看看部分數據就能明白為何勒索軟件攻擊會發展得如此之快。安全專家估計僅僅在2016年與勒索軟件網絡犯罪相關的數10億美元贖金存入比特幣錢包。這使勒索軟件網絡犯罪成為一項非常有利可圖的業務,這亦是現在網絡罪犯不再滿足於個人攻擊對像,轉而尋求政府、公用事業行業和大型公司等更有價值的目標的原因。這也是最近發生的WannaCry 和Petya全球網絡攻擊的目標,入侵大型公司和國家基礎設施,因為他們擁有更多預算,能夠支付更多贖金。
前景似乎一片黯淡,但總有一線希望。隨著網絡攻擊的發展,為應對這一挑戰,網絡安全亦不斷加強。例如,一名安全專家使用「kill switch」域名阻止WannaCry的傳播。越來越多的機構意識到網絡攻擊的破壞性,從而加大對預防性技術的投資。勒索軟件和其他病毒將會繼續發展。
各機構和企業如果想它們的系統和聲譽受到威脅,決不能等到被攻擊後才開始投資安全系統。保護企業免受勒索軟件的威脅意味著需要即時行動及配備可擴展的先進防毒技術,對抗這個不斷發展且絲毫沒有放緩跡像的複雜威脅。

 



Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:勒索軟件的演變:從黑客興趣發展成為贖金高達數十億美元的攻擊;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋