信息安全專(zhuān)家:威脅形勢60年來(lái)最糟糕
發(fā)布時(shí)間:2021-07-06 23:14
來(lái)源:TechTarget中國
閱讀:0
作者:TechTarget中國
欄目: 網(wǎng)絡(luò )安全
在上周四的RSA主題演講中�,兩名信息安全專(zhuān)家透露���,與民族國家攻擊活動(dòng)相比����,現在勒索軟件對全球安全構成更大威脅�����。
Silverado Policy Accelerator公司董事長(cháng)Dmitri Alperovitch和FireEye公司執行副總裁兼全球情報主管Sandra Joyce主持了有關(guān)當前全球威脅形勢的討論��,在他們的討論中���,勒索軟件攻擊居首位����。他們說(shuō)�,盡管民族國家團體利用全球疫情或攻擊關(guān)鍵基礎設施引起人們恐慌�����,并且DNS劫持的新趨勢卷土重來(lái)�����,但他們表示勒索軟件正在影響每個(gè)人����。在過(guò)去幾年中����,隨著(zhù)勒索軟件團伙轉向勒索和雙重勒索策略�,這些風(fēng)險不斷提高��。在主題演講中�,Alperovitch和Joyce透露�����,勒索軟件的下一步發(fā)展可能更加危險���。
Alperovitch說(shuō)�,總體而言��,威脅環(huán)境正在變得前所未有的糟糕-不僅從技術(shù)角度來(lái)看���,而且從地緣政治角度來(lái)看也是如此�����。他在會(huì )上說(shuō):“我們面對的對手包括-俄羅斯�����、伊朗和朝鮮等-從西方的角度來(lái)看����,我們的關(guān)系是過(guò)去至少60年以來(lái)最糟糕的����?!?/p>
信息安全專(zhuān)家談到導致威脅形勢變嚴峻的多種原因�����,其中大部分與戰術(shù)和技術(shù)的簡(jiǎn)單演變有關(guān)����。Joyce將網(wǎng)絡(luò )稱(chēng)為“國家力量的工具”���,民族國家和攻擊者試圖通過(guò)發(fā)展其方法和策略來(lái)發(fā)起攻擊��,并且�����,他們這樣做的時(shí)候不必擔心會(huì )受到報應�����。
當前�����,勒索軟件運營(yíng)商會(huì )對系統進(jìn)行加密��,然后要求支付贖金以解鎖計算機�。勒索軟件團伙背后的操作者經(jīng)營(yíng)著(zhù)面向公眾的數據泄漏網(wǎng)站�����,如果未支付贖金���,他們就會(huì )在該網(wǎng)站上發(fā)布數據�。Maze團伙中很喜歡采取這種做法�,雖然他們已經(jīng)“退休”��,但這種方法仍在繼續�。根據Joyce的說(shuō)法�,攻擊者可能會(huì )跳過(guò)勒索軟件����,而直接進(jìn)行數據盜竊和暴露威脅���。他們會(huì )致電競爭對手和客戶(hù)����,以繼續利用敲詐勒索的可恥之處���,這使企業(yè)處于非常艱難的境地��。滿(mǎn)足贖金要求會(huì )帶來(lái)風(fēng)險��,例如向違反制裁法的外國資產(chǎn)控制辦公室(OFAC)國家付款��。
不僅勒索在增加�����,而且贖金的需求也在飛速增長(cháng)�。Joyce提到她最近看到的勒索金額是5000萬(wàn)美元����,而幾年前��,還只是幾百個(gè)比特幣��,而當時(shí)比特幣的價(jià)值比現在低得多��。本月早些時(shí)候�����,勒索軟件團伙REvil或Sodinokibi針對PC制造商Acer提出了鎖要求����。
Joyce在會(huì )上說(shuō):“我們已經(jīng)看到1000萬(wàn)美元�����、2000萬(wàn)美元���、3000萬(wàn)美元���。這簡(jiǎn)直是一發(fā)不可收拾�����?��!?/p>
Alperovitch稱(chēng)勒索軟件幾乎是整個(gè)勒索業(yè)務(wù)的副業(yè)����。而從攻擊者所在的國家尋求援助似乎是不可能的���。Joyce說(shuō):“受到攻擊的這些企業(yè)很艱難�,執法部門(mén)無(wú)法觸碰位于其他國家的攻擊者���,那些政府也對此視而不見(jiàn)����?��!?/p>
Alperovitch補充說(shuō)�,大多數開(kāi)發(fā)惡意軟件的攻擊者都在俄羅斯�����,或者說(shuō)俄語(yǔ)��。他說(shuō):“他們很多都被隱藏�����,甚至在某些情況下甚至由SVR協(xié)助��?�!?/p>
Alperovitch表示�����,盡管俄羅斯和伊朗等國家變得更具侵略性��,但在美國面對的最主要的民族國家攻擊者中���,朝鮮是最具創(chuàng )新力的國家之一����。朝鮮網(wǎng)絡(luò )罪犯的技術(shù)已經(jīng)達到了令人難以置信的復雜水平����,其中很多都是本地制造��。此外����,Joyce說(shuō)����,它是最早通過(guò)網(wǎng)絡(luò )犯罪為政府提供資金的民族國家之一����。Joyce說(shuō):“有一次���,他們同時(shí)瞄準16家不同的金融機構��?�!?/p>
朝鮮還是供應鏈黑客的先驅?zhuān)@是最近威脅形勢中最令人擔憂(yōu)的風(fēng)險之一���。Alperovitch說(shuō)��,他們已經(jīng)瞄準AV供應商和加密貨幣軟件來(lái)安裝后門(mén)程序�����。
在2020年����,另一個(gè)民族國家的活動(dòng)也使這兩位信息安全專(zhuān)家感到驚訝:伊朗�����。特別值得注意的是�����,伊朗冒充最右翼的組織“驕傲男孩”發(fā)送令人生畏的電子郵件����。她說(shuō):“這讓我們很驚訝���,因為大家都在專(zhuān)注于俄羅斯�����。但是�,我們看到的真正演變是信息操作����?����!?/p>
Joyce說(shuō)���,這些威脅攻擊者不害怕后果��,或者不嘗試傳達消息����,或者兩者兼而有之����。我認為這就是正在發(fā)生的事情�����?���!?/p>
他們大膽的攻擊戰術(shù)正在遍及各個(gè)領(lǐng)域�。根據Alperovitch的說(shuō)法���,安全行業(yè)已成為每個(gè)攻擊者的首要目標�����。Joyce說(shuō)��,安全研究人員現在已成為個(gè)人目標�����,因為他們是“獲取大量重要信息的捷徑”��。但是����,與目標企業(yè)相比�����,安全研究人員可能并沒(méi)有總是做好準備充足并且所采取的措施很少��。
他說(shuō):“讓我們面對現實(shí)吧:我們這個(gè)行業(yè)存在的問(wèn)題是����,那些本應該部署更好的安全性并且知道更多的人并沒(méi)有在做需要做的事情��?����!?/p>
