2022年,全球頻發勒索攻擊事件,政府、企業、教育、醫療、金融、航空等領域都成為勒索組織的攻擊目标,以Lapsus$、LockBit為代表的勒索組織在過去的12個月裡,發動了多起轟動全球的勒索攻擊。
國内安全廠商瑞星近日釋出了《2022年中國網絡安全報告》,根據勒索組織的破壞性、威脅性,以及企業的損失程度,評選出2022年十大勒索軟體,并詳細介紹這些勒索軟體的技術手段、攻擊手法及相關勒索事件。
首當其沖的就是Lapsus$,該組織最早出現在2021年末,專門以大型企業為攻擊目标,已經有數家知名企業“慘遭毒手”,最常使用暴破攻擊、網絡釣魚、DDoS攻擊、注入攻擊等手段對企業發起攻擊,在加密重要資料的同時還竊取大量機密檔案以及隐私資訊,并以此敲詐受害企業。
Lapsus$勒索組織攻擊時間軸
2022年受到Lapsus$勒索攻擊的有葡萄牙最大的媒體公司Impresa、英偉達、三星電子、微軟、Uber、美國遊戲公司Rockstar Games等國際知名企業。
在對英偉達的攻擊中,Lapsus$發聲要求英偉達将所有顯示卡的Windows、MacOS以及Linux版本驅動永久開源,如果英偉達不配合,Lapsus$就公開英偉達現有以及之後顯示卡的所有資訊,而後經資料洩露檢測網站HIBP證明,Lapsus$竊取的英偉達7萬多份員工資訊已經被完全洩露。同樣損失慘重的還有三星電子和微軟,這兩家企業的内部系統源代碼均因為勒索攻擊而外洩。
英偉達官方确認員工資訊遭到洩露
在2022年同樣猖狂的還有LockBit勒索組織,其善用RDP弱密碼爆破的方式進行入侵,通過釣魚郵件以及程式漏洞進行攻擊。該組織運用Raas商業模式推廣勒索,并使用StealBit竊密木馬進行資料竊取,建立了屬于自己的資料洩露網站。
LockBit勒索組織攻擊時間軸
在2022年,加拿大、德國軍方的獨家戰機教育訓練供應商Top Aces、富士康墨西哥工廠、數字安全巨頭Entrust、意大利稅務局、洲際酒店集團、國防與安全巨頭泰雷茲集團、德國汽車大陸集團、加拿大魁北克小城Westmount等國家政府及大型企業都遭到了LockBit勒索組織的攻擊。這些受害者均被竊取了大量的資料資料及關鍵資訊,如加拿大Westmount被竊取的敏感資料甚至達到了14TB,嚴重影響了該城鎮的市政服務。
LockBit勒索組織攻擊加拿大Westmount後釋出的通告
Hive勒索組織在2022年也異常活躍,使用RDP弱密碼爆破的方式入侵目标企業,并通過釣魚郵件以及利用程式漏洞進行傳播,目标主要針對政府機構、通信、關鍵制造、資訊技術以及醫療和公共健康等領域。2022年,印度頭部電力企業塔塔電力、法國體育零售商Intersport、美國路易斯安那州的查爾斯湖紀念醫院都成為Hive組織攻擊的受害者。
Hive勒索組織洩露的塔塔電力資訊
近年來,有越來越多的威脅組織在勒索同時,采取檔案竊取的方式來“綁架”企業的隐私檔案,這種“雙重勒索”極大提高了勒索軟體敲詐贖金的成功幾率。不僅如此,一些勒索病毒還參與到地緣性政治與軍事戰争中,未來,技術型企業、醫療機構、政務機構依然是勒索病毒主要攻擊目标。
除了上述介紹的三個勒索組織外,《2022年中國網絡安全報告》中還詳細分析了RansomHouse、BlackCat、Maui、Balck Basta、Conti、Quantum Locker、PLAY這些勒索軟體或組織,完整報告内容可以通路瑞星網站擷取。