2020年11月3日,2020年美国总统大选投票正式启动,拜登与特朗普的“单杀”进到激烈环节。因为政冶较量与网络安全现状的日趋激烈,这终究将是美国历史上最与众不同的一次总统选举。
美国总统大选投票直播链接:https://www.youtube.com/watch?v=4rNJh6kxbDE
继上星期特朗普竟选网络瘫痪后,美国总统大选的安全防御工作中已警报器手游大作、草木皆兵,而大选日的来临,则代表着这一场网络战争早已全面启动,正如WhiteHat Security总裁注安师Ray Kelly所说:
受新冠肺炎疫情危害,2022年的总统选举必须解决大量的邮递选举票,统计工作总结消耗的時间极有可能大大的超过往届生大选,这也为各种各样黑客攻击给予了更长的周期时间。实际上,全部投票系统软件,从选举人注册系统、大选网址、选举人数据库查询到社交媒体,都露出在包含勒索病毒、社会工作者进攻、社交媒体信息内容控制和乱用、高級目的性进攻、电子邮件进攻、僵尸网络DDoS攻击、人工智能技术深层仿冒等各界网络黑客的进攻火力点下。
在对于大选体系的伤害中,勒索病毒是首要危害。
尽管最近多方资料显示,2020年全世界恶意程序总数近些年平稳降低,可是依据SonicWall的最新报告,2020年勒索病毒是提高更为迅速(40%)的网络威胁,在其中英国的勒索病毒进攻却实现了令人震惊的1.452亿个,同比增加了139%。
假如美国总统大选的大选系统软件遭受勒索病毒进攻造成部分偏瘫,地区选举票数据泄漏或锁住,乃至危害投票过程,那麼这种攻击也不是大选号才进行的,反而是几个月前就早已埋伏在系统软件中。由于,依据Mandiant的FLARE高級实践活动精英团队的科学研究,2019年勒索病毒的均值“停留時间”约为72天12个钟头。
除此之外,故意saas模式(MaaS)进一步提高了勒索病毒进攻的多元性,由于网络攻击可以随意应用一切专用工具和组成方法。据VMware Carbon Black称,MaaS业务流程造成了近过半数的订制化黑客攻击。
勒索病毒可以立即变更投票結果?
依据i春秋先前报导,著名安全性时尚博主Krebs曾在twiter上警示说:“这周真真正正必须当心的是对于竟选投票系统软件的进攻,而不是抵毁网址或是DDoS这种搔扰性进攻。”
CI Security的CISO乔治·汉米尔顿(Mike Hamilton)也觉得当地大选基础设施建设遭遇风险性。
汉米尔顿警示说:“最风险的日子是11月4日,各县市都将遭受勒索病毒的危害。由于到那时候,零距离的投票早已进行,投票結果早已做成报表。”他说道,“假如勒索病毒围攻一个县(仅由县开展大选),邮递总数将遭受怀疑。由于大家都知道波罗申科会在大选日亲自投票,而民主党人则偏向于邮递选举票,因此它是一种风险。”
“勒索病毒是不是真得可以'变更投票纪录'并不重要,由于假如网络攻击有充足的互联网访问限制来加密锁定数据信息,就一定有充足的管理权限来变更数据信息。”
原英国国土安全局互联网和基础设施建设部副科长,Nozomi Networks咨询顾问Suzanne Spaulding表明:“除开预防侵入2016年至今获得安全性结构加固的选举人备案数据库查询,大家还需要为大选日造成无法打开选举人备案名册的黑客攻击做好充分的准备。”
她填补说:“这可能是根据勒索病毒进攻来锁住数据信息,使满意度调查表工作人员无法打开。或是,黑客攻击很有可能会立即毁坏纪录投票結果的表格或汇报。除此之外,伴随着邮递选举票的大幅度提高,还理应注意这些故意抵毁毁坏邮递投票方法的谣言散播。大家早已在俄国的宣传策划营业网点看到了该类信息内容。”
“严查”与减轻
对于勒索病毒这一首要危害,英国网络信息安全业内在总统大选日以前早已提早进行规模性的“严查行为”。当月,i春秋曾报导“微软公司获得政府部门受权接手了Trickbot僵尸网络“,而Trickbot是勒索病毒最重要的商业服务木马病毒传播渠道,与此同时也是一种MaaS智能机器人。一家企业表露,到10月18日,微软公司以及合作方早已“清除了Trickbot重要经营基本构造的94%”,主要包括该恶意程序的指令和操纵网络服务器及其“Trickbot尝试联网的新基本构造”。
可是勒索病毒的吓人之处源于其相对高度适应能力和快速梯度下降法工作能力,微软公司自身也认可,Trickbot不容易从此衰落,其后面的营运商将迅速寻找复生的方式。并且最活泼的头顶部勒索病毒早已逐渐清醒地减少对Trickbot和Emotet等MaaS方式的依靠,继而应用可以绕开安全工具的非浅尝专用工具。
2016年至今,美政府和网络信息安全业内也在积极主动提高投票系统软件的勒索病毒防御力。在其中最重要的一项措施,便是改善步骤和提高工作人员安全防范意识。英国国土安全局CISA执行的最重要的改善是定编并公布《美国选举管理人员漏洞报告指南》(PDF)。这也是关键的一步,由于很多大选高官都不清楚该到哪去寻求帮助,乃至不知自身是不是要协助。
除此之外,俩家领跑的投票机经销商ES&S(PDF)和Dominion已分别公布了系统漏洞公布现行政策和步骤。
详解:英国勒索病毒进攻现况
下面的图是Cybersecurity Dive公司统计分析的2019年1月至9月在国外最活泼的五大勒索病毒黑帮家族。
可以看得出,刚公布“退出江湖”的Maze是英国更为活泼的勒索病毒,而占全世界勒索病毒进攻三分之一的Ryuk在国外的活跃仅排名第五。
依据Cybersecurity Dive的数据监测,虽然Maze和NetWalker对于医疗业组织实施了很多进攻,但别的各领域的进攻中也看到了包含Maze、NetWalker和REvil的影子。除此之外,接近半数以上的勒索病毒进攻都对外公布。
依据Emsisoft的汇报,2020年二季度最活泼的勒索病毒是Djvu、Phobos、Dharma、REvil和Globeimposter,除开REvil外,TOP5中别的四个与2019年的排行榜各有不同。
医疗业遭到勒索病毒进攻较多
依据Cybersecurity Dive的数据监测,2020年1-9月遭到勒索病毒进攻较多的领域是诊疗,次之是公共性和政府机构。网络信息安全企业IronNet的安全性科学研究技术工程师Jon.JP.Perez说:“绝大多数勒索病毒进攻都起源于钓鱼攻击,这并不是什么新鲜事儿。”2022年的进攻运用了大量的缺陷开展原始浏览。
与往年不一样,伴随着新的工作压力的发生,困境越来越更为繁杂。
Cybersecurity Ventures可能,未来五年医疗业的网络信息安全开支将做到1250亿美金。总计来讲,该领域的安全性工作能力早已落伍,没法维护珍贵的数据信息,这促使医疗业机构更有可能付款保释金。
勒索病毒进攻的高发区:得克萨斯州和加利福尼亚州
依据Cybersecurity Dive的追踪检测,2022年目前为止,加利福尼亚州已经知道的勒索病毒进攻总数仅次得克萨斯州。依据CompTIA的2020年网络状态汇报,加利福尼亚州是英国人口最多的州,GDP等同于25个州的总数。
弗吉尼亚州的人口总数落伍于加利福尼亚州,但2个州在总体技术性学生就业层面处在领先水平。美国加州的和弗吉尼亚州各自雇佣190万和100万技术工人,超出了第三大技术性顾主纽约市(有着679,000)。
上年,弗吉尼亚州有20好几个市遭到了勒索病毒进攻,驱使得克萨斯州公布进到紧急状况。
仅有50%的公司遭到伤害后会告知顾客
数据来源:Cybersecurity Dive
除开数据加密数据信息外,愈来愈多的勒索病毒逐渐将数据泄漏添加进攻组成,这也驱使大量公司挑选交纳保释金与此同时装聋作哑。依据Emsisoft的统计分析,在2022年上半年度接到的10万只勒索病毒ID递交中,有1.16万只执行了数据信息盗取。
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章