荷兰公司网站被恶意软件绑架勒索情况严重

由荷兰媒体NOS拥有的荷兰国家网络安全中心(NCSC)一份可靠报告显示,不同的荷兰公司都受到先进的恶意软件的绑架勒索。



荷兰公司网站被恶意软件绑架勒索情况严重


具体涉及的公司未知,受影响的荷兰公司数量也未知。NCSC写道,在全球范围内,至少有1800家公司受影响,而荷兰公司的数量相对较少,但是后果可能是严重的。


NCSC还写道,受影响公司的实际数量可能比数字显示的要大得多。


关键的基础设施易受攻击


网络攻击者将矛头集中在大型公司,例如汽车工业、建筑工业和化学工业公司,还对准医院、连锁店集团和娱乐公司,通常涉及有数百万至数十亿营业额的公司。


跨国公司在荷兰的分支机构也受到攻击,包括一家美国化学公司的分支机构。此外,该公司还是荷兰关键基础设施的重要供应商,包括饮用水、互联网接入和能源等设备。


NCSC的一位发言人证实:“我们是在国外受到破坏性勒索软件攻击之后展开调查的。”攻击行动可能于去年7月开始。


NCSC怀疑攻击者利用所谓的“零日漏洞”实行攻击,这是功能强大的数码武器,目前还没有很好的对付方案,威力颇为有效。


Fox-IT的网络安全专家Frank Groenewegen说:“这表明攻击是一个专业的犯罪组织所为,就级别而言,可与拥有自己的火箭发射器的毒品罪犯相提并论。顺便说一句,由于许多公司的网络安全性很差,犯罪集团在很多情况下甚至不需要使用那些数字火箭发射器。”


什么是勒索软件?


绑架软件,也称为人质软件或勒索软件,是一种锁定电脑文件的软件,只有付款后,文件才能再次打开。这些不良软件通常组织有序,以至于在被绑架的公司在付款之前实际上无法访问这些文件。


NCSC认为,荷兰政府和关键基础设施最终会遭受有意识的勒索软件攻击是“不可想象的”;在其他国家,这些部门已经成为网路黑客的目标。


这些攻击者巧妙地工作,有时病毒在网络中待了几个月才被发现。在某些情况下,即使公司知道他们已经被黑客入侵,也无法追踪到攻击者。


在某些情况下,NCSC能够及时通知受影响的公司和机构,公司可以在勒索软件被激活之前进行干预。在其他情况下,为时已晚,受害者被迫付款。有时涉及数百万欧元,支付这数额款项的现象,也已在荷兰出现。


如果公司不付款,可能会进一步造成财务损失。在账单不断涌入的情况下,公司停止运作,无法生产任何东西,不得不就范。


什么样的勒索软件?


在NCSC研究中,发现了三种勒索软件类型,它们使用了相同的数字基础架构,这些是Lockergoga、Ryuk和MegaCortex。这些是勒索软件的常见形式。


人们担心,攻击者将不仅关注勒索软件的传播。在一些受影响的公司,大量数据被传送出去。这可能涉及商业间谍或其他形式的间谍活动,也有可能闯入后进行破坏。


谁是黑手?


究竟谁是攻击的幕后黑手?该报告的作者怀疑是俄罗斯犯罪集团,但也指出,对这些犯罪集团的了解有限。


NCSC怀疑其中涉及几个犯罪集团。一组黑客闯入公司或组织的网络,然后,将这种“访问权”转售他人,再由他人分发勒索软件或进行间谍活动。


软件公司McAfee安全研究员John Fokker说:“这种情形的次数更多,因为进入网络和分发勒索软件,实际上是两种不同的活动。”


无论是谁,研究人员都怀疑攻击者暂时不会罢手。看来,攻击网络继而绑架勒索,对于罪犯来说是非常有利可图的。


据NCSC发言人说:“公司和机构必须更加警惕,现在,很多公司仍未采取足够的保护措施。”


分享到:


相關文章: