根據(jù)最近的研究，三分之二的組織在一年內(nèi)遭受了勒索軟件攻擊。而且，雖然一些行業(yè)首當(dāng)其沖，但沒(méi)有人是安全的。

當(dāng)華盛頓州的一所公立社區(qū)學(xué)院遭受勒索軟件攻擊時(shí)，其影響是災(zāi)難性的。

“他們失去了所有服務(wù)器。一切，包括電子郵件，課程作業(yè)，講座，一切都消失了，“華盛頓州韋納奇的韋納奇谷學(xué)院(WVC)的信息安全官史蒂夫加西亞說(shuō)，該學(xué)院與目標(biāo)學(xué)校屬于同一教育系統(tǒng)。“這真是毀滅性的。”

據(jù)Garcia稱，該漏洞發(fā)生在幾年前，當(dāng)時(shí)一名IT員工從家用計(jì)算機(jī)登錄服務(wù)器進(jìn)行例行的周末維護(hù)。然后，該員工檢查了他們的電子郵件，并意外點(diǎn)擊了發(fā)起攻擊的網(wǎng)絡(luò)釣魚鏈接。

該惡意軟件感染并加密了備份服務(wù)器，要求學(xué)院從頭開始重建其整個(gè) IT 環(huán)境。重建過(guò)程花了幾個(gè)月的時(shí)間，導(dǎo)致學(xué)生入學(xué)率直線下降。“這讓我大開眼界，”加西亞說(shuō)。“你讀過(guò)它，你聽說(shuō)過(guò)它，但它通常是一家私營(yíng)部門公司，很遠(yuǎn)。當(dāng)它達(dá)到那么近時(shí)，情況就不同了。

那所大學(xué)并不孤單。根據(jù)網(wǎng)絡(luò)安全供應(yīng)商 Sophos 2023 年對(duì) 3,000 名 IT 專業(yè)人員進(jìn)行的全球調(diào)查，在過(guò)去 12 個(gè)月中，大約三分之二的組織遭受了勒索軟件事件。教育部門受到的打擊最大，其中大約五分之四的組織發(fā)動(dòng)了攻擊。

但專家警告說(shuō)，雖然一些組織可能比其他組織面臨更高的勒索軟件目標(biāo)風(fēng)險(xiǎn)，但沒(méi)有一個(gè)行業(yè)承擔(dān)全部甚至大部分風(fēng)險(xiǎn)。到目前為止，勒索軟件攻擊襲擊了 Sophos 調(diào)查中所有行業(yè)中至少一半的組織。要點(diǎn)：沒(méi)有人是安全的。

也就是說(shuō)，某些行業(yè)(例如關(guān)鍵基礎(chǔ)設(shè)施和醫(yī)療保健)中的勒索軟件事件往往會(huì)引起最多的關(guān)注。涉及低調(diào)目標(biāo)(例如地方政府和小型企業(yè))的事件通常較少引起注意，有時(shí)會(huì)導(dǎo)致誤解，認(rèn)為它們不是特別有吸引力的勒索軟件目標(biāo)。不幸的是，事實(shí)遠(yuǎn)非如此。

“無(wú)論是500人的公司還是50,000人的公司，每個(gè)人都是目標(biāo)，”Gartner分析師Chris Silva說(shuō)。為什么?勒索軟件團(tuán)伙是企業(yè)。“攻擊者真正關(guān)注的是他們可以預(yù)期最大的財(cái)務(wù)影響，”他解釋道。這可能意味著對(duì)天然氣管道的單一大規(guī)模攻擊，或者分布在數(shù)十個(gè)小型組織中的多次攻擊。

考慮到所有這些，根據(jù) Sophos 的調(diào)查和其他數(shù)據(jù)，以下是 13 個(gè)排名靠前的勒索軟件目標(biāo)，但絕不是唯一的。

1. 教育

根據(jù) Sophos 最新的“勒索軟件狀況”報(bào)告，截至 2023 年，教育部門的勒索軟件攻擊率最高。80%的小學(xué)、初中和高中以及79%的高等教育機(jī)構(gòu)報(bào)告說(shuō)，在調(diào)查前一年內(nèi)遭受了持續(xù)攻擊。此外，在所有行業(yè)中，教育水平較低的組織最有可能報(bào)告因勒索軟件事件而損失業(yè)務(wù)或收入。

在最近的一個(gè)例子中，勒索軟件團(tuán)伙 Vice Society 襲擊了加利福尼亞州最大的公立學(xué)校系統(tǒng)洛杉磯聯(lián)合學(xué)區(qū)。當(dāng)該地區(qū)拒絕支付贖金要求時(shí)，運(yùn)營(yíng)商在暗網(wǎng)上泄露了 500 GB 的被盜數(shù)據(jù)。

高等教育受害者包括佐治亞州薩凡納的薩凡納藝術(shù)與設(shè)計(jì)學(xué)院，密西西比州哈蒂斯堡的威廉凱里大學(xué)，和北卡羅來(lái)納州格林斯伯勒的北卡羅來(lái)納州農(nóng)業(yè)技術(shù)州立大學(xué)。

在 2023 年 Sophos 調(diào)查中，教育部門報(bào)告的攻擊率最高。

2. 建筑和房地產(chǎn)

2023 年初，71% 的建筑和房地產(chǎn)企業(yè)告訴 Sophos，他們最近遭受了勒索軟件攻擊，兩年內(nèi)增長(zhǎng)了 129%。這些組織也極有可能報(bào)告因這些事件而損失業(yè)務(wù)和收入，僅次于教育水平較低。

上市房地產(chǎn)投資公司 Marcus & Millichap 在 2021 年底透露，它經(jīng)歷了網(wǎng)絡(luò)安全攻擊，TechTarget 發(fā)現(xiàn)這可能是 BlackMatter 勒索軟件團(tuán)伙所為。

3. 中央和聯(lián)邦政府

在 Sophos 調(diào)查的全球中央政府組織中，70% 表示他們?cè)趫?bào)告發(fā)布前的 12 個(gè)月內(nèi)經(jīng)歷過(guò)勒索軟件攻擊。

在一個(gè)例子中，Conti 團(tuán)伙對(duì)哥斯達(dá)黎加中央政府發(fā)動(dòng)了勒索軟件攻擊，促使該國(guó)總統(tǒng)宣布全國(guó)進(jìn)入緊急狀態(tài)。政府拒絕支付贖金，網(wǎng)絡(luò)犯罪分子泄露了幾乎所有被盜數(shù)據(jù)。

在另一起備受矚目的事件中，愛爾蘭國(guó)家衛(wèi)生服務(wù)部門成為勒索軟件攻擊的受害者，迫使政府關(guān)閉所有醫(yī)院IT系統(tǒng)，嚴(yán)重?cái)_亂了患者護(hù)理。

4. 媒體、娛樂(lè)和休閑

媒體、娛樂(lè)和休閑行業(yè)的企業(yè)仍然是 2023 年勒索軟件的首要目標(biāo)之一，攻擊率為 70%。在這些事件中，超過(guò)一半的根本原因是被利用的漏洞，Sophos分析師認(rèn)為，這些漏洞指向了特別普遍的安全漏洞。

據(jù)《出版商周刊》(Publishers Weekly)報(bào)道，當(dāng)麥克米倫出版社(Macmillan Publishers)遭遇涉及“某些文件加密”的網(wǎng)絡(luò)攻擊時(shí)(幾乎可以肯定是勒索軟件事件)，它不得不將其所有IT系統(tǒng)離線，從而停止了圖書訂單。已確認(rèn)的勒索軟件攻擊也襲擊了 Cox Media Group 和 Sinclair Broadcast Group，導(dǎo)致運(yùn)營(yíng)中斷。

5. 地方和州政府

地方和州政府組織經(jīng)歷了與中央政府機(jī)構(gòu)相似的攻擊率，在 2023 年 Sophos 調(diào)查之前的幾個(gè)月內(nèi)，有 69% 的組織受到攻擊。

例如，2022 年，一場(chǎng)大規(guī)模的勒索軟件攻擊迫使紐約州薩福克縣將其所有系統(tǒng)離線，嚴(yán)重?fù)p害了緊急服務(wù)，并迫使該縣員工在沒(méi)有互聯(lián)網(wǎng)的情況下工作。

最近，2023 年9月對(duì)達(dá)拉斯市的勒索軟件攻擊中斷了多項(xiàng)服務(wù)，包括緊急響應(yīng)、市法院、動(dòng)物服務(wù)和警察局網(wǎng)站。

值得注意的是，北卡羅來(lái)納州和佛羅里達(dá)州已禁止其州機(jī)構(gòu)和地方政府支付贖金，其他州也考慮此舉。

6. 零售

在 Sophos 2023 調(diào)查中，零售業(yè)與地方和州政府并列，69% 的人報(bào)告了最近的勒索軟件攻擊。雖然這個(gè)數(shù)字很高，但它確實(shí)比前一年該行業(yè)的攻擊率提高了 8 個(gè)百分點(diǎn)。

在針對(duì)零售公司的勒索軟件攻擊的一個(gè)例子中，《計(jì)算機(jī)周刊》在 2021 年獲悉，英國(guó)零售商 FatFace 已向 Conti 勒索軟件團(tuán)伙支付了 2 萬(wàn)美元以歸還公司數(shù)據(jù)。

幾個(gè)月后，針對(duì)軟件提供商 Kaseya 的史無(wú)前例的勒索軟件供應(yīng)鏈攻擊最終感染了多達(dá) 1,500 家企業(yè)。其中包括瑞典雜貨連鎖店Coop，作為回應(yīng)，該公司不得不暫時(shí)關(guān)閉其800家零售店中的大多數(shù)。該零售商表示，該惡意軟件阻止了其許多收銀機(jī)工作。

7. 能源和公用事業(yè)基礎(chǔ)設(shè)施

在 2023 年接受 Sophos 調(diào)查的石油、天然氣和公用事業(yè)組織中，有 67% 遭到勒索軟件攻擊，比上一年略有下降。這些攻擊可能會(huì)造成特別災(zāi)難性的破壞和破壞，使該行業(yè)成為網(wǎng)絡(luò)犯罪分子的長(zhǎng)期興趣。

Gartner的席爾瓦說(shuō)：“他們非常善于了解關(guān)鍵基礎(chǔ)設(shè)施的存在，他們?nèi)绾未驌羲鼈儯约八麄內(nèi)绾卫眠@些來(lái)真正將熱量放在受害者身上。

迄今為止最臭名昭著的勒索軟件攻擊之一發(fā)生在據(jù)報(bào)道，DarkSide 團(tuán)伙通過(guò)一個(gè)傳統(tǒng)的 VPN 帳戶滲透到 Colonial Pipeline Co.，關(guān)閉了運(yùn)營(yíng)并擾亂了美國(guó)東海岸的燃料供應(yīng)數(shù)天。盡管勒索軟件運(yùn)營(yíng)商成功收取了 4 萬(wàn)美元，但司法部表示，它后來(lái)使用私鑰收回了一半的付款。

8. 配送和運(yùn)輸

長(zhǎng)期以來(lái)，網(wǎng)絡(luò)犯罪分子一直將物流行業(yè)的組織視為有吸引力的勒索軟件目標(biāo)。例如，大約十年前，一次仍然臭名昭著的NotPetya攻擊使丹麥航運(yùn)巨頭馬士基損失了高達(dá)3億美元的收入。

截至 2023 年，三分之二的分銷和運(yùn)輸公司告訴 Sophos，他們最近經(jīng)歷了勒索軟件事件。在一次此類攻擊中，勒索軟件襲擊了德國(guó)燃料物流公司 OilTanking，中斷了大約 200 個(gè)加油站的交付。

9. 金融服務(wù)

Sophos 的“2023 年勒索軟件狀況”報(bào)告發(fā)現(xiàn)了金融服務(wù)的好消息和壞消息：雖然該行業(yè)的攻擊率逐年上升——從 55% 增加到 64%——但它的攻擊率仍然低于許多其他行業(yè)。

勒索軟件對(duì)金融服務(wù)業(yè)的影響可能是廣泛而災(zāi)難性的。紐約金融服務(wù)部警告說(shuō)，一次重大的勒索軟件攻擊可能會(huì)導(dǎo)致“下一次重大金融危機(jī)”，使關(guān)鍵組織陷入癱瘓，并導(dǎo)致消費(fèi)者信心喪失。

10. 商業(yè)、專業(yè)和法律服務(wù)

Palo Alto Networks 的威脅研究和咨詢小組 Unit 42認(rèn)為專業(yè)和法律服務(wù)是當(dāng)今最受關(guān)注的行業(yè)之一，僅次于制造業(yè)。研究人員的結(jié)論基于他們?cè)诶账鬈浖孤┚W(wǎng)站上發(fā)現(xiàn)的數(shù)據(jù)，犯罪分子在網(wǎng)站上發(fā)布受害者的被盜數(shù)據(jù)。

Unit 42 研究人員推測(cè)，這些公司(包括會(huì)計(jì)、廣告、咨詢、工程、營(yíng)銷和律師事務(wù)所)可能會(huì)成為有吸引力的勒索軟件目標(biāo)，原因如下：

他們通常依賴過(guò)時(shí)且未打補(bǔ)丁的系統(tǒng)和軟件，使犯罪分子更容易訪問(wèn)他們的網(wǎng)絡(luò)。如果沒(méi)有功能性的 IT，他們就無(wú)法提供產(chǎn)品和服務(wù)，從而激勵(lì)他們快速支付贖金或經(jīng)歷重大的業(yè)務(wù)影響。

在 Sophos 2023 調(diào)查中，五分之三的商業(yè)和專業(yè)服務(wù)組織表示他們?cè)谶^(guò)去一年中遭受了勒索軟件攻擊。

11. 醫(yī)療保健

據(jù)勒索軟件工作組(Ransomware Task Force)稱，醫(yī)療中心的高風(fēng)險(xiǎn)工作和廣泛的安全漏洞使它們成為網(wǎng)絡(luò)犯罪分子最喜歡的目標(biāo)，該工作組由一群向白宮提出建議的技術(shù)高管稱。好消息是：告訴 Sophos 研究人員他們最近遭受過(guò)勒索軟件攻擊的醫(yī)療保健組織的比例從 2022 年的 66% 下降到 2023 年的 60%。

盡管如此，勒索軟件事件對(duì)該領(lǐng)域的影響可能特別災(zāi)難性。德國(guó)杜塞爾多夫一家醫(yī)院遭到襲擊，迫使醫(yī)護(hù)人員將一名患有危及生命的病人送往20英里外的另一家醫(yī)院。這名患者后來(lái)死亡，德國(guó)檢察官表示，這可能是最早與勒索軟件相關(guān)的死亡事件之一。調(diào)查人員立案審理了一起過(guò)失殺人案，但因無(wú)法證明違規(guī)行為直接導(dǎo)致該女子死亡而放棄了該案。

盡管官員們尚未成功追究網(wǎng)絡(luò)犯罪分子對(duì)患者不良后果的責(zé)任，但研究強(qiáng)烈表明，勒索軟件攻擊已經(jīng)導(dǎo)致了不必要的死亡。

12. 制造和生產(chǎn)

Sophos 研究人員發(fā)現(xiàn)，在調(diào)查前的 12 個(gè)月內(nèi)，超過(guò)一半的制造商最近遭受了勒索軟件攻擊。例如，運(yùn)營(yíng)商在 2023 年初打擊了一些大公司，包括大型農(nóng)產(chǎn)品公司都樂(lè)。根據(jù)都樂(lè)位于德克薩斯州的零售合作伙伴之一在Facebook上分享的一封電子郵件，這次攻擊影響了該公司在整個(gè)北美的系統(tǒng)。

在對(duì)該行業(yè)進(jìn)行攻擊的一個(gè)特別臭名昭著的例子中，REvil 勒索軟件團(tuán)伙使美國(guó)最大的肉類供應(yīng)商之一牛肉制造商 JBS USA 的運(yùn)營(yíng)完全停止。盡管該公司表示，由于其備份服務(wù)器，它在四天內(nèi)恢復(fù)了運(yùn)行，但JBS USA后來(lái)證實(shí)向黑客支付了11萬(wàn)美元，以阻止數(shù)據(jù)泄露和泄漏。

13. IT、科技和電信

Sophos 研究人員發(fā)現(xiàn)，在 2022 年 2023 年期間，IT、技術(shù)和電信行業(yè)中二分之一的組織處理過(guò)勒索軟件攻擊。他們將這種相對(duì)較低的攻擊率歸因于更高的網(wǎng)絡(luò)準(zhǔn)備和更好的網(wǎng)絡(luò)防御。該行業(yè)的組織也是唯一一個(gè)在不到一半的勒索軟件攻擊中看到其數(shù)據(jù)被加密的組織。在其他行業(yè)中，惡意行為者在超過(guò)三分之二的攻擊中成功加密了數(shù)據(jù)。

最近在IT、技術(shù)和電信領(lǐng)域的勒索軟件目標(biāo)包括總部位于臺(tái)灣的PC制造商宏碁(Acer)，該公司從REvil團(tuán)伙那里收到了當(dāng)時(shí)有記錄以來(lái)最大的贖金要求之一 - 5000萬(wàn)美元。該公司是否支付了贖金尚不清楚。

MSP 也是勒索軟件的目標(biāo)，而不僅僅是主要參與者。例如，ITRMS是一家位于加利福尼亞州里弗賽德的小型MSP，其所有者描述了多年來(lái)針對(duì)他自己的公司和客戶的多次此類攻擊。

每個(gè)人都是潛在的勒索軟件目標(biāo)

雖然研究表明，這 13 個(gè)行業(yè)的組織是勒索軟件的主要目標(biāo)之一，但專家強(qiáng)調(diào)，任何組織(無(wú)論規(guī)模或行業(yè)如何)都無(wú)法幸免。

這個(gè)現(xiàn)實(shí) - 以及對(duì)他附近同行機(jī)構(gòu)的襲擊的記憶 - 讓W(xué)VC的加西亞徹夜難眠。這位信息安全官說(shuō)，在得知WVC姊妹學(xué)院的勒索軟件事件后，他立即放棄了他正在做的一切工作，以評(píng)估自己組織的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)安全態(tài)勢(shì)。

Garcia 審查了服務(wù)器訪問(wèn)、應(yīng)用程序活動(dòng)、數(shù)據(jù)分類和保留策略、端點(diǎn)安全等。他的團(tuán)隊(duì)還使用 Veeam 和 ExaGrid 的技術(shù)部署了一個(gè)新的氣隙備份系統(tǒng)，用細(xì)齒梳子檢查每個(gè)帳戶設(shè)置。“如果我們的整個(gè)基礎(chǔ)設(shè)施都受到損害，我想知道我的備份數(shù)據(jù)是否安全，”他說(shuō)。

加西亞補(bǔ)充說(shuō)，他在華盛頓社區(qū)學(xué)院系統(tǒng)其他學(xué)校的同行在襲擊發(fā)生后也進(jìn)行了類似的演習(xí)，并描述了該地區(qū)突然出現(xiàn)的“意識(shí)波動(dòng)”。他和其他大學(xué)安全負(fù)責(zé)人甚至召開了一系列緊急會(huì)議，分享知識(shí)、集思廣益并參與勒索軟件桌面演習(xí)。

加西亞說(shuō)，他的目標(biāo)不是完全躲避勒索軟件攻擊，專家和統(tǒng)計(jì)數(shù)據(jù)表明這幾乎是不可能的。相反，它是為了生存它。

“也許我們失去了一半的服務(wù)器和一些特定的子網(wǎng)，我們正在從備份中恢復(fù)，”他說(shuō)。“但至少這是一個(gè)可以生存的場(chǎng)景，而不是像其他社區(qū)大學(xué)那樣讓一切都消失了。