近日,知名运动品牌Garmin遭受严重的勒索攻击,导致包括网站、移动APP以及 Garmin Connect 在内的诸多服务中断。而且,客户无法连接到Garmin的呼叫中心,公司团队成员也无法进入聊天、通话或者电子邮件。据悉,攻击者向Garmin索要高达1000万美元赎金以恢复数据和业务。目前,Garmin平台与主要功能已部分恢复运行。
遭受攻击后,Garmin官方发布推文,承认出现了大范围的服务中断。在推文中写道:“我们正经历着一次宕机,Garmin Connect 也受到影响,目前 Garmin Connect 的网站和移动应用均已下线。本次宕机还影响了我们的呼叫中心,目前我们无法接听任何电话、电子邮件或者在线聊天服务。我们正在努力尽快解决此问题,对于由此带来的不便,我们深表歉意。”
据报道,Garmin的IT部门关闭了该公司的所有计算机,包括通过VPN连接的在家工作的员工的计算机,以阻止勒索软件在其网络中的传播。随着网络安全威胁的不断精进,勒索病毒已经成长为网络世界最严重的安全威胁之一。据《2020年第一季度网络安全威胁报告》显示,亚信安全共拦截勒索病毒 23,045 次,其月检测量虽然呈递减趋势,但是勒索病毒在隐藏手法、攻击手段等方面却不断创新。这主要是因为安全软件的防御能力随着机器学习、大数据和云查杀等技术的发展变得越来越强,勒索病毒想要成功加密系统或是文件,必须使用更为先进的技术与手段,以逃避安全产品检测。
据亚信安全预计,到2021年,全球因为勒索攻击造成的损失将达到200亿美元,是2015年3.25亿美元的61倍之多。而观其发展,勒索病毒将呈现出多平台感染、产业化、更具针对性等趋势,攻击方式也渐趋创新,以躲避安全防御系统,并有效地勒索受害者钱财。勒索病毒的威胁之所以快速扩展,除了其技术的不断升级之外,还与勒索即服务(Ransomware as a Service, RaaS)这一黑产形式密不可分。在RaaS 中,“服务提供商”会编写勒索病毒,而运营人员则会以出售或者出租的方式将其提供给意图发起勒索病毒攻击的网络犯罪分子。这种基于订阅的黑产模式可以使那些即使是新手的犯罪分子,也可以毫不费力的发起勒索攻击。
近年医疗卫生行业已经成为RaaS 的主要攻击目。亚信安全威胁情报中心统计发现,针对医疗卫生机构的攻击往往单笔赎金金额巨大,且成功率较高,其中2019年仅美国的医疗机构就因为勒索病毒损失了约40亿美元。而在2020年伊始,亚信安全还监测到多起黑产利用新冠病毒、对于医疗机构展开的网络钓鱼事件,这些针对医疗机构的勒索攻击不仅会带来医疗系统的严重损失,还会危及到患者的生命健康。勒索病毒的严峻性不止于此,2019年中国的勒索病毒感染量已经跃居全球榜首,占总数的20%。为此亚信安全建议,构建面向勒索病毒的防御能力尤为重要。企业用户除了需要加强安全教育、进行周全的数据备份与网络控制外,还亟需从传统的被动防御转向纵深积极防御,与拥有威胁情报能力、标准预案、专业调查工具、安全响应专家为核心的高级威胁治理防御体系的专业厂商合作,建立联动运营管理解决方案,全面提升勒索病毒的抵御能力。
文章来源: 亚信安全