在过去的10个月中

140个地方政府、警察局、医院

被勒索软件攻击


从单独的黑客到政府资助的黑客组织,勒索软件正在成为网络犯罪中更常用的工具,攻击可以在世界任何地方进行。

图片来源:CIO


这些勒索软件以邮件传播,当人们打开邮件并点击其中的链接时,便被黑客入侵。


学校、医院、市政府的电脑系统均因收到勒索软件而被锁定。唯有向攻击者支付一定数量的比特币才能重新进入电脑系统。即使如此,也无法保证不会再次成为黑客的目标。


这便是勒索软件的世界,这种恶意软件正在崛起。黑客使用勒索软件感染计算机或网络,加密文件和数据。

图片来源:Nextgov


据网络安全公司Recorded Future的统计,仅在今年就有140起关于州和地方政府及医疗行业遭受勒索软件攻击的报告。Recorded Future自2013年以来一直跟踪黑客对地方政府的攻击,并自2016年以来一直跟踪黑客对医疗行业的攻击。


勒索软件通常攻击学校、地方政府、以及医院。最近受到勒索软件袭击的是阿拉巴马州的一家医院网络。由于勒索软件的攻击,该医院不得不停止接受新患者。

图片来源:threatpost


去年,Recorded Future记录了85次勒索软件攻击,今年增长将近65%,平均每周都会有近三次的攻击。这些仅限于报告了的攻击事件,许多组织在受到攻击后会选择不报告,以免造成不必要的后果。这也就意味着遭受勒索软件袭击的总数并不明确。


Recorded Future高级解决方案架构师艾伦·利斯卡(Allan Liska)告诉CNN:“毫无疑问,今年政府部门遭受攻击次数上千。根据大多数安全公司估计,2019年遭受攻击的次数将会是最高的。”

图片来源:Alabama Political Reporter


勒索软件运行方式


勒索软件最常见的传播方法是通过网络钓鱼。攻击者向受害人发送一份看似正常的电子邮件,但邮件中附有恶意链接或受感染的文件。一旦文件被下载,恶意软件便会感染系统并加密计算机上的文件,从而限制用户的使用;并会将病毒传播到公司的网络并感染其他计算机。


随后,黑客会向受害人勒索金钱作为解开文件的赎金。这个过程中,通常以比特币或某种虚拟货币付款,以保证身份隐秘。

图片来源:Security Magazine


这些攻击的后果非常严重,会破坏整个基础设施。有时会阻止医生访问重要的患者病历、或使警察无法得到紧急呼叫的资源。


利斯卡表示,“勒索软件是一个持续增长的问题。对于有经验/新的网络犯罪分子而言,这也是一个巨大的赚钱机会。这意味着坏人正在投入大量的资源来开发新的方法传播勒索软件。”


整个城市都可以成为目标


在今年早些时候的一次攻击中,巴尔的摩市遭到袭击,黑客要求该市支付约76,000美元。市长伯纳德·C·扬(Bernard C. Young)拒绝向黑客支付赎金,导致该市花费数百万美元来应对袭击。


巴尔的摩市议员Isaac Schleifer在一次城市预算会议上分享了这个信息,并表示勒索软件的攻击在早期的影响估计为1820万美元。该市的信息技术办公室已经在恢复工作上花费了近460万美元,预计到今年年底还将花费540万美元。该市预计潜在的收入损失(或延迟)总计820万美元。

图片来源:BBC


据利斯卡的说法,今年已知的最大勒索软件攻击支出是佛罗里达州的里维埃拉市(Riviera Beach)。官方批准向黑客支付60万美元比特币。


每个人都应该保持警惕


FBI的互联网犯罪投诉中心报告显示,2018年有1,493名受害者,损失估计为3,621,857美元。尽管受害者人数从2016年的2,673名的峰值下降,但损失却在增加。


信息来源:CNN