据Malwarebytes公司威胁情报团队的调查,从今年3月到8月,LockBit勒索软件团队发起的勒索软件攻击达到430起,比紧随其后的四个竞争对手发起的勒索软件攻击的总和还要多。
在日前发表的一篇博客文章中,Malwarebytes公司估计LockBit团伙攻击数量将保持稳定的增长,每月将大约有70个受害者。相比之下,排名第二的勒索软件团伙Conti在3月至8月底之间总共发起127次攻击,少于LockBit团伙在两个月内发起的攻击数量。
Malwarebytes公司将LockBit这样猖獗的攻击部分归因于处理勒索软件攻击的方式。LockBit团伙并没有将其针对大型企业的攻击进行高调宣传,而是相对低调。
如果没有头条新闻和声明将它们曝光,Malwarebytes公司认为LockBit团伙已经避免了一些不必要的政府部门和警察的关注。
然而,随着LockBit团伙的勒索攻击获得更多关注,难以再隐匿其行为。该团伙声称对一些令人关注的网络攻击事件负责,包括数字证书供应商Entrust公司最近的数据泄露事件。Entrust公司没有对LockBit团伙的这一说法发表评论,也没有回应置评请求。
Malwarebytes公司威胁情报团队谈到LockBit团伙的相对匿名性时说,“我们想知道这种情况将会持续多久。LockBit一直是2022年最活跃的勒索软件威胁团伙。”
谁需要加密?
报告中指出的最令人惊讶的趋势之一是,网络犯罪分子可能开始不再使用数据加密。Malwarebytes公司指出,勒索软件团伙开始放弃加密过程,只是以数据泄露的威胁来勒索受害者,这意味着将数据锁定在所有者之外的行为可能最终会过时。
研究人员解释说,“自从勒索软件团伙大约五年前开始采用‘大游戏’策略以来,成功攻击所需的技能已经发生了变化。在‘大游戏’攻击中,加密恶意软件是一种商品。促使勒索软件攻击者可能成功的因素是他们找到目标、了解其价值、然后侵入网络。并在不被发现的情况下进行操作的能力。”
俄乌冲突对勒索软件运营商的经营方式产生了重大影响。Malwarebytes公司指出,其研究人员已经看到许多团体重新思考他们应对网络犯罪的方法。
Malwarebytes公司解释说,“如果加密勒索软件不再产生可观的收入,网络攻击者将转向其他形式的攻击。这样做的压力始于改进的 ‘双重勒索’。自从俄乌冲突爆发以来,勒索软件团伙发现由于面临制裁威胁而更难获得赎金,最引人注目的团伙之一也因此解散。”
在其他情况下也有一些政治动机。例如近几个月来,美国仍然是勒索软件攻击的最主要目标。
虽然有人可能将其归因于美国和俄罗斯之间持续的紧张关系,但Malwarebytes公司威胁情报团队认为,网络犯罪人员有更多理由将目光投向美国。
Malwarebytes公司指出,“美国仍然是勒索软件攻击首当其冲的受害者,在8月已知的175起网络攻击事件中,还涉及卢森堡、卡塔尔和加蓬等43个国家。”
游戏行业如何防止DDoS攻击?
1、攻击成本低针对游戏行业的攻击成本非常的低,防御成本却很高,攻防两端极度不平衡。 随着攻击方的打法越来越复杂、攻击点越来越多,基本的静态防护策略无法达到较好的效果,也就加剧了这种不平衡。 2、游戏生命周期短我们都知道一款游戏火了一段时间可能就会慢慢淡化了,如果在游戏刚火的时候遭到DDOS攻击,那这个游戏很有可能就宣布“死亡”了前期开发投入的成本也将血本无归。 所以黑客就是看中了这一点,只要发起攻击,游戏公司一定会赶紧给“保护费”,敲诈勒索的成功率更高。 3、游戏服务器需要24小时在线游戏行业服务器都是7*24小时在线的,就算要更新维护最多可能就一个星期一次,而且是选在凌晨的那几个小时。 一旦遭到DDOS攻击两三天的话,游戏玩家将会大幅度下降,后期再想拉回玩家非常困难。 4、游戏行业竞争太大
DDoS攻击导致服务器瘫痪,怎么预防DDOS攻击?
DDoS攻击方式对攻击者的技术水平要求不高,只需在一些网络安全论坛学习一些基础的网络安全知识,然后购买DDoS攻击软件和肉鸡,就可以随时发起攻击。 攻击软件一般是包月购买,可以不限次数的攻击任意网站,攻击成本如此之低,导致很多人铤而走险,让DDOS攻击事件越来越多。 在墨者安全高防多年的防御数据显示,教育、游戏、电商等产业已经成为DDos攻击的重灾区。 此外,网络云服务也是被重点攻击的目标。 而被攻击的对象普遍存在的问题是:缺少专业网络安防人员,缺少应对网络攻击的有效措施。 很多机构企业遭攻击,很大原因是由于安全防护工作不到位。 墨者安全防护专家表示,网络勒索不仅严重干扰了正常经济秩序,对我国网络安全也构成极大威胁,必须提高重视。 对于大型的企业、政府单位来说,应该采用一些更有效的预先防范机制,除了做好服务器高防硬防外,定期更新服务器系统补丁,做好应急备份系统,一旦受到攻击可以最大可能的减小损失。
发表评论