具有广泛破坏性的大规模黑客攻击正在激增。
网络安全公司Crowdstrike Holdings Inc.的数据显示,在经历了2022年的平静之后,针对大公司、银行、医院或政府机构等高价值目标的勒索软件攻击在今年出现了“大幅上升”,截至11月底增长了51%。该公司表示,去年此类攻击较前一年有所减少。
而且这些漏洞给受害者造成了更多的损失。根据区块链分析公司Chainalysis Inc.的数据,到9月份,向以系统为“人质”的黑客支付的赎金增加了近一半,总计近5亿美元。
网络安全公司帕洛阿尔托网络公司的CEO尼克什·阿罗拉说:“网络活动处于历史最高水平。”在最近与投资者的电话会议上,阿罗拉特别指出,勒索软件攻击的频率和严重程度都在增加。“坏人在更短的时间内造成了破坏,”他说。
就在过去的几个月里,黑客使澳大利亚一些最大港口的航运陷入瘫痪,对拉斯维加斯赌场造成严重破坏,导致高乐氏公司消毒湿巾和垃圾袋短缺,并扰乱了一些国债市场交易的出清。
法国电信服务提供商Orange SA旗下网络安全部门Orange Cyberdefense上个月发布的一份报告显示,2023年前三个季度网络勒索(包括勒索软件)的受害者数量已经比去年全年高出33%。报告称,在已知的约2900名新受害者中,大多数集中在美国、英国和加拿大,印度、太平洋岛屿和非洲的人数也在增加。今年是奥兰治县有记录以来受害人数最多的一年。
在去年采取了一些措施减缓了勒索软件攻击之后,攻击活动的激增更加引人注目。
这些备受瞩目的数据泄露事件反映出,现在发起攻击很容易,而且可以从中赚取巨额利润。潜在受害者几乎无穷无尽的供应助长了犯罪活动的增加,其目的是不分青红皂白地利用尽可能多的目标。专家表示,黑客成功获得报酬的几率与他们对受害者计算机系统造成的破坏程度成正比。
这个问题很难被执法部门控制。其中一个原因是,许多受害者不顾一切地想要恢复他们的数据或使其远离暗网,或两者兼而有之,最终支付了勒索费用,这助长了进一步的攻击。另一个原因是该行业的规模和全球性质,因为许多黑客都在为他们提供安全避风港的国家或地区。
勒索软件事件响应公司Coveware的首席执行官比尔·西格尔(Bill Siegel)表示,意识的增强促使许多组织投资于备份基础设施,这些基础设施可以在紧急情况和网络事件响应培训中激活,从而使他们能够与黑客谈判更低的付款或完全避免付款。
西格尔说,今年支付给网络勒索者的总金额实际上下降了20%。然而,当受害者支付时,平均金额正在增加,根据Coveware的数据,今年第三季度达到了85.1万美元。