英国智库信息安全报告：“双重勒索”成重灾区，各种攻击增加200%_风闻

原创：亲爱的数据

“黑客把数据系统加密，付钱才解锁”的勒索软件攻击，是一种网络犯罪。

勒索病毒被视为全球最大网络威胁之一，加之新冠疫情大流行带来数以百万计远程办公场景的快速激增，而给勒索病毒造就了新的攻击机会。

一项研究由英国智库皇家联合服务研究院(RUSI)会同BAE系统公司(BAE Systems)的网络专家进行合作。

该研究报告警告称，勒索软件正在“失控”，这方面，美国遭受“双重勒索”攻击的数量位居第一，英国位居第二，仅次于美国。

这项2019年开始的，为其三年的研究项目，由英国智库皇家联合服务研究院新成立的防御与安全研究所（Cyber Security Research）与BAE Systems公司网络部门的应用智能（Applied Intelligence）合作完成。

BAE系统公司，在2018年世界500强排行榜中公司排名第498位，是一家跨国公司，该公司成立于1999年，是世界上最大的国防承包商之一，也是欧洲最大的。

英国智库皇家联合服务研究院(RUSI)是英国著名的防务智库，其研究方向为警务、情报学、大数据、人工智能以及机器学习。2020年5月，《人工智能与英国国家安全：政策考量》报告曾引起广泛关注。

这一份报告，是网络安全与勒索软件的报告，据悉已被《金融时报》阅读，该媒体指出，2020年6月至10月间，在勒索软件博客上发帖的新受害者增加了200%。其中双重勒索攻击在2020年造成“前所未有的（unprecedented）损失”，用双重勒索手段的16种勒索软件的黑客，共进行了1200次攻击，受害者分布于63个国家。

什么是双重勒索呢？

拒付赎金遭机密泄露、勒索软件攻击者因未收到赎金，公开泄露了某公司数据等事件的发生，都在指向勒索软件攻击策略的同一演进趋势，即"双重勒索"。

这种被黑客“公开行刑”，真可谓惨上加惨，这也是网络与技术的安全的暗黑之处。

以全球外币兑换专业机构通济隆(Travelex)为例，该公司成为2019年12月成为此类攻击的一个知名受害者。除夕时分，Travelex公司确认发现了一种软件病毒，并已经损害了某些服务。为保护数据并防止病毒传播，作为预防措施，Travelex立即将其所有系统脱机。公司的分支机构网络继续手动提供外汇服务。公司宣布调查没有迹象表明任何个人或客户数据已被泄露。

本案关键在于，黑客索要600万美元（460万英镑）的赎金，并声称他们已经访问了敏感的客户数据，例如出生日期，信用卡信息和国家保险号码。

黑客：“给赎金，否则就会公开敏感的客户数据，包括信用卡资料。”

由此造成的扰乱，加上新冠疫情的影响，使该公司的利润缩水2500万英镑。

又有专家指出，每周都有针对性的针对银行的网络入侵，金融部门必须加紧努力，以防御日益增长的威胁。这位专家Adrian Nish是BAE Systems公司应用情报业务部门威胁情报和响应负责人。

这类事件在中国企业中也时有发生，但并没有被媒体广泛报道。

受害企业以及相关安全负责人担心企业声誉受损，无法公开消息获得协助，大多严格禁止消息的传播。没有黑客的密码，这些重要文件的使用权限实际上也不再属于原有企业，甚至有些组织管理僵化的企业，当发现黑客留下的交流文件都没有人敢打开，比如“Read me（阅读此处）”，损失也无从挽回。

与传统做法相比，只要遵守信用，支付赎金即解密密钥不同，双重勒索先窃取敏感数据，再对企业数字资产进行加密。

从前是，勒索赎金换密钥。现在是，不付赎金，就公开企业机密。

多家调研机构共同指出，双重勒索成为攻击的新主流。

英国对于网络安全的讨论较为高调与活跃，英国情报机构不断呼吁政策和治理层面出台政策，比如政府通信总部(GCHQ)下属的国家网络安全中心(National Cyber Security Centre)是英国的网络安全领导机构。

该机构行政总裁名叫林迪•卡梅伦(Lindy Cameron)。她的职责将包括监督组织每年对数百起网络事件的响应，提高英国关键国家基础设施的网络弹性，确定英国在新兴技术方面的风险和机遇。

2021年3月26日，她在就职演说中警告说，企业和机构领导者对网络安全的重视程度还不够。网络安全仍然没有得到应有的重视，数字化的能力素质与金融或法律知识的素质一样，不可或缺。

她说：“就规模和严重性而言，勒索软件仍然是一个严重且不断增长的威胁。随着对技术的依赖不断增长，它也给那些希望对我们造成在线损失的人（黑客）提供了机会。您会看到，针对学校，学院和大学的勒索软件攻击有所增加之后，在教育领域发布了进一步的实用指南。

“勒索软件不仅与欺诈和金钱或数据盗窃有关，而且都很严重。”

她说，我们需要确保我们的关键基础设施，使这个国家在任何情况下都能正常运转，成为那些试图破坏它的人眼里“难啃的硬骨头”。

SonicWall第三季度威胁情报数据显示，勒索软件攻击以40%的增长率，位居2020年增长最为迅猛的网络威胁榜首。全球知名安全公司Check Point研究指出，勒索软件是2020年给企业、机构造成损失最大的攻击手段。全球知名安全公司赛门铁克（Symantec）在最新报告中提及的，2021年针对性勒索软件仍是最大威胁。

自2019年，针对企业的勒索软件攻击数量首次超过了针对消费者的数量，也就是说，勒索软件攻击已由"广撒网式"变成“偏爱”攻击企业的"TO B"模式。2020年，活跃勒索病毒团伙更将高价值、大型政企机构作为重点打击对象。

黑客们，精确打击、技术革新、商业运作，破坏性极强。腾讯安全《2020 上半年勒索病毒报告》的结论是，勒索病毒技术升级：加密性能提升，企业损失扩大。

勒索病毒“疯狂行动”，全球各界对网络安全的重视忽高忽低，全球各界对网络安全的重视忽高忽低，除了新的技术手段和黑客的频繁活动带来的压力，它一直是一个动态领域，新的挑战和新的威胁永远不会消失。（完）

《亲爱的数据》出品

​辑