勒索軟件是一種網(wǎng)絡(luò)安全攻擊�,它允許威脅參與者控制目標(biāo)的資產(chǎn)并要求贖金以保證這些資產(chǎn)的可用性和機(jī)密性。
報告分析了2021年5月至2022年6月報告期內(nèi)歐盟���、英國和美國共發(fā)生的 623 起勒索軟件事件�。數(shù)據(jù)來自政府和安全公司的報告�、媒體、經(jīng)過驗證的博客�,在某些情況下使用來自暗網(wǎng)的相關(guān)資源。
據(jù)悉��,在 2021 年 5 月至 2022 年 6 月期間��,勒索軟件威脅參與者每月竊取大約 10 TB 的數(shù)據(jù)��。58.2%的被盜數(shù)據(jù)包括員工個人數(shù)據(jù)���。至少發(fā)現(xiàn)了47 個獨特的勒索軟件威脅參與者�。對于 94.2% 的事件�,我們不知道公司是否支付了贖金。但是���,當(dāng)協(xié)商失敗時���,攻擊者通常會在他們的網(wǎng)頁上公開數(shù)據(jù)并使其可用���。這是一般情況下發(fā)生的情況,并且是 37.88% 事件的現(xiàn)實�。
因此,我們可以得出結(jié)論��,其余 62.12% 的公司要么與攻擊者達(dá)成協(xié)議��,要么找到了另一種解決方案���。該研究還表明�,各種規(guī)模和各行各業(yè)的公司都受到影響���。
然而���,上述數(shù)字只能描繪整體情況的一部分��。實際上���,研究表明勒索軟件攻擊的總數(shù)要大得多���。目前這個總數(shù)是不可能的�,因為太多的組織仍然沒有公開他們的事件或沒有向有關(guān)當(dāng)局報告���。
有關(guān)已披露事件的信息也非常有限�,因為在大多數(shù)情況下���,受影響的組織不知道威脅參與者是如何設(shè)法獲得初始訪問權(quán)限的���。最后,組織可能會在內(nèi)部處理該問題(例如決定支付贖金)以避免負(fù)面宣傳并確保業(yè)務(wù)連續(xù)性���。然而��,這種方法無助于解決問題——相反���,它反而助長了這種現(xiàn)象,在此過程中助長了勒索軟件的商業(yè)模式�。
正是在這些挑戰(zhàn)的背景下,ENISA 正在探索改進(jìn)這種事件報告的方法���。修訂后的網(wǎng)絡(luò)和信息安全指令 (NIS 2) 有望改變通知網(wǎng)絡(luò)安全事件的方式���。新規(guī)定旨在支持對相關(guān)事件進(jìn)行更好的映射和理解���。
根據(jù)報告的分析,勒索軟件攻擊可以通過四種不同的方式針對資產(chǎn):攻擊可以鎖定���、加密���、刪除或竊取(LEDS)目標(biāo)資產(chǎn)���。目標(biāo)資產(chǎn)可以是任何東西��,例如來自文件���、數(shù)據(jù)庫、Web 服務(wù)�、內(nèi)容管理系統(tǒng)、屏幕���、主引導(dǎo)記錄 (MBR)��、主文件表 (MFT) 等的文檔或工具���。
勒索軟件的生命周期一直保持不變,直到 2018 年左右���,勒索軟件開始添加更多功能并且勒索技術(shù)成熟�。我們可以確定勒索軟件攻擊的五個階段:初始訪問���、執(zhí)行�、目標(biāo)行動���、勒索和贖金協(xié)商���。這些階段不遵循嚴(yán)格的順序路徑。
研究中出現(xiàn)了 4 種不同的
勒索軟件商業(yè)模式:
