安全419盘点｜2024年第二季度勒索软件攻击趋势分析(2)

勒索攻击引发的供应链安全威胁影响深远

在数字化转型加速的今天，市政服务的数字化和智能化进程让网络安全牵一发而动全身。
印度尼西亚国家数据中心遭遇勒索攻击，最终导致相关的200多个政府公共服务机构陷入瘫痪。加拿大汉密尔顿市发布报告阐述在一季度发生的勒索事件对市政运营造成的影响，攻击造成全市交通、医疗、公共服务、应急服务等200余个关键信息系统运营中断，至今修复数量不到一半。澳大利亚呼叫中心运营商OracleCMS遭到勒索攻击，深受其害的是澳大利亚十多个城市的议会机构，悉尼、奎那那、莫顿湾、普雷福德等多个城市的文件都在本次攻击活动中遭到泄露。
这些事件再次警示我们，针对软件供应链薄弱环节的网络攻击不断增加，已然成为一个全球性问题，处理敏感信息的机构和公众部门，必须加强数据保护措施，采取更积极的措施来提升网络安全防护水平。政企单位在选择第三方软件供应商时需要注意合作伙伴的信息安全建设，避免外在因素为自身单位引入未知的安全隐患。

勒索攻击损失加剧 但攻击成本却在进一步降低

网络安全公司Comparitech在5月发布的调研数据显示，在2023年公开报告的勒索攻击事件中，近五分之一的美国受害企业因数据泄露等问题遭用户起诉索赔，最终赔偿金额平均超过了210万美元。
这意味着企业一旦遭到勒索软件攻击，除了面临安全响应恢复成本、攻击者团伙的大额勒索要求、监管单位的巨额罚单外，现在还面临着被用户追诉索赔的风险，解决法律纠纷的额外赔偿费用同样不菲。
安全团队Sophos X-Ops 4月发布的一份研究报告显示，近期在暗网论坛观察到大量制作相对粗糙但价格低廉的勒索软件，其中最便宜的勒索软件报价已低至20美元，并且已经吸引到了大量的关注和回复。从表面上看，廉价勒索软件制作粗糙，技术水平落后，但一些技术水平低下的攻击者也能以极低的成本，独立完成从发起攻击到勒索赎金的整个攻击链。