近日,亚信安全《亚信安全2022年度安全威胁回顾及预测》报告正式发布。报告基于亚信安全网络威胁研究中心,全年拦截的恶意样本以及威胁情报中心的病毒库资源,进行了病毒数据分析、攻击方式比对,以及重点威胁事件回溯等,对于网络安全的整体态势进行了总结与研判。
《报告》显示,2022年亚信安全共拦截恶意样本3亿多个,平均每天拦截的恶意样本数量近82万。从样本检测类型看,EXPL(漏洞利用)以66%的比重居于首位,且数量在2022年大幅增加。利用系统漏洞或者应用软件漏洞一直是黑客最常用的攻击方式之一,在APT攻击,尤其是勒索病毒的投递中最为常见。
基于对2022年整体攻击态势分析,《报告》指出勒索依然是当今全球最为严重的网络威胁之一。2022年,亚信安全共拦截勒索病毒47,717次,拦截勒索攻击达900余次。对于国内而言,勒索攻击在2022年尤为突出,尤其是双重勒索的兴起,让勒索病毒威胁成为国内企业日常必须面对的安全风险之一。
勒索攻击新趋势研判
●灵活难防,间隔跳跃式加密方式、垮平台勒索病毒兴起
勒索病毒在发展中不断探索新技术来提高自身的加密能力,间隔跳跃式加密方式将被更 多的勒索软件使用。对比全加密,间隔跳跃式加密的速度更快,能够尽可能的绕过安全软件 检测和拦截。对比头部部分加密,该加密方法使得被加密样本更难以恢复。加密速度快而且 难以解密的方式更加受到勒索团伙的青睐。
除了加密方式外,勒索病毒的编程语言更多的转向Rust语言,使用该语言的勒索家族不 仅可以轻松实现跨平台移植,还可以在一定程度上躲避静态检测,并增加安全分析的难度。BlackCat是第一个广为人知的使用Rust语言开发的跨平台勒索软件,可以针对多个系统发起 攻击,该勒索软件适用于Windows、Linux和VMware的ESXi平台。之后,相继有多个勒索软 件采用跨平台语言。
●攻击意图多元化,治理难度加大
2022年受俄乌冲突影响,网络战拉开序幕,伪装成勒索软件的数据擦除器大量涌现。这些恶意软件不是为了获取经济获益,单纯的目的是破坏用户数据,有些并不加密数据文件,而是直接覆盖和删除受害者数据。其中,RURansom Wiper恶意软件的名称看起来是勒索软 件,但是分析显示, RURansom实则不是勒索软件,而是数据擦除器,其目的是破坏数据被加密后的文件无法解密,因此该恶意软件也不需要受害者缴纳赎金。勒索软件已经不再是单纯的经济犯罪,有些勒索团伙暴露出了政治立场,一旦发动针对性攻击,那么网络犯罪领域将会更加混乱,难以对付。
●国内勒索攻击常态化,双重勒索在国内兴起
勒索病毒威胁已经成为国内企业日常必须要面对的安全风险之一。勒索病毒由单一的加密数据,演变为窃取公司数据、对被勒索公司发起 DDoS 攻击、售卖窃取到的信息等多重威胁。2019 年开始,以窃取数据为代表的双重勒索兴起,但国内相关事件比较少,还没有被窃取数据威胁,直到 2022 年,国内公司遭遇勒索,并被窃取了大量数据,可见未来双重勒索将在我国兴起。
●上云趋势,云服务将面临更多勒索风险
随着全球数字化转型的加速,越来越多的服务和数据部署在云端,越来越多的公司将其 资产和关键数据迁移到云,勒索组织也注意到云上资产的重要性,将注意力转向云。云上操 作系统用于部署和管理大量的云主机,对云上操作系统的成功攻击,则意味着同时控制大量 云主机,这样诱人的回报也吸引了越来越多的勒索组织参与。2022 年,国内也发生了多起 针对虚拟化、云集群的攻击,造成企业大量服务器同时被攻击的事件。云托管服务商被勒索 攻击的事件也多次发生,因此,2023年,重要的云服务提供商和云主机或许成为勒索攻击目标,加密和窃取云上核心数据来获得赎金
瞄准重点行业,新型勒索团伙手段升级
从2022全年攻击数据看,勒索攻击事件数量相对平稳,但其危害性却持续增加。关基行业及重点领域依然是勒索团伙的重点,其中制造业为“重灾区”占比高达79%,其次是医疗和电信行业,占比分别为6% 和4%;除此之外,在疫情影响下网络课程及相关平台的大量使用,使教育行业成为2022年勒索的主要攻击目标之一,占比同样达到3%。
随着Conti勒索软件关闭运营,勒索攻击并没有因此放缓,相反,第三季亚信安全检测到大量的新型勒索家族涌现并活跃。利用跨平台攻击、伪装成合法更新应用程序、双重勒索攻击、擦除器勒索等新型的攻击手段,这些勒索团伙让治理博弈愈加复杂。
安全边界持续扩展,安全博弈不断升级
网络安全博弈,此消彼长。迈入2023年,随着数字化进程的不断推进,网络攻击态势必将更为活跃与频繁,而随着安全技术的发展,以及威胁治理力度的不断加强,网络攻击也将使用新的攻击手段获取利益的最大化。对于今年网络安全的趋势,亚信安全进行了整体判断:
数据货币化策略将开启新的勒索商业模式,云服务将面临更大风险
应用程序不一致和错误配置将是云环境面临的最大风险
社会工程攻击将会是持续的威胁
家庭将成为企业边界的扩展
持续推进零信任全面落地
IIoT 连接设施的保护对顶尖人才需求更加迫切