2016年3月23日

5分鐘閱讀

最易受勒索軟體攻擊的目標是我們最依賴的機構

許多重要的公共機構,如醫院和消防站,缺乏抵禦流行惡意軟體的網路安全措施

作者:安妮·斯尼德

英特爾自由新聞Flickr(CC BY-SA 2.0)

編者注(2020年9月21日):本文最初於2016年3月23日線上釋出。鑑於德國一名婦女因對她接受治療的醫院的勒索軟體攻擊而死亡的新聞,我們重新發布了這篇文章。專家認為,這可能是已知的第一個網路攻擊直接導致人員死亡的案例。

本月早些時候,洛杉磯一家醫院成為了勒索軟體的又一個受害者。勒索軟體是一種網路攻擊,駭客會加密個人或機構計算機上的資料,並要求支付贖金以解鎖資訊。幾周後,據報道,洛杉磯縣衛生服務部也遭遇了類似的命運。這些只是勒索軟體攻擊浪潮中兩個案例,專家預測這個問題只會變得更糟。不幸的是,事實證明,一些最容易遭受勒索軟體攻擊的目標恰恰是我們最依賴的關鍵機構。

許多重要的公共機構,如醫院、警察局和消防站,通常不具備最先進的網路安全措施,它們可能是在勒索軟體攻擊中最脆弱的。這並不是因為公共機構比餐館或牙醫更容易受到這些攻擊——問題在於,當這些機構成為受害者時,對每個人來說,風險都更大。

關於支援科學新聞

如果您喜歡這篇文章,請考慮訂閱以支援我們屢獲殊榮的新聞工作 訂閱。透過購買訂閱,您正在幫助確保關於塑造我們當今世界的發現和想法的有影響力的故事的未來。

勒索軟體自 20 世紀 80 年代末就已存在,但近年來,它在網路犯罪分子中越來越受歡迎,尤其是在 2009 年比特幣的出現為駭客提供了一種匿名收款的簡便方法之後。賽門鐵克安全響應部門主管凱文·海利表示,2014 年勒索軟體攻擊上升了 113%, 與前一年相比,2015 年的估計也顯示出快速增長。勒索軟體駭客會欺騙受害者訪問受感染的網站或下載附件,然後加密他們的資料。駭客會在使用者的螢幕上釋出贖金通知;如果受害者在一定時間內不付款,他們的資料將永遠丟失。

犯罪分子喜歡勒索軟體,因為它有效。“這種軟體在從人們手中獲取金錢方面非常有效,”紐約大學的計算機安全專家賈斯汀·卡波斯解釋道。駭客通常要求支付幾百美元的少量贖金,因此他們往往會逃過執法部門的雷達。但他們針對的人太多了,因此可以賺取數百萬美元。“這就像麥當勞一樣,是一門批次生意,”利伯曼軟體創始人兼網路安全專家菲爾·利伯曼解釋說。雖然勒索軟體攻擊大多是隨機的,但研究人員表示,網路犯罪分子在專門針對企業時發現了一個 10,000 美元的“最佳點”——這是一筆鉅款,但仍然足夠低,不會引起執法部門的太多關注。

一些團體已準備好應對這一威脅。科技公司、金融公司和某些政府機構往往具有先進的網路安全措施,以幫助他們抵禦攻擊並在發生攻擊時迅速恢復。但中小型企業,包括夫妻店、餐館、牙醫和律師,以及關鍵的公共機構,通常保護較差。

例如,許多警察局的資料已被駭客劫持。2013 年,勒索軟體襲擊了馬薩諸塞州的斯旺西警察局,並加密了其主檔案伺服器,鎖定了重要的行政和調查檔案以及七年的入獄登記照。該部門支付了 750 美元才找回了資料。從田納西州緬因州芝加哥,都對警察局發起了類似的攻擊。消防部門也遭受了勒索軟體的攻擊。據報道,2015 年,馬里蘭州的一個消防部門因遭受攻擊,不得不關閉其計算機化的排程中心,並用紙筆記錄一切。勒索軟體對於這類機構來說尤其麻煩,因為他們絕對需要找回關鍵資料才能繼續運營。

像警察局和消防站一樣,醫院也很脆弱,因為它們也全天候執行,並且也擁有不可替代的資料。然而,由於醫療行業特有的原因,醫院實際上可能更容易受到勒索軟體攻擊。一些醫療機構使用只能在過時的作業系統上執行的舊版管理軟體,這些作業系統包含更多可供勒索軟體利用的漏洞。由於嚴格的法規,醫院也很難更新醫療裝置上的軟體,這也使它們更容易受到攻擊。“你不能只是推出新軟體,”羅切斯特理工學院的計算安全專家約瑟芬·沃爾夫解釋說,“醫療界正在處理圍繞醫療資料及其處理方式的非常複雜的法律和政策制度。”

諸如水壩、電網和其他系統等關鍵基礎設施越來越多地與網際網路連線,這意味著它們也容易受到勒索軟體的攻擊。“我們正在以這些系統的開發人員多年前沒有想到的方式越來越多地連線,”東北大學計算機科學教授恩金·基爾達解釋說。“因此,這些系統可能會被惡意軟體攻擊擊垮,其後果難以預測。”然而,專家表示,勒索軟體不太可能像其他型別的惡意軟體那樣對基礎設施造成重大問題,因為它處理的是資料,而不是干擾控制系統。但基爾達表示,理論上,勒索軟體駭客可以訪問某些可能影響(例如)電力管理方式的資料。利伯曼表示同意:“攻擊者可能會針對關鍵基礎設施公司的員工,關閉該公司,並要求支付贖金才能恢復訪問,這並非不可想象。”

勒索軟體攻擊不僅給受害者帶來了經濟負擔,還阻礙了這些關鍵公共機構的運作。在洛杉磯醫院的案例中,它花了 17,000 美元(40 個比特幣)的付款和 10 天的時間,該醫院的系統才重新執行。雖然與丟失所有資料相比,向駭客支付贖金似乎是一個相對較小的代價,但專家表示,風險更大。機構、企業和普通公民傳送給駭客的現金最終會落入壞人手中。“這筆錢會流向犯罪組織,其中許多人參與了人口販賣等真正卑鄙的事情,”卡波斯說。“你實際上是在為做可怕事情的人提供資金和支援。”當受害者表明他們願意付款時,它會吸引更多的犯罪分子進入勒索軟體市場。

專家鼓勵每個人——從警察局到公司再到個人——遵循最佳安全實踐。最重要的是:要有備份。“勒索軟體依賴於這樣一種觀點,即駭客設法加密了對你來說真正有價值的東西,因為你只有一個副本,”沃爾夫解釋道。“如果你有備份,那麼他們擁有的東西就毫無價值。”

© .