2022年量子计算或用于加密破解、勒索软件重点关注“金融敲诈”｜12月16日全球网络安全热点

安全资讯报告

勒索软件现在是企业的主要威胁，过去一年左右被认为是运营商的“黄金时代”，网络安全专家认为，这种犯罪企业未来将达到新的高度。

根据对暗网论坛活动的分析，美国“完美”的潜在勒索软件攻击者年收入至少为1亿美元，首选访问权限购买包括域管理员权限，以及远程桌面协议(RDP)和虚拟专用网络(VPN)服务。

勒索软件感染不再是网络攻击的最终目标。相反，该领域中的恶意软件家族——包括WannaCry、NotPetya、Ryuk、Cerber和Cryptolocker——可能是旨在从受害者组织处获得勒索付款的攻击的一个组成部分。

当前的勒索软件策略称为“双重勒索”。受害者将在攻击的一个方面对他们的系统进行加密，并且通常以比特币(BTC)支付赎金。为了增加压力，勒索软件组织也在解密之前窃取公司数据，并威胁发布或出售这些信息，除非双方达成一致并付款。

欧盟网络安全局(ENISA)表示，从2020年4月到2021年7月，勒索软件攻击增加了150%。2022年的勒索软件攻击会有哪些改变？

1.勒索软件即服务(RaaS)将继续攀升

考虑到RaaS的利润丰厚以及追踪和起诉运营商的难度，许多安全专家认为这种商业模式将在2022年继续蓬勃发展。

2.攻击风险继续增加

一旦组织被成功入侵，就会对组织发起多次攻击。数据泄露和勒索相辅相成。犯罪分子会相互出售文件，甚至向国外市场的竞争对手出售文件。

3.疫情导致的远程工作会继续增加风险

4.新兴技术也可能对2022年及以后的勒索软件使用方式产生影响，量子计算或可能用于加密破解。

5.网络保险可能会使勒索软件危机变得更糟

新闻来源：

卡巴斯基称，其全球响应应急小组在2021年1月至11月的所有事件响应中，近50%与勒索软件有关。与2020年相比增加了近12个百分点。

最常见的目标是在政府和工业部门，2021年对这两个行业的攻击影响了所有与勒索软件相关的IR请求的近50%。其他受欢迎的目标包括IT和金融机构。

勒索攻击出现两种趋势：

1.勒索软件团伙可能会构建勒索软件的Linux版本以最大化其攻击面；

2.勒索软件运营商将开始更加关注“金融敲诈”。比如威胁做空公司股票，当公司处于脆弱的财务状况时，他们更有可能支付赎金。

新闻来源：

安全研究人员发现有证据表明，针对运行Windows操作系统的攻击，这些攻击试图部署Khonsari勒索软件。

McAfee Enterprise和FireEye研究人员称，大多数攻击Log4j的有效载荷主要是滋扰。但是Khonsari可以轻松部署-以及易受攻击的系统的普遍存在-意味着有效载荷可能变得更具破坏性。

ESET表示，Web服务器是目前最常见的受到攻击的系统，因为它们很容易被利用并且具有良好的投资回报。

安全研究人员已经看到更复杂的团体在利用该漏洞。CrowdStrike情报部门高级副总裁Adam Meyers表示，他的团队观察到APT组织将一个类文件部署到一个服务器中，该文件可以由Log4J触发。

Sophos高级威胁研究员称，到目前为止，Log4Shell攻击者一直专注于加密挖矿，称这是“暴风雨前的平静”。

新闻来源：