【編者按】隨著越來越多的企業(yè)依靠物聯(lián)網(wǎng)設(shè)備來采集數(shù)據(jù),,物聯(lián)網(wǎng)設(shè)備為黑客提供了進(jìn)入企業(yè)網(wǎng)絡(luò)的通道,。制造商為每個物聯(lián)網(wǎng)設(shè)備創(chuàng)建的應(yīng)用程序種類繁多,,黑客可以進(jìn)入網(wǎng)絡(luò)并以多種方式造成破壞,。根據(jù)SonicWall安全研究人員近日發(fā)布的2020年第三季度威脅情報,,物聯(lián)網(wǎng)攻擊數(shù)量增加了30%,,勒索軟件攻擊數(shù)量激增了40%,,而惡意軟件總量連續(xù)三個季度下降,,下降了39%,。物聯(lián)網(wǎng)攻擊數(shù)量的增加可歸因于遠(yuǎn)程工作人員的增加以及連接到公司網(wǎng)絡(luò)的不安全設(shè)備的數(shù)量增加,。企業(yè)在享受IoT設(shè)備帶來的便利的同時,也應(yīng)采取相應(yīng)措施保護(hù)硬件設(shè)備及網(wǎng)絡(luò)免受日益復(fù)雜的勒索軟件攻擊,。
一,、勒索軟件攻擊威脅形勢嚴(yán)峻
SonicWall Capture Labs威脅研究人員2020年10月29日公布了該公司超過100多萬全球安全傳感器收集的第三季度威脅情報。截至2020年9月的最新年度調(diào)查結(jié)果顯示,,網(wǎng)絡(luò)犯罪分子越來越多地使用勒索軟件,、加密威脅和利用非標(biāo)準(zhǔn)端口的攻擊,而惡意軟件總量連續(xù)第三個季度下降,。
SonicWall總裁兼首席執(zhí)行官比爾·康納(BillConner)表示,,“對大多數(shù)人來說,2020年是經(jīng)濟(jì)幾乎停止,、通勤結(jié)束,、和傳統(tǒng)辦公場所消失的一年。然而,,一夜之間出現(xiàn)的遠(yuǎn)程工作人員和虛擬辦公室給了網(wǎng)絡(luò)犯罪分子提供了新的和有吸引力的載體,。威脅行為者正在不懈地追求獲得不屬于自己的東西,以獲得金錢利益,、經(jīng)濟(jì)主導(dǎo)地位和全球認(rèn)可,?!?/p>
SonicWallCapture Labs的主要發(fā)現(xiàn)包括:
惡意軟件下降39%(年初至今44億),數(shù)量連續(xù)第三季度下降,;
全球勒索軟件激增40%(1.997億),;
入侵嘗試次數(shù)增加19%(3.5萬億);
物聯(lián)網(wǎng)惡意軟件增長30%(3240萬),;
加密威脅增長3%(320萬),;
加密劫持增加2%(5790萬)。
?。?一 ) 物聯(lián)網(wǎng)設(shè)備遭受攻擊數(shù)量激增
COVID-19導(dǎo)致網(wǎng)絡(luò)上的設(shè)備數(shù)量異常增加,,導(dǎo)致在新冠大流行期間仍保持運(yùn)營的公司面臨的潛在威脅增加。SonicWall Capture Labs發(fā)現(xiàn),,IoT惡意軟件攻擊增加了30%,,全球總量為3240萬次。
大多數(shù)物聯(lián)網(wǎng)設(shè)備,,包括有語音功能的智能設(shè)備,、門鈴、電視攝像機(jī)和電器,,在設(shè)計時并沒有將安全放在第一位,,這使得其容易受到攻擊,并為犯罪者提供了眾多的入口點,。
康納表示,,“員工過去依賴于公司提供的安全辦公網(wǎng)絡(luò),但遠(yuǎn)程辦公員工的增長擴(kuò)展了為家庭和家庭辦公提供服務(wù)的分布式網(wǎng)絡(luò),。消費(fèi)者需要確認(rèn)空調(diào)控制,、家庭報警系統(tǒng)或嬰兒監(jiān)視器等設(shè)備是否安全部署。為獲得最佳保護(hù),,使用虛擬家庭辦公室的專業(yè)人士,,尤其是高級主管級別的專業(yè)人士,應(yīng)考慮對家庭網(wǎng)絡(luò)進(jìn)行分段,?!?/p>
SonicWall威脅情報數(shù)據(jù)還得出結(jié)論,雖然加密劫持(5790萬),、入侵嘗試(3.5萬億)和物聯(lián)網(wǎng)惡意軟件威脅(3240萬)在上半年的報告中呈上升趨勢,,但它們繼續(xù)構(gòu)成威脅,仍然是網(wǎng)絡(luò)犯罪分子的機(jī)會來源,。
?。?二 ) 勒索軟件爆發(fā),Ryuk占所有攻擊的三分之一
勒索軟件攻擊每天都成為頭條新聞,因為會對企業(yè),、市政當(dāng)局,、醫(yī)療機(jī)構(gòu)和教育機(jī)構(gòu)造成嚴(yán)重破壞。SonicWall的研究人員在第三季度的每個月都追蹤到了強(qiáng)勁的增長,,包括9月份的大幅增長,。雖然印度(-29%)、英國(-32%)和德國(-86%)的數(shù)量有所下降,,但美國的勒索軟件攻擊卻達(dá)到了驚人的1.452億,,同比增長了139%。
值得注意的是,,SonicWall研究人員觀察到2020年Ryuk勒索軟件的檢測數(shù)量顯著增加,。截至2019年第三季度,SonicWall僅檢測到5123起Ryuk攻擊,。到2020年第三季度,,SonicWall檢測到6730萬次Ryuk攻擊,占今年勒索軟件攻擊總數(shù)的三分之一(33.7%),。
SonicWall平臺架構(gòu)副總裁DmitriyAyrapetov表示,“有趣的是,,Ryuk是一個相對年輕的勒索軟件家族,,于2018年8月被發(fā)現(xiàn),并在2020年人氣顯著上升,。遠(yuǎn)程辦公員工的增加似乎增加了該勒索軟件的感染率,,不僅造成了經(jīng)濟(jì)損失,而且還對醫(yī)療服務(wù)造成了攻擊,,從而影響了醫(yī)療保健服務(wù),。Ryuk是特別危險的,因為它是有針對性的且手動的,,并且經(jīng)常通過Emotet和TrickBot惡意軟件進(jìn)行的多階段攻擊加以利用,。因此,如果一個組織感染了Ryuk,,則表明該組織感染了多種類型的惡意軟件,。”
?。?三 ) 惡意軟件數(shù)量下降,,攻擊更有針對性、多樣化
盡管惡意軟件使用者和網(wǎng)絡(luò)罪犯仍忙于發(fā)動復(fù)雜的網(wǎng)絡(luò)攻擊,,SonicWall Research得出的結(jié)論是,,全球惡意軟件總量在2020年繼續(xù)穩(wěn)步下降。與第三季度相比,SonicWall的研究人員記錄了44億次惡意軟件攻擊,,全球范圍內(nèi)下降了39%,。
區(qū)域比較顯示,印度(-68%)和德國(-64%)的降幅比率高于美國(-33%)和英國(-44%),。惡意軟件數(shù)量減少并不意味著它會完全消失,。相反,這是周期性衰退的一部分,,很容易在短時間內(nèi)恢復(fù),。
二、勒索軟件攻擊放大物聯(lián)網(wǎng)的安全風(fēng)險
?。?一 ) 物聯(lián)網(wǎng)會帶來安全風(fēng)險
每個連接的設(shè)備都是黑客安裝IoT勒索軟件并要求付款的潛在入口,。黑客使用惡意軟件感染IoT設(shè)備并將其轉(zhuǎn)變?yōu)榻┦W(wǎng)絡(luò),黑客可以使用僵尸網(wǎng)絡(luò)來探查和探索啟動過程,,以找到獲得網(wǎng)絡(luò)訪問的最佳方法,。
黑客也會搜索IoT設(shè)備固件中存在的未禁用、未刪除,、未更新的有效憑證,。然后,攻擊者將受感染的設(shè)備用作企業(yè)網(wǎng)絡(luò)的入口點,。在拉斯維加斯的一個大型水族館里,,黑客通過智能恒溫器入侵了一家賭場。黑客通過恒溫器進(jìn)入網(wǎng)絡(luò),,訪問他們的大型數(shù)據(jù)庫,,并將數(shù)據(jù)移回云端。攻擊者還可以將IoT設(shè)備變成機(jī)器人程序,,并感染其他連接的設(shè)備,。
企業(yè)擁有太多的物聯(lián)網(wǎng)設(shè)備,這些設(shè)備將企業(yè)網(wǎng)絡(luò)擴(kuò)展到傳統(tǒng)的安全邊界之外,,從而導(dǎo)致安全問題,。
( 二 ) 黑客通過物聯(lián)網(wǎng)獲得訪問權(quán)限
黑客通常通過向互聯(lián)網(wǎng)開放的IoT設(shè)備來訪問公司網(wǎng)絡(luò),。他們遠(yuǎn)程掃描公司網(wǎng)絡(luò)以查找設(shè)備,,掃描網(wǎng)絡(luò)中的已知漏洞,尤其是設(shè)備或設(shè)備運(yùn)行的軟件,,或使用惡意軟件攻擊醫(yī)院,、研究機(jī)構(gòu)和物流組織等特定機(jī)構(gòu)。
黑客使用IoT設(shè)備來訪問公司網(wǎng)絡(luò),,因為它們通常不存儲數(shù)據(jù),。通過受信任的設(shè)備進(jìn)行訪問意味著他們能夠在網(wǎng)絡(luò)中停留更長的時間,,從而使他們有更多的時間規(guī)避最精致的檢測工具。黑客可能會使用在設(shè)備或軟件內(nèi)存中運(yùn)行的無文件惡意軟件,。
犯罪分子越來越多地使用非標(biāo)準(zhǔn)端口來訪問IoT設(shè)備,。這些端口通常不被基于代理的防火墻覆蓋,并且可以使IoT設(shè)備聯(lián)機(jī),。許多IT專業(yè)人員沒有時間,、資源或?qū)I(yè)知識來充分保護(hù)IoT設(shè)備的安全。
在企業(yè)淘汰傳統(tǒng)防火墻,、嘗試保護(hù)非標(biāo)準(zhǔn)端口或為IT人員提供足夠的培訓(xùn)和資源以確保其安全之前,,IoT設(shè)備一直是進(jìn)入網(wǎng)絡(luò)的便捷途徑。
?。?三 ) 物聯(lián)網(wǎng)的攻擊增加的直接原因
當(dāng)外全球經(jīng)濟(jì)正在通過高級數(shù)字化轉(zhuǎn)型項目復(fù)蘇時,,黑客進(jìn)行攻擊的機(jī)會將會增加。對于那些不在公眾視野內(nèi)的行業(yè)或機(jī)構(gòu)來說亦是如此,,例如物流和供應(yīng)鏈公司,,以及與健康相關(guān)的研究設(shè)施。根據(jù)組織的規(guī)模,、預(yù)算和地理位置,,組織可能缺乏大型公司擁有的網(wǎng)絡(luò)安全工具和資源來保護(hù)它們。對這些組織的犯罪攻擊也影響到至關(guān)重要的服務(wù),,包括政府服務(wù),、信息網(wǎng)站、電話服務(wù)和食品供應(yīng),。
三、安全建議
愈演愈烈的勒索軟件攻擊,,使企業(yè)/組織陷入了無盡的雙重勒索困擾之中,。不支付贖金,幾乎就沒可能解密被加密的數(shù)據(jù),。而即使組織付清了攻擊者的勒索需求,,通常也有可能無法完全拿到解密密鑰或解鎖網(wǎng)絡(luò)。而且,,在美國,,政府機(jī)構(gòu)出臺了法律規(guī)定,支付贖金還可能面臨執(zhí)法機(jī)構(gòu)的處罰,。某些勒索軟件,,例如GermanWiper,即使受害者支付贖金也會刪除文件,。
比如美國佛羅里達(dá)州湖城市支付了42個比特幣(折合50萬美元)來解鎖其網(wǎng)絡(luò),,但仍無法恢復(fù)所有贖回的數(shù)據(jù),,其中包括近100年的城市記錄。韓國網(wǎng)絡(luò)提供商N(yùn)ayana在勒索軟件攻擊后支付了100萬美元,,并由于試圖與黑客進(jìn)行談判而丟失了部分客戶數(shù)據(jù),。
迅速發(fā)展的惡意軟件和物聯(lián)網(wǎng)技術(shù)使最新的網(wǎng)絡(luò)安全工具和方法難以保持最新。希望利用物聯(lián)網(wǎng)設(shè)備優(yōu)勢的企業(yè)必須在安全協(xié)議和工具上進(jìn)行更多投資,。為了確保其IoT設(shè)備的安全并防止對其網(wǎng)絡(luò)的勒索軟件攻擊,,IT專業(yè)人員必須依賴系統(tǒng)化、專業(yè)化的網(wǎng)絡(luò)安全防御體系,,并且采取經(jīng)過實踐檢驗的最佳作法,。
在部署之前,通過互聯(lián)網(wǎng)評估設(shè)備受到黑客攻擊的可能性,;
禁用設(shè)備上不必要或未使用的服務(wù),;
確保定期正確備份所有數(shù)據(jù);
創(chuàng)建并實施適當(dāng)?shù)幕謴?fù)程序,,其中包括勒索軟件流程,;
將從物聯(lián)網(wǎng)設(shè)備的訪問與數(shù)據(jù)和關(guān)鍵網(wǎng)絡(luò)進(jìn)行分段;
使用最新的防火墻和其他網(wǎng)絡(luò)監(jiān)控工具,,來檢測和阻止新的入侵,。