前FBI网络安全部门副助理局长、现任Halcyon勒索软件研究中心高级副总裁Cynthia Kaiser警告称,相比于有组织的专业黑客,那些技术生疏的“黑客新手”往往会对企业造成更严重的灾难性后果。
在RSA大会期间接受采访时,Kaiser表示,许多缺乏经验的攻击者在部署勒索软件时极其鲁莽。由于他们并不完全了解恶意软件的工作机制,这些攻击经常导致受害者的加密数据彻底损毁,从而使恢复工作变得不可能。对于企业而言,这种粗糙的操作比职业黑客的精准勒索更具破坏性。
Kaiser曾在FBI深耕二十年,长期专注于应对来自中、俄、伊朗及朝鲜等国的国家级网络威胁。她坦言,自己曾长期关注国家层面的“潜在灾难性威胁”,但后来深刻意识到,勒索软件已成为当下最严峻的现实挑战。
“我对此感到愤怒,因为勒索软件不仅针对企业,还攻击医院,这直接威胁到生命,”Kaiser说道。数据显示,仅去年一年,勒索软件及相关勒索攻击就给美国个人和企业造成了近1.55亿美元的损失。
业余与专业黑客的威胁分野
Kaiser的团队近期调查了多种攻击类型,涵盖从伊朗政府支持的Pay2Key组织,到近期兴起的“勒索软件即服务”(RaaS)平台Sicarii。尽管两者的背景截然不同,但都能对业务运营造成毁灭性打击。
以Pay2Key为例,该组织在2月下旬对一家美国医疗机构发动了攻击。调查显示,该组织利用早已获取的受损管理账户,在短短三小时内完成了环境加密。Kaiser指出,这些政府支持的组织擅长利用长期潜伏的访问权限,随时将威胁转化为实际攻击。
相比之下,像Sicarii这类新手组织则呈现出另一面。他们往往通过购买低成本的工具包进行漏洞利用,虽然缺乏复杂的渗透策略,但其缺乏章法的加密手法却让受害者面临数据永久丢失的极高风险。
Kaiser强调,网络安全防御的重点应从单纯防范国家级攻击,转向全面抵御这种无孔不入的勒索软件威胁。无论攻击者是出于政治动机还是经济利益,防线一旦失守,后果往往难以逆转。