【編者按】隨著越來越多的企業(yè)依靠物聯(lián)網(wǎng)設(shè)備來采集數(shù)據(jù)，物聯(lián)網(wǎng)設(shè)備為黑客提供了進(jìn)入企業(yè)網(wǎng)絡(luò)的通道。制造商為每個(gè)物聯(lián)網(wǎng)設(shè)備創(chuàng)建的應(yīng)用程序種類繁多，黑客可以進(jìn)入網(wǎng)絡(luò)并以多種方式造成破壞。根據(jù)SonicWall安全研究人員近日發(fā)布的2020年第三季度威脅情報(bào)，物聯(lián)網(wǎng)攻擊數(shù)量增加了30%，勒索軟件攻擊數(shù)量激增了40%，而惡意軟件總量連續(xù)三個(gè)季度下降，下降了39%。物聯(lián)網(wǎng)攻擊數(shù)量的增加可歸因于遠(yuǎn)程工作人員的增加以及連接到公司網(wǎng)絡(luò)的不安全設(shè)備的數(shù)量增加。企業(yè)在享受IoT設(shè)備帶來的便利的同時(shí)，也應(yīng)采取相應(yīng)措施保護(hù)硬件設(shè)備及網(wǎng)絡(luò)免受日益復(fù)雜的勒索軟件攻擊。

　　一、勒索軟件攻擊威脅形勢嚴(yán)峻

　　SonicWall Capture Labs威脅研究人員2020年10月29日公布了該公司超過100多萬全球安全傳感器收集的第三季度威脅情報(bào)。截至2020年9月的最新年度調(diào)查結(jié)果顯示，網(wǎng)絡(luò)犯罪分子越來越多地使用勒索軟件、加密威脅和利用非標(biāo)準(zhǔn)端口的攻擊，而惡意軟件總量連續(xù)第三個(gè)季度下降。

　　SonicWall總裁兼首席執(zhí)行官比爾·康納（BillConner）表示，“對大多數(shù)人來說，2020年是經(jīng)濟(jì)幾乎停止、通勤結(jié)束、和傳統(tǒng)辦公場所消失的一年。然而，一夜之間出現(xiàn)的遠(yuǎn)程工作人員和虛擬辦公室給了網(wǎng)絡(luò)犯罪分子提供了新的和有吸引力的載體。威脅行為者正在不懈地追求獲得不屬于自己的東西，以獲得金錢利益、經(jīng)濟(jì)主導(dǎo)地位和全球認(rèn)可。”

　　SonicWallCapture Labs的主要發(fā)現(xiàn)包括：

　　惡意軟件下降39%（年初至今44億），數(shù)量連續(xù)第三季度下降；

　　全球勒索軟件激增40%（1.997億）；

　　入侵嘗試次數(shù)增加19%（3.5萬億）；

　　物聯(lián)網(wǎng)惡意軟件增長30%（3240萬）；

　　加密威脅增長3%（320萬）；

　　加密劫持增加2%（5790萬）。

　?。?一 ） 物聯(lián)網(wǎng)設(shè)備遭受攻擊數(shù)量激增

　　COVID-19導(dǎo)致網(wǎng)絡(luò)上的設(shè)備數(shù)量異常增加，導(dǎo)致在新冠大流行期間仍保持運(yùn)營的公司面臨的潛在威脅增加。SonicWall Capture Labs發(fā)現(xiàn)，IoT惡意軟件攻擊增加了30%，全球總量為3240萬次。

　　大多數(shù)物聯(lián)網(wǎng)設(shè)備，包括有語音功能的智能設(shè)備、門鈴、電視攝像機(jī)和電器，在設(shè)計(jì)時(shí)并沒有將安全放在第一位，這使得其容易受到攻擊，并為犯罪者提供了眾多的入口點(diǎn)。

　　康納表示，“員工過去依賴于公司提供的安全辦公網(wǎng)絡(luò)，但遠(yuǎn)程辦公員工的增長擴(kuò)展了為家庭和家庭辦公提供服務(wù)的分布式網(wǎng)絡(luò)。消費(fèi)者需要確認(rèn)空調(diào)控制、家庭報(bào)警系統(tǒng)或嬰兒監(jiān)視器等設(shè)備是否安全部署。為獲得最佳保護(hù)，使用虛擬家庭辦公室的專業(yè)人士，尤其是高級主管級別的專業(yè)人士，應(yīng)考慮對家庭網(wǎng)絡(luò)進(jìn)行分段。”

　　SonicWall威脅情報(bào)數(shù)據(jù)還得出結(jié)論，雖然加密劫持（5790萬）、入侵嘗試（3.5萬億）和物聯(lián)網(wǎng)惡意軟件威脅（3240萬）在上半年的報(bào)告中呈上升趨勢，但它們繼續(xù)構(gòu)成威脅，仍然是網(wǎng)絡(luò)犯罪分子的機(jī)會(huì)來源。

　?。?二 ） 勒索軟件爆發(fā)，Ryuk占所有攻擊的三分之一

　　勒索軟件攻擊每天都成為頭條新聞，因?yàn)闀?huì)對企業(yè)、市政當(dāng)局、醫(yī)療機(jī)構(gòu)和教育機(jī)構(gòu)造成嚴(yán)重破壞。SonicWall的研究人員在第三季度的每個(gè)月都追蹤到了強(qiáng)勁的增長，包括9月份的大幅增長。雖然印度（-29%）、英國（-32%）和德國（-86%）的數(shù)量有所下降，但美國的勒索軟件攻擊卻達(dá)到了驚人的1.452億，同比增長了139％。

　　值得注意的是，SonicWall研究人員觀察到2020年Ryuk勒索軟件的檢測數(shù)量顯著增加。截至2019年第三季度，SonicWall僅檢測到5123起Ryuk攻擊。到2020年第三季度，SonicWall檢測到6730萬次Ryuk攻擊，占今年勒索軟件攻擊總數(shù)的三分之一（33.7%）。

　　SonicWall平臺(tái)架構(gòu)副總裁DmitriyAyrapetov表示，“有趣的是，Ryuk是一個(gè)相對年輕的勒索軟件家族，于2018年8月被發(fā)現(xiàn)，并在2020年人氣顯著上升。遠(yuǎn)程辦公員工的增加似乎增加了該勒索軟件的感染率，不僅造成了經(jīng)濟(jì)損失，而且還對醫(yī)療服務(wù)造成了攻擊，從而影響了醫(yī)療保健服務(wù)。Ryuk是特別危險(xiǎn)的，因?yàn)樗怯嗅槍π缘那沂謩?dòng)的，并且經(jīng)常通過Emotet和TrickBot惡意軟件進(jìn)行的多階段攻擊加以利用。因此，如果一個(gè)組織感染了Ryuk，則表明該組織感染了多種類型的惡意軟件?！?/p>

　?。?三 ） 惡意軟件數(shù)量下降，攻擊更有針對性、多樣化

　　盡管惡意軟件使用者和網(wǎng)絡(luò)罪犯仍忙于發(fā)動(dòng)復(fù)雜的網(wǎng)絡(luò)攻擊，SonicWall Research得出的結(jié)論是，全球惡意軟件總量在2020年繼續(xù)穩(wěn)步下降。與第三季度相比，SonicWall的研究人員記錄了44億次惡意軟件攻擊，全球范圍內(nèi)下降了39%。

　　區(qū)域比較顯示，印度（-68%）和德國（-64%）的降幅比率高于美國（-33%）和英國（-44%）。惡意軟件數(shù)量減少并不意味著它會(huì)完全消失。相反，這是周期性衰退的一部分，很容易在短時(shí)間內(nèi)恢復(fù)。

　　二、勒索軟件攻擊放大物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)

　?。?一 ） 物聯(lián)網(wǎng)會(huì)帶來安全風(fēng)險(xiǎn)

　　每個(gè)連接的設(shè)備都是黑客安裝IoT勒索軟件并要求付款的潛在入口。黑客使用惡意軟件感染IoT設(shè)備并將其轉(zhuǎn)變?yōu)榻┦W(wǎng)絡(luò)，黑客可以使用僵尸網(wǎng)絡(luò)來探查和探索啟動(dòng)過程，以找到獲得網(wǎng)絡(luò)訪問的最佳方法。

　　黑客也會(huì)搜索IoT設(shè)備固件中存在的未禁用、未刪除、未更新的有效憑證。然后，攻擊者將受感染的設(shè)備用作企業(yè)網(wǎng)絡(luò)的入口點(diǎn)。在拉斯維加斯的一個(gè)大型水族館里，黑客通過智能恒溫器入侵了一家賭場。黑客通過恒溫器進(jìn)入網(wǎng)絡(luò)，訪問他們的大型數(shù)據(jù)庫，并將數(shù)據(jù)移回云端。攻擊者還可以將IoT設(shè)備變成機(jī)器人程序，并感染其他連接的設(shè)備。

　　企業(yè)擁有太多的物聯(lián)網(wǎng)設(shè)備，這些設(shè)備將企業(yè)網(wǎng)絡(luò)擴(kuò)展到傳統(tǒng)的安全邊界之外，從而導(dǎo)致安全問題。

　?。?二 ） 黑客通過物聯(lián)網(wǎng)獲得訪問權(quán)限

　　黑客通常通過向互聯(lián)網(wǎng)開放的IoT設(shè)備來訪問公司網(wǎng)絡(luò)。他們遠(yuǎn)程掃描公司網(wǎng)絡(luò)以查找設(shè)備，掃描網(wǎng)絡(luò)中的已知漏洞，尤其是設(shè)備或設(shè)備運(yùn)行的軟件，或使用惡意軟件攻擊醫(yī)院、研究機(jī)構(gòu)和物流組織等特定機(jī)構(gòu)。

　　黑客使用IoT設(shè)備來訪問公司網(wǎng)絡(luò)，因?yàn)樗鼈兺ǔ２淮鎯?chǔ)數(shù)據(jù)。通過受信任的設(shè)備進(jìn)行訪問意味著他們能夠在網(wǎng)絡(luò)中停留更長的時(shí)間，從而使他們有更多的時(shí)間規(guī)避最精致的檢測工具。黑客可能會(huì)使用在設(shè)備或軟件內(nèi)存中運(yùn)行的無文件惡意軟件。

　　犯罪分子越來越多地使用非標(biāo)準(zhǔn)端口來訪問IoT設(shè)備。這些端口通常不被基于代理的防火墻覆蓋，并且可以使IoT設(shè)備聯(lián)機(jī)。許多IT專業(yè)人員沒有時(shí)間、資源或?qū)I(yè)知識(shí)來充分保護(hù)IoT設(shè)備的安全。

　　在企業(yè)淘汰傳統(tǒng)防火墻、嘗試保護(hù)非標(biāo)準(zhǔn)端口或?yàn)镮T人員提供足夠的培訓(xùn)和資源以確保其安全之前，IoT設(shè)備一直是進(jìn)入網(wǎng)絡(luò)的便捷途徑。

　?。?三 ） 物聯(lián)網(wǎng)的攻擊增加的直接原因

　　當(dāng)外全球經(jīng)濟(jì)正在通過高級數(shù)字化轉(zhuǎn)型項(xiàng)目復(fù)蘇時(shí)，黑客進(jìn)行攻擊的機(jī)會(huì)將會(huì)增加。對于那些不在公眾視野內(nèi)的行業(yè)或機(jī)構(gòu)來說亦是如此，例如物流和供應(yīng)鏈公司，以及與健康相關(guān)的研究設(shè)施。根據(jù)組織的規(guī)模、預(yù)算和地理位置，組織可能缺乏大型公司擁有的網(wǎng)絡(luò)安全工具和資源來保護(hù)它們。對這些組織的犯罪攻擊也影響到至關(guān)重要的服務(wù)，包括政府服務(wù)、信息網(wǎng)站、電話服務(wù)和食品供應(yīng)。

　　三、安全建議

　　愈演愈烈的勒索軟件攻擊，使企業(yè)/組織陷入了無盡的雙重勒索困擾之中。不支付贖金，幾乎就沒可能解密被加密的數(shù)據(jù)。而即使組織付清了攻擊者的勒索需求，通常也有可能無法完全拿到解密密鑰或解鎖網(wǎng)絡(luò)。而且，在美國，政府機(jī)構(gòu)出臺(tái)了法律規(guī)定，支付贖金還可能面臨執(zhí)法機(jī)構(gòu)的處罰。某些勒索軟件，例如GermanWiper，即使受害者支付贖金也會(huì)刪除文件。

　　比如美國佛羅里達(dá)州湖城市支付了42個(gè)比特幣（折合50萬美元）來解鎖其網(wǎng)絡(luò)，但仍無法恢復(fù)所有贖回的數(shù)據(jù)，其中包括近100年的城市記錄。韓國網(wǎng)絡(luò)提供商N(yùn)ayana在勒索軟件攻擊后支付了100萬美元，并由于試圖與黑客進(jìn)行談判而丟失了部分客戶數(shù)據(jù)。

　　迅速發(fā)展的惡意軟件和物聯(lián)網(wǎng)技術(shù)使最新的網(wǎng)絡(luò)安全工具和方法難以保持最新。希望利用物聯(lián)網(wǎng)設(shè)備優(yōu)勢的企業(yè)必須在安全協(xié)議和工具上進(jìn)行更多投資。為了確保其IoT設(shè)備的安全并防止對其網(wǎng)絡(luò)的勒索軟件攻擊，IT專業(yè)人員必須依賴系統(tǒng)化、專業(yè)化的網(wǎng)絡(luò)安全防御體系，并且采取經(jīng)過實(shí)踐檢驗(yàn)的最佳作法。

　　在部署之前，通過互聯(lián)網(wǎng)評估設(shè)備受到黑客攻擊的可能性；

　　禁用設(shè)備上不必要或未使用的服務(wù)；

　　確保定期正確備份所有數(shù)據(jù)；

　　創(chuàng)建并實(shí)施適當(dāng)?shù)幕謴?fù)程序，其中包括勒索軟件流程；

　　將從物聯(lián)網(wǎng)設(shè)備的訪問與數(shù)據(jù)和關(guān)鍵網(wǎng)絡(luò)進(jìn)行分段；

　　使用最新的防火墻和其他網(wǎng)絡(luò)監(jiān)控工具，來檢測和阻止新的入侵。