由荷蘭媒體NOS擁有的荷蘭國家網絡安全中心(NCSC)一份可靠報告顯示,不同的荷蘭公司都受到先進的惡意軟件的綁架勒索。
具體涉及的公司未知,受影響的荷蘭公司數量也未知。NCSC寫道,在全球範圍內,至少有1800家公司受影響,而荷蘭公司的數量相對較少,但是後果可能是嚴重的。
NCSC還寫道,受影響公司的實際數量可能比數字顯示的要大得多。
關鍵的基礎設施易受攻擊
網絡攻擊者將矛頭集中在大型公司,例如汽車工業、建築工業和化學工業公司,還對準醫院、連鎖店集團和娛樂公司,通常涉及有數百萬至數十億營業額的公司。
跨國公司在荷蘭的分支機構也受到攻擊,包括一家美國化學公司的分支機構。此外,該公司還是荷蘭關鍵基礎設施的重要供應商,包括飲用水、互聯網接入和能源等設備。
NCSC的一位發言人證實:“我們是在國外受到破壞性勒索軟件攻擊之後展開調查的。”攻擊行動可能於去年7月開始。
NCSC懷疑攻擊者利用所謂的“零日漏洞”實行攻擊,這是功能強大的數碼武器,目前還沒有很好的對付方案,威力頗為有效。
Fox-IT的網絡安全專家Frank Groenewegen說:“這表明攻擊是一個專業的犯罪組織所為,就級別而言,可與擁有自己的火箭發射器的毒品罪犯相提並論。順便說一句,由於許多公司的網絡安全性很差,犯罪集團在很多情況下甚至不需要使用那些數字火箭發射器。”
什麼是勒索軟件?
綁架軟件,也稱為人質軟件或勒索軟件,是一種鎖定電腦文件的軟件,只有付款後,文件才能再次打開。這些不良軟件通常組織有序,以至於在被綁架的公司在付款之前實際上無法訪問這些文件。
NCSC認為,荷蘭政府和關鍵基礎設施最終會遭受有意識的勒索軟件攻擊是“不可想象的”;在其他國家,這些部門已經成為網路黑客的目標。
這些攻擊者巧妙地工作,有時病毒在網絡中待了幾個月才被發現。在某些情況下,即使公司知道他們已經被黑客入侵,也無法追蹤到攻擊者。
在某些情況下,NCSC能夠及時通知受影響的公司和機構,公司可以在勒索軟件被激活之前進行干預。在其他情況下,為時已晚,受害者被迫付款。有時涉及數百萬歐元,支付這數額款項的現象,也已在荷蘭出現。
如果公司不付款,可能會進一步造成財務損失。在賬單不斷湧入的情況下,公司停止運作,無法生產任何東西,不得不就範。
什麼樣的勒索軟件?
在NCSC研究中,發現了三種勒索軟件類型,它們使用了相同的數字基礎架構,這些是Lockergoga、Ryuk和MegaCortex。這些是勒索軟件的常見形式。
人們擔心,攻擊者將不僅關注勒索軟件的傳播。在一些受影響的公司,大量數據被傳送出去。這可能涉及商業間諜或其他形式的間諜活動,也有可能闖入後進行破壞。
誰是黑手?
究竟誰是攻擊的幕後黑手?該報告的作者懷疑是俄羅斯犯罪集團,但也指出,對這些犯罪集團的瞭解有限。
NCSC懷疑其中涉及幾個犯罪集團。一組黑客闖入公司或組織的網絡,然後,將這種“訪問權”轉售他人,再由他人分發勒索軟件或進行間諜活動。
軟件公司McAfee安全研究員John Fokker說:“這種情形的次數更多,因為進入網絡和分發勒索軟件,實際上是兩種不同的活動。”
無論是誰,研究人員都懷疑攻擊者暫時不會罷手。看來,攻擊網絡繼而綁架勒索,對於罪犯來說是非常有利可圖的。
據NCSC發言人說:“公司和機構必須更加警惕,現在,很多公司仍未採取足夠的保護措施。”
閱讀更多 一網荷蘭 的文章
