观点 2019-09-10 08:09

市政勒索软件的兴起

郭道平 摘自 新美国安全中心网站

2019年9月3日,新美国安全中心(CNAS)网站转发city-journal网站题为“The Rise of Municipal Ransomware”的评论文章,作者是技术与国家安全项目副研究员卡拉·弗雷德里克。文章指出,美国最小的城镇处于网络战的前沿。

上个月针对德克萨斯州23个城市的协同勒索软件攻击反映了美国城市一个令人不安的趋势:坏蛋们沉迷于由此带来的收益。自第一次勒索软件攻击以来的30年间,数字环境已经发生了天翻地覆的变化,并且只会继续变异——明年,大约有300亿台设备将连接到互联网,而到2025年,近50亿人将可以访问网络。这为网络犯罪分子提供了一个不断增长的肆虐机会——可以经常瞄准破坏地方政府。

简单来说,勒索软件是一种可以锁定数据的恶意软件,直到受害者付钱重新获得访问权限。勒索软件已建立的策略涉及挟持在比特币中持有数百美元的用户数据。但攻击者还利用新的勒索软件,如“Ryuk”和“SamSam”,它们瞄准并感染整个组织,并且要价呈指数级增长。例如,SamSam勒索软件每次攻击平均勒索约50000美元。8月份,一个“单一威胁行动者”可能会破坏了管理服务提供商(一家管理众多IT系统或服务的公司),对德克萨斯州的各个市政当局进行攻击,共勒索250万美元。但即使在这些城市支付之后,攻击者仍可能继续瞄准它们及其保险公司。

阅读 收藏

相关专题: