4
迅速缴械为哪般?
面对巨额勒索,美国财政部外国资产控制办公室曾发布咨文,警告组织不要向勒索软件支付赎金,并声称此举存在违反政府对网络犯罪集团或国家黑客施加的经济制裁的法律风险。
此举虽然在一定程度上有可能截断黑客的财路,但同时也使被攻击的企业处境更加艰难,大部分企业、政府等还是会乖乖交付赎金。
因为,不少遭到勒索软件攻击的受害者在支付赎金后就被恢复了数据。这个比例在2018年只有49%,到2020年时已增长到了67%。
与此同时,支付巨额赎金刺激了勒索软件的发展。企业、政府明知如此,为何还要支付?
原因很简单,“伤不起”。
对于一些受害者而言,攻击者窃取了知识产权,就等同抓住了他们的“命门”。
2017年“Wanna Cry”席卷全球后,网络犯罪分子才意识到企业网络的脆弱性。企业在知识产权开发上投入了大量资金,这些通常是企业最有价值的资产,如果数据被窃取出售给竞争对手或者公开泄露,对于企业竞争优势和声誉的打击往往是灾难性的,甚至会导致企业倒闭。
高校的学术数据更是核心资产。
新冠肺炎疫情迫使高等教育开始大规模变革,2020年全球针对大学的勒索软件攻击同比增长了一倍。2020年6月4日,Netwalker勒索软件团伙声称已成功攻击了加利福尼亚大学旧金山分校(UCSF),窃取了未加密的数据并对计算机进行加密。这所专注于健康科学领域的院校的医学研究成果成了“肉票”。
最终,学校称由于学术资料很重要,支付了部分赎金,约114万美元。
对于另一些受害者而言,时间就是金钱。
勒索软件更具针对性了,着重攻击那些可获得“最高投资回报”的行业,比如公共部门、医院及制造业。以制造业为例,这个行业中修复及重新配置设备是出了名的困难,这是因为大部分此类设备必须持续运行,才能保证制造流程的顺利运转。
这些企业的生产线一旦遭受攻击停工,供应链就会断掉,导致产品线整个停产,最终利润减少,股票价格下跌,甚至政治声誉毁坏。
还有一些受害者,付出的代价可能是生命。
佐治亚理工学院的网络安全研究专家披露了一款专门针对工业控制系统的恶意软件。这款勒索软件可以轻而易举地“拿下”我们日常生活所必需的一些关键基础设施。
研究团队作出了模型演示,当某个工业控制系统被攻击者恶意关闭之后,如果有关部门拒绝支付赎金,攻击者就可以威胁在城市供水系统中添加过量的氯,这将会给整个城市居民的人身安全带来危险。
对于医院来说,勒索软件的负面影响将会直接影响病人的安危。
还有一些趋势令人细思极恐,有研究表明,在未来国际网络空间战场上,攻击者对勒索软件的利用将不再局限于经济牟利,而更多转向纯粹的国家级破坏活动。
“通过对现有勒索软件的修改,对其破坏性影响,以及其攻击目标和时间规范的结合,可为进行国家级破坏行动提供行之有效的蓝图。”