俄“麒麟”组织攻朝日!英国网攻增50%,本土黑客多是英美年轻人
过去一年英国有点惨,平均每周都要扛四次国家级的网络攻击。更麻烦的是,那些能影响中央政府、关键基础设施的严重攻击,比之前还多了一半。
捷豹路虎、玛莎百货这些大企业接连中招,连日本朝日集团都没逃过,它旗下有佩罗尼啤酒、英国富勒连锁,遭攻击后直接暂停了日本地区的订单和运输。
我之前总觉得网络攻击是“高精尖犯罪”,得是技术特别牛的黑客才搞得定。
但看英国这情况才发现,现在的黑客早就换玩法了,不光有俄罗斯来的“麒麟”组织,连英国本土都冒出一伙年轻人组成的黑客团,更离谱的是,他们把攻击做成了“生意”,门槛低到随便一个想搞事的人都能参与。
黑客也搞“加盟”?RaaS模式分润40%,还管“售后”现在最让企业头疼的,是一种叫“勒索软件即服务”的模式,简称RaaS。
美国科技公司IBM说了,像“麒麟”这种活跃的黑客组织,根本不是传统的小团伙,而是把攻击做成了商业模式。
他们自己开发好厉害的恶意软件,然后往外“出租”。
别人用他们的软件去攻击企业、要赎金,最后要回来的钱,得给他们分20%到40%。
更绝的是,他们还搞了个“客户服务门户”,要是租软件的人不会用,或者部署的时候出问题,还能找他们解决。
本来想,传统黑客得自己编代码、找漏洞,技术门槛特别高,能搞事的人没几个。
但RaaS模式一出来,等于把“犯罪工具”直接摆上货架,几乎谁都能用。
英国不少中小企业中招,就是因为有人租了这种软件,没什么技术也能发起攻击。
2024年全球一半以上的网络攻击都跟这模式有关,英国更是重灾区,七成企业遇袭都沾了RaaS的边。
企业想防也难。
中小企业根本掏不起高额的防护费用,比如装个终端防护系统,一年就要10万英镑。
而且这些恶意软件更新特别快,两周就出个新版本,常规杀毒软件根本跟不上,刚升级完防护,新漏洞又出来了,纯属被动挨打。
本土也出“内鬼”?英美年轻人组黑客团,专骗自己人光有外来的黑客还不够,英国本土还冒出个更难缠的组织,叫“散落蜘蛛”。
《纽约时报》说,玛莎百货、英国合作集团的攻击,就是他们干的。
这伙人的特别之处在于,成员都是英美两国的年轻人,说英语,还特别懂本地企业的套路。
他们不搞复杂的技术突破,就靠伪装成企业HR发钓鱼邮件。
比如假装招新人,把带病毒的附件发过去,员工一打开,系统就被控制了。
2023年他们还攻击过英国电信运营商EE,导致10万用户断网,最后要了150万美元赎金,EE没办法还是付了一部分。
这种本土黑客比外来的更难防。
他们知道企业内部怎么沟通,邮件语气模仿得一模一样,员工根本分辨不出来。
本来以为外来黑客是最大威胁,结果家里没锁门还留了钥匙,企业能不频繁中招吗?
现在的网络攻击,早就不单纯是为了钱了。
网络安全公司Spambrella说,这些攻击已经跟全球冲突、地缘政治绑在一起了。
比如有些国家想打击对手,又不想直接出手,就暗地里支持黑客组织。
政府给黑客提供漏洞信息、服务器,黑客帮着攻击目标国的企业,最后还能分赎金,双方各取所需。
2024年俄乌冲突的时候,乌克兰有个民间黑客组织叫“ITArmy”,专门攻击俄罗斯的能源企业,后来发现他们背后有乌克兰政府支持。
英国这边,虽然大部分攻击看着是俄罗斯黑客为了钱,但很难说有没有地缘因素掺在里面,毕竟这种“零成本”的打击方式,对不少国家来说太有吸引力了。
可这样一来,防御就更难了。
你根本分不清攻击你的,是郊区卧室里的年轻人,还是情报机构的特工。
他们用的是同一段恶意软件,你反击都不知道该找谁。
医院系统黑了、电网出问题了,行凶的既是要赎金的窃贼,又是帮着国家搞事的“工具人”,责任根本分不清。
企业防不住国家级攻击,国家又管不了所有中小企业,中间全是漏洞。
说到底,英国现在的网络安全问题,是“生意模式+本土内鬼+地缘掺和”搅在一起的结果。
RaaS模式降低了攻击门槛,本土黑客熟悉情况,地缘政治又给黑客加了“保护伞”,这三重麻烦叠在一起,想防都难。
真要解决,光靠一方肯定不行。
企业得先把基础防护做好,比如定期更系统、给员工做钓鱼培训,别让人轻易钻了空子。
国家层面得帮中小企业一把,比如提供免费的漏洞检测,别让它们因为没钱防护就成了软柿子。
国际上更得联手,把那些搞RaaS的上游组织端了,查封暗网交易平台,引渡核心成员。
网络战场没有壕沟,敌人藏在屏幕后面,可能是任何人。
只有企业、国家、国际社会一起发力,才能筑起真正的防线。
不然的话,今天是英国企业中招,明天说不定就轮到其他国家,谁都躲不过。
页:
[1]