隨著勒索病毒的攻擊技術(shù)和商業(yè)模式的不斷成熟，因其導(dǎo)致的網(wǎng)絡(luò)威脅已經(jīng)在全球范圍內(nèi)蔓延開來。黑客攻擊手段的多元化已經(jīng)不言而喻，從層出不窮的惡意攻擊就能一目了然，企業(yè)對(duì)此通常防不勝防，要想做到有針對(duì)性的防范必須摸清去背后的誘因，DDoS、小流量、身份認(rèn)證，甚至是AI都可以成為黑客的工具。

[[393972]]

記得給網(wǎng)絡(luò)加把鎖 安全防范“術(shù)”為先(圖片來自CPO Magazine)

上個(gè)月，IBM Security發(fā)布了2021年IBM X-Force威脅情報(bào)指數(shù)報(bào)告，重點(diǎn)闡述了網(wǎng)絡(luò)攻擊在2020年經(jīng)歷的演變。這一年，新冠肺炎疫情帶來了前所未有的社會(huì)經(jīng)濟(jì)、商業(yè)和政治挑戰(zhàn)，而眾多威脅源都試圖從中獲利，IBM Security X-Force觀察到：攻擊者在世界各地助力抗擊新冠肺炎疫情的關(guān)鍵企業(yè)作為攻擊對(duì)象，包括醫(yī)院、醫(yī)藥產(chǎn)品生產(chǎn)商、以及為抗擊新冠肺炎疫情供應(yīng)鏈提供電力的能源公司。

根據(jù)這份最新報(bào)告，2020年針對(duì)醫(yī)療、制造業(yè)和能源行業(yè)發(fā)起的網(wǎng)絡(luò)攻擊與2019年相比翻了一番，威脅源選擇的目標(biāo)都是一旦停工就有可能導(dǎo)致醫(yī)療服務(wù)或關(guān)鍵供應(yīng)鏈中斷的關(guān)鍵組織。在2020年，制造業(yè)和能源行業(yè)成為了重點(diǎn)攻擊對(duì)象，僅次于金融和保險(xiǎn)業(yè)。由于工業(yè)控制系統(tǒng) (ICS) 中的漏洞增加了近50%，而制造業(yè)和能源行業(yè)都十分依賴ICS，所以，攻擊者就利用這些漏洞發(fā)起攻擊。

根據(jù)Intezer提供的數(shù)據(jù)，在過去一年中，Linux相關(guān)惡意軟件系列產(chǎn)品增加了40%;2020年的前六個(gè)月，Go編寫的惡意軟件增加了500%，攻擊者正在加快利用Linux惡意軟件，這種惡意軟件可以更輕易地在各種平臺(tái)上(包括云環(huán)境)運(yùn)行。

此外，勒索軟件集團(tuán)從盈利的商業(yè)模式中獲利——2020年，在X-Force應(yīng)對(duì)的各種攻擊中，近四分之一的攻擊來自勒索軟件，該種攻擊可演變?yōu)榘p重勒索戰(zhàn)術(shù)的攻擊。X-Force利用該模型進(jìn)行了評(píng)估，發(fā)現(xiàn)在2020年最受關(guān)注的勒索軟件集團(tuán)Sodinokibi在當(dāng)年獲利頗豐。X-Force在該報(bào)告中估計(jì)，該企業(yè)在過去一年里的保守收益估值超過1.23億美元，大約三分之二的受害者支付了贖金。

敲詐勒索對(duì)DDoS世界來說并不陌生，但要看看攻擊者是如何利用敲詐勒索的也很有意思。早期的勒索程序像DD4BC，會(huì)發(fā)送不知名的電子郵件，包括攻擊和支付信息，日期和截止日期，以及小型攻擊，同時(shí)威脅更大的攻擊和更大的支出，如果受害者合作不能令人滿意，就可能會(huì)遭殃了。

隨著技術(shù)的發(fā)展，勒索軟件攻擊在20多年間呈在指數(shù)級(jí)上升的同時(shí)也在不斷演化，并在近年間逐漸體現(xiàn)危害，通過加密企業(yè)寶貴的數(shù)字資產(chǎn)來獲得利益，許多受到攻擊的公司都付出了慘重的代價(jià)。

從表面上看， 雖然通用型的勒索軟件攻擊有下降的趨勢(shì)，但這些威脅卻變得更有針對(duì)性，尤其是關(guān)注那些情愿投入大筆資金去“贖回”或是恢復(fù)數(shù)據(jù)的企業(yè)。這些黑客看重的可能不是一次性的攻擊成功，而是背后的數(shù)據(jù)價(jià)值。此時(shí)，他們往往也會(huì)采取不易察覺的方式，即“小火慢燉”，原因是現(xiàn)在用戶個(gè)人信息被暴露的越來越多，商家的行為畫像反而成為黑客的有利價(jià)值。

以流量較小的攻擊方式為例，可以通過每秒請(qǐng)求量計(jì)算，代表就是針對(duì)HTTP和DNS的攻擊。早在兩年前就有數(shù)據(jù)表明，網(wǎng)絡(luò)層DDoS攻擊已連續(xù)多個(gè)季度呈現(xiàn)下降趨勢(shì)，而應(yīng)用層攻擊每周超過千次。如果企業(yè)被加密劫持，那么生產(chǎn)經(jīng)營(yíng)活動(dòng)也會(huì)受到不小的影響，如設(shè)備性能退化或無法使用，從而導(dǎo)致IT成本增加，耗電量增加，造成成本增加，特別是基于CPU使用量計(jì)費(fèi)的云企業(yè)。為此，企業(yè)應(yīng)該部署多個(gè)重疊和相互支持的防御系統(tǒng)，以防止任何特定技術(shù)或保護(hù)方法出現(xiàn)單點(diǎn)故障，包括部署端點(diǎn)、電子郵件和 Web 網(wǎng)關(guān)保護(hù)技術(shù)以及防火墻和漏洞評(píng)估解決方案。

由此來看，人們需要借助更強(qiáng)的防御手段來抵御風(fēng)險(xiǎn)，例如人工智能，AI的優(yōu)勢(shì)在于可以自我訓(xùn)練和檢測(cè)。例如萬事達(dá)信用卡會(huì)通過大數(shù)據(jù)平臺(tái)對(duì)風(fēng)險(xiǎn)模型作出預(yù)估，其使用深度學(xué)習(xí)對(duì)用戶行為、登錄識(shí)別、事件響應(yīng)等因素進(jìn)行分析，甚至可以細(xì)化到操作輸入關(guān)鍵詞、用戶搜索時(shí)輸入的頻率等等?；谟脩粜袨椋珹I還可以分析用戶在IT環(huán)境中的交互行為變化。例如，LogRhythm就在使用SIEM平臺(tái)進(jìn)行威脅檢測(cè)。

可以說，萬物互聯(lián)的智能時(shí)代，風(fēng)險(xiǎn)與機(jī)遇是并存的，企業(yè)在享受AI紅利的同時(shí)，只有加強(qiáng)風(fēng)控意識(shí)才能讓智能化的生產(chǎn)和生活更加安心。