9 月 11 日,英国国家网络安全中心 (NCSC) 和国家犯罪局 (NCA) 公布了一份最新报告,详细介绍了勒索软件和勒索攻击的激增情况。
白皮书将最近的激增主要归因于网络卫生状况不佳,并强调大多数勒索软件攻击更简单,而不是复杂。
加密货币:勒索软件攻击的核心
报告称,2021 年勒索软件攻击激增超过 150%,全球损失超过 200 亿美元。
勒索软件涉及限制对计算机系统或数据的访问、要求勒索赎金才能释放的恶意软件。通常,犯罪者要求以比特币等加密货币付款,并提供解密密钥作为回报。在某些情况下,攻击者还威胁要泄露敏感的被盗数据。
此类攻击导致企业、医院、学校和重要基础设施瘫痪。此外,考虑到匿名性和追踪加密货币的挑战,这些资产已成为勒索软件攻击不可或缺的一部分。
阅读更多: 15 种最常见的加密货币骗局
勒索软件的类型和受害者数量。来源: NCSC
2017 年 5 月,英国国家医疗服务体系 (NHS) 面临名为“WannaCry”的重大勒索软件威胁。这次攻击破坏了 NHS 的计算机系统,阻碍了患者护理和正常的医院功能。
尽管袭击在 24 小时内停止,但欧洲最大的雇主 NHS 却收到了 1.15 亿美元的账单,并导致 19,000 个预约被取消。
该白皮书强调了 NCSC 指导在阻止大多数攻击方面的有效性。它将过时的设备、脆弱的密码和缺乏多因素身份验证等问题识别为主要的攻击促进因素。
勒索软件攻击:机会游戏
尽管备受瞩目的攻击引起了媒体的广泛关注,但报告强调,勒索软件的流行主要是由于机会主义而不是故意针对的。通常,攻击者会利用最简单的可用漏洞。
安全大臣汤姆·图根哈特 (Tom Tugendhat) 阁下为该报告撰写了前言,展示了英国政府在打击网络犯罪和勒索软件方面取得的成就。
最近的努力包括制裁多名俄罗斯勒索软件犯罪分子、与联邦调查局等国际机构合作摧毁重要的勒索软件网络,以及与各国合作打击网络盗窃平台。
阅读更多:十大必备的加密货币安全提示
虽然部长承诺持续采取措施保护网络基础设施,但他强调组织有责任优先考虑安全。图根哈特希望这份新报告能够成为理解和阻止勒索软件威胁的关键资源。
增强安全性指南
该报告概述了组织加强安全性的几项措施:
- 采用漏洞管理程序来及时部署补丁。
- 加强密码政策并推广多重身份验证。
- 倡导密码管理器、设备更新并警惕可疑链接。
NCSC 的勒索软件建议提倡采取主动的多层防御策略。其中包括定期离线数据备份、快速修补、可疑电子邮件过滤、系统强化、严格的凭据要求、准备好的响应计划以及在发生攻击时的快速行动。
