全美100个地方政府及700企业被黑客攻击 他们咋应对？

网易智能讯2月17日消息，我们可以想象下这样的场景：当你有事前往法院时，却看到门上贴着通告，上面写着“系统故障”；警察现场办案时，却发现无法在他们的车内访问笔记本电脑上的信息；当医生准备为患者手术时，医疗设备却处于宕机状态，这些异常情况会产生什么样的可怕后果？然而，这就是城市、警察局或医院遭到勒索软件攻击时可能遇到的情况。

勒索软件是可以加密或控制计算机系统的恶意软件。发动这些攻击的罪犯可以拒绝还回访问权限，直到他们拿到赎金。在2019年之前，勒索软件大多针对企业和个人。然而近年来，针对Travelex、Maersk等石油和天然气公司以及工业控制系统的攻击，已经导致数亿美元的巨额损失。

但越来越多的城市、供电设施以及面向公众的机构也成为攻击目标。随着攻击的日益增加，越来越多的安全专家正在使用人工智能（AI）来提高防御恶意软件攻击的效率。但也有人担心，犯罪分子也将开始使用AI将勒索软件武器化，并策划更有效的袭击。

易受攻击的目标

安全公司Emsisoft的分析发现，仅在2019年，就大约有85所美国学校、100个美国地方和州政府，以及700多个医疗保健服务提供商遭受了勒索软件攻击。这还不包括最近德克萨斯学区遭受的袭击事件（损失230万美元），也不包括导致新奥尔良市宣布进入紧急状态的袭击事件。新奥尔良市长拉托亚·坎特雷尔(LaToya Cantrell)表示，勒索软件攻击造成的损失超过了该市300万美元的网络保险单上限。

针对面向公众机构的勒索软件攻击尤其令人担忧，因为与个人或企业不同，城市、学校和医院为公众提供着基本的公共安全和服务。Emsisoft的报告称，2019年，勒索软件中断了911服务，推迟了手术程序，并使应急官员难以访问医疗文件、扫描员工徽章和查看未完成的逮捕令。

即使没有AI为勒索软件带来的升级，网络犯罪分子也在造成大量破坏，攻击频率和造成的损失都在上升。巴尔的摩花费了1800万美元来解决2019年勒索软件袭击造成的损失。在此之前，亚特兰大市的一次袭击造成了约1700万美元损失。根据Barracuda Networks的分析，小城市特别容易受到攻击，因为2019年近半被攻击城市的人口在5万人以下。分析还发现，2019年三分之二的勒索软件攻击针对的是政府组织。

回过头来看，有时似乎对城市的勒索软件攻击甚至不知从何而来，但Malwarebytes Labs主任亚当·库贾瓦（Adam Kujawa）表示，这一趋势可以追溯到2017年底，当时WannaCry、Petya和NotPetya重新定义了恶意软件。这些攻击能够加密数据并将它们传播到全球各地的网络，这让网络罪犯看到了新的可能性。一个针对乌克兰供电公司的蠕虫像数字脏弹一样在全球传播，造成的损失高达100亿美元。

然后在2018年末，Malwarebytes Labs发现了涉及EmoTet的攻击，EmoTet会窃取凭证，通过垃圾邮件模块传播恶意软件，然后使用TrickBot等恶意软件横向移动并感染网络。库贾瓦说：“从那时起，我们开始看到越来越多的特定攻击方法，然后是对这种攻击方法的各种改进，直到演变到现在的样子。”

Barracuda Networks表示，电子邮件是攻击者访问城市系统的最常见方式，其次是PDF和微软Office文档。钓鱼电子邮件和文档有时被设计成适合城市通常收到的电子邮件和文档的类型，比如发票或发货通知。

库贾瓦表示，这些工具的演变以及其他袭击带来的更高投资回报，使更多的犯罪活动转向了政府机构。他指出，城市服务和医院正成为更大的目标，因为它们包含如此多的个人身份信息(PII)，需要始终发挥作用才能服务于社会。城市以采用新技术的速度低于平均水平而闻名，包括旨在修补最新漏洞的软件更新。他们的员工中也不太可能有网络安全专家，而且他们的文化可能没有认真对待网络安全。

犯罪手段似乎也在升级。攻击者不仅威胁要加密文件和限制访问，现在还威胁要在网上发布文件。库贾瓦指出：“开始威胁将内部文件和客户信息泄露到开放网络中，这很可能成为一种标准的操作程序，这将把勒索软件攻击变成全面的数据泄露事件。这将给受到攻击的组织带来更多的问题。”

罪犯索取的赎金（通常要求用比特币）也在上升。Malwarebytes Labs发现，2019年攻击者向政府和学校索要的赎金从最初的1000美元左右飙升至年底的4万美元以上。安全公司Coveware预计，2019年第四季度的平均赎金勒索金额超过8万美元。

另一个令人担忧的问题是，实施勒索软件攻击的组织开始销售勒索软件，允许技术知识较少的犯罪分子自己发动攻击，库贾瓦称这种模式为“勒索软件为服务”，这几乎已经形成了独立的经济模式。

支付赎金城市的失误

巴尔的摩在十几个月的时间里遭受了两次勒索软件攻击，这是情况可能变得如此糟糕的最引人注目、最昂贵和最持久的例子。第二起袭击发生在2019年5月，到结束时，这座城市已经损失了近1800万美元。

关于城市是否应该支付赎金的要求存在很大争议。库贾瓦说，巴尔的摩没有支付赎金是个错误，该市也没有制定总体政策。2019年夏天的袭击事件加强了双方在是否支付赎金问题上的分歧。去年6月，佛罗里达州的湖城和里维埃拉海滩分别支付了约50万美元和60万美元的赎金。相比之下，德克萨斯州近20多个城市在2019年8月的集体袭击中受到攻击，但没有任何城市支付赎金。

有些城市试图通过购买网络保险来采取积极措施，防止潜在的勒索软件损失。在新奥尔良发生攻击事件后，坎特雷尔表示，该市计划将其网络保险覆盖金额从300万美元提高到1000万美元，而巴尔的摩预算委员会在2019年10月批准了一项2000万美元的网络安全保单。

库贾瓦说，网络保险将问题从从未遇到过勒索软件的人手中拿出来，并将其移交给始终在处理这个问题的人。他称：“很明显，外面有很多骗子，我绝对认为网络安全保险在我们今天的社会中非常重要，而且未来会更有价值，只要它不只是为了抬高补救成本而存在。“

无论如何，城市宣布他们有网络保险是不明智的，巴尔的摩就犯了这样的错误。这只会招致罪犯勒索数额更大的赎金，并在某种程度上喂饱了这头“野兽”。几乎没有袭击面向公众机构的肇事者被绳之以法，这一事实可能会加剧勒索软件的流行趋势。

AI如何防范勒索软件攻击

为了防止勒索软件的传播，安全软件使用AI来检测、隔离和删除受感染的文件。安全软件可以使用无监督机器学习来创建AI模型，这些模型由数据集训练，以识别干净文件和恶意文件之间的差异。自然语言处理(NLP)和计算机视觉有助于检测电子邮件或文档中的异常行为。微软正在使用运行在传统分类模型之上的单调模型，可以捕获95%的恶意软件。这项技术是由加州大学伯克利分校的AI研究人员开发的。

（编辑：52刷机网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!