為勒索軟件支付贖金增加 攻擊量增加
大家對于勒索軟件付贖金的態度正在發生改變,但不一定是變得更好。
在上周舉行的2020年RSA大會中,勒索軟件攻擊和防御是大家討論的主要話題。大部分討論集中在不斷變化的威脅,特別是攻擊者威脅要泄漏受害者的數據,以此迫使他們支付贖金。而其他討論涉及勒索軟件的經濟學問題,包括圍繞支付贖金的道德問題,并且多名專家表示,近年來,企業對支付贖金的態度已經發生了巨大變化。
Deloitte公司網絡戰略、防御和響應部門負責人Andrew Morrison說:“支付贖金的意愿已經上升。在兩年前甚至18個月前,人們普遍的看法是‘我們不與恐怖分子進行談判,我們不支付贖金。’這是聯邦調查局的建議,也是我們的建議-每個人的建議都是不要支付贖金,因為這只會使情況變得更糟,并且你不能保證恢復數據。”
Morrison認為,這種觀念發生了巨大變化。
他說:“現在,幾乎每個企業都將其視為業務決策,他們像權衡其他財務決定一樣權衡支付贖金的決定。這筆支出是否值得?”
Malwarebytes Labs主管Adam Kujawa說,這種態度的改變是勒索軟件攻擊演變的直接結果,攻擊者將目光投向更大的企業目標,勒索軟件攻擊變得越來越具有破壞性。
Kujawa說,在最初的幾年里,勒索軟件主要針對消費者,而行業標準建議是不要支付贖金。
他說:“不要給這些人付錢,不要鼓勵他們,支付贖金只會使情況變得更糟。美國聯邦調查局也這么建議。但是現在情況已經有所不同,勒索軟件比以往任何時候都更具針對性。現在勒索軟件專門針對更大的網絡,當感染整個網絡時制造盡可能大的破壞,正如我們看到的Emotet和TrickBot這樣的特洛伊木馬,它們會橫向移動并能夠破壞整個網絡,然后在每個端點都被感染后啟動勒索軟件。”
支付贖金的風險
對于拒絕支付贖金,甚至執法機構和政府官員似乎也軟化了立場。在RSA大會期間,FBI監管特工Joel DeCapua強調了支付勒索軟件贖金的風險,并建議不要這樣做,但他也承認某些企業可能別無選擇。
DeCapua說:“我們不主張支付贖金。我們看到有的人支付了贖金,然后又沒有取回他們的數據。”
DeCapua說:“很多時候,當你支付贖金時,攻擊者實際上在系統上還有很多其他后門程序。你不會得到想要的東西;結果也不是很好。我們鼓勵人們不要支付贖金,但是我們確實理解,當人們處于這種可怕的境況中時,他們必須做出艱難的選擇。”
在RSA大會的另一場針對勒索軟件的會議上,司美國法部計算機犯罪和知識產權科的高級律師William Hall談到SamSam勒索軟件,在會議期間,Hall猶豫是否參加有關是否支付贖金的辯論,但他指出雙方的積極態度。
Hall說:“很多執法人員相信,如果受害者停止支付贖金,則最低限度的勒索軟件對犯罪分子來說不是非常有效的手段,并且他們可能會停止。我今天在這里并不會談論這個非常困難的問題領域。”
他說,但是,受害者為SamSam勒索軟件支付贖金是“重要的證據”,有助于執法機構識別攻擊者。
信息安全社區中的一些人表示擔心,對勒索軟件支付贖金的態度轉變導致更多企業向攻擊者支付贖金付款,他們擔心這會導致更多攻擊。Risk Based Security首席執行官兼首席信息安全官Jake Kouns同意,支付贖金的趨勢有所增加,尤其是在安全預算較小且可能沒有足夠攻擊準備的中小型企業中。
他說:“這是一個艱難的局面,因為你不想為更多的攻擊做出貢獻。但同時,如果不支付贖金,企業可能面臨倒閉的風險,他們真的愿意為了更大的利益而選擇倒閉嗎?”
Morrison說,Deloitte對遭受嚴重勒索軟件攻擊的制藥客戶進行了事件響應(IR),攻擊者對該公司即將上市的藥物研究進行了加密,而該藥物可能挽救生命。
他說:“對于他們來說,他們肯定要支付贖金,因為這不僅是收入的損失,而且涉及生命。”
Morrison稱,有些攻擊并未到這個程度,但客戶仍然選擇支付贖金。
他說:“有時他們會選擇支付贖金,他們說,如果我激活我的[IR]固定器,花費將比贖金還多。這是最初的心態。他們不一定理解的是這一決策充滿風險。你并不是得到一個神奇的鑰匙,然后將其插入,一切都會恢復。”
勒索軟件攻擊呈上升趨勢
勒索軟件支付贖金增加的另一個因素是攻擊數量的增加。思科Talos情報小組的外聯負責人Matt Valites表示,由于攻擊在受害者的IT環境使攻擊變得更加嚴重和普遍,因此,支付贖金的決定不只是單純的財務權衡。
他說:“現在有很多勒索軟件,我們的IR團隊不斷看到勒索軟件。是否支付贖金是企業自身但決定,這取決于很多事情,例如你的預算是多少。并且,即使你付錢,你也無法擺脫這一情況,攻擊者可以馬上再重來一次。”
盡管事件響應專家發出警告,但專家表示,勒索軟件的趨勢正在朝錯誤的方向發展。Morrison說,最大的問題是勒索軟件攻擊很成功,企業正在努力阻止感染以及對其環境的破壞。
Morrison說:“網絡安全一直是貓鼠游戲,比的是誰有更好的武器、更好的防御。這一直處于平衡狀態,但現在我認為我們正在失去這一平衡。在恢復平衡之前,以及在有更好的防御來應對勒索軟件之前,這一趨勢繼續發展。”
