宏观新闻

近日，Sophos发布了勒索软件态势调查报告，该调查报告是Sophos委托VansonBourne对30个国家的个公司进行了关于勒索软件的深入调查。涉及到多个国家和多个行业的数据洞察，调查揭露了一些事实：勒索软件成功加密数据的比例在下降、能够成功阻止勒索软件攻击的比例在上升、应对勒索软件的成本在快速增长、培训员工或许可以帮助组织应对勒索软件的挑战等。每个国家都有一半的受访者来自拥有至0名员工的公司，另一半受访者来自拥有1至名员工的公司。在接受调查的个组织中，有超过三分之一(37%)都遭受过勒索软件攻击，幸而这已经比前两年大幅下降。较大的公司遭遇勒索软件攻击的可能性更高，在拥有1-名员工的公司中，有42%的公司承认受到攻击，而小公司中这一比例为33%。

在全球网络犯罪蓬勃发展的背景下，企业和组织也将继续加大在安全工具和技术方面的投入。市场研究公司Gartner最新发布的一份报告预测表明，全球在信息安全和风险管理服务方面的支出预计将增长12.4%，在年达到亿美元。在年，安全和风险管理方面的支出增长则为6.4%。Gartner分析师认为，强劲的增长率反映了对远程工人技术和云安全的持续需求。GartnerCIOAgendaSurvey也曾指出，网络安全是新支出的首要任务。在接受调查的多名CIO中，61%的人计划在今年增加对网络/信息安全的投资。Gartner预计，所有安全领域的支出都有增长，包括应用、云、数据、身份访问管理、基础设施保护、综合风险管理、网络安全设备、安全服务和消费者安全软件。但包括咨询、硬件支持、实施和外包服务在内的安全服务将是年的最大支出类别，在全球范围内达到近亿美元。

5月20日，阿卡迈技术公司（简称：Akamai）发布了报告《互联网安全状况报告：针对金融行业的网络钓鱼》。报告针对全球以及金融服务行业特定的Web应用程序和撞库攻击流量进行了分析，揭示了从年到年攻击面同比显著增加的趋势。该报告还介绍了Akamai与WMCGlobal的研究人员针对“Kr3pto”和“Ex-Robotos”两种特定网络钓鱼工具包开展的合作研究。Kr3pto针对的是11家英国银行，而Ex-Robotos则将其诈骗目标对准了企业员工。据数据，年，Akamai在全球范围内监测到亿次撞库攻击，其中34亿次攻击针对的是金融服务机构，同比增长超过45%。Akamai在年观察到近63亿次Web应用程序攻击，其中超过7.36亿次攻击针对的是金融服务行业，比年增加了62%。

安全动态

网络安全研究人员上个月发现了一种名为RegretLocker的新型勒索软件，尽管它的软件包很简单，但却能对Windows电脑上的虚拟硬盘造成严重破坏。研究人员发现RegretLocker可以通过一个巧妙的方法，绕过加密虚拟硬盘时通常需要的长时间加密，并且可以关闭用户当前打开的任何文件，然后对这些文件进行加密。Point3Security公司战略副总裁克洛伊·梅萨吉(ChloeMessdaghi)称：“RegretLocker突破了虚拟文件加密的执行速度障碍，它实际上会捕获虚拟磁盘，而且执行速度比以前攻击虚拟文件的勒索软件快得多。”RegretLocker并没有向受害者提供冗长的勒索软件通知，这是当今许多勒索软件的常见做法，它还要求受害者通过电子邮件地址联系攻击者。这个电子邮件地址托管在CTemplar上，根据SiliconAngle的说法，CTemplar是一家位于冰岛的匿名电子邮件托管服务公司。

Intel在最新发布的报告中透露，根据DarkSide发送给勒索软件会员的消息，“由于美国的压力”，以及面向公众的服务器无法访问，DarkSide决定关闭其运营。根据该消息，博客/数据泄漏网站、支付服务器、CDN服务器等DarkSide基础设施已经无法通过SSH访问，其中支付服务器中DarkSide及其“客户”的资金被提取到一个未知账户中。除了宣布终止RaaS业务运营，DarkSide还将所有尚未支付赎金的受害者的解密工具分发给了会员组织，方便他们自行完成“催收”工作。对美国关键基础设施的攻击给主要勒索软件组织和RaaS勒索软件即服务模式带来了毁灭性打击。不仅是DarkSide，另一个近期活跃的勒索软件组织Babuk也宣称将勒索软件源代码移交给了“另一个团队”，并号召其他勒索软件团伙放弃RaaS模式，改用私人模式。

近日，分布式存储协议Filecoin宣布推出了一项全新的免费服务：NFT.Storage，该项服务是专为不可分割、不可替代、独一无二的，不可替代的代币(NFT)推出的分布式存储链下合约，允许用户离线保存NFT元数据和内容。“NFT是人类文化遗产的一部分，设计长期可访问的NFT数据至关重要。”Filecoin官方ProtocolLabs实验室的工程师MikealRogers说：“内容寻址和分布式存储网络确保数字艺术品、篮球卡和虚拟不动产长期安全可用。”事实上，NFT.Storage服务的推出将能提升IPFS各节点存储数据的价值，毕竟NFT代表的是海量的高价值物品或文件，数字资产价值提升，必然更会引起恶意攻击者的注意，可以预见，针对IPFS的攻击将会更加密集与高级。因此，尽管NFT.Storage能为NFT创作者和所有者提供额外的安全保护层，但它依然可能存在一些不可避免的安全风险。

5月微软补丁日修复了一个CVSSv3评分9.8分的严重安全漏洞，该漏洞CVE编号为CVE--。近日，有研究人员在GitHub上公布了该漏洞的PoC代码。CVE--漏洞是Windows操作系统中HTTP协议栈的内存破坏漏洞。该协议栈是Windows内置的IIS服务器使用的。如果IIS服务器启用，攻击者就可以发送伪造的包来在操作系统kernel上执行也代码。微软称该漏洞可以被用来创建网络蠕虫，因此建议优先修复。虽然该漏洞CVSS评分为9.8分，听起来非常危险，但该漏洞只影响最新的一些Windows版本，具体影响Windows10、Windowsserver、Windowsserver20H2的不同版本。5月17日，安全研究人员AxelSouchet在GitHub上公开了该漏洞的PoC代码。该PoC代码可以使运行IIS服务器的未修复的Windows系统奔溃，但是并没有实现蠕虫功能。

据外媒报道，保险巨头安盛集团在泰国、马来西亚、中国香港和菲律宾的分公司遭到了勒索软件网络攻击。随后Avaddon勒索软件宣称对此事负责，并称他们从安盛亚洲业务中窃取了3TB的敏感数据。根据该组织的说法，Avaddon获得的数据包括客户的医疗报告(暴露他们的性健康诊断)、身份证复印件、银行账户报表、索赔表格、付款记录、合同等等。Avaddon勒索软件团伙于年1月首次宣布，他们将发动DDoS攻击以摧毁受害者的网站或网络直到他们主动联系并开始就支付赎金进行谈判为止。就在Avaddon宣布安盛系统受到攻击的大约一周前，安盛曾表示，他们在法国承保的网络保险将不再包括勒索软件勒索赔偿。安盛集团称亚洲援助最近遭受了一场有针对性的勒索软件攻击，影响到了公司在泰国、马来西亚、中国香港和菲律宾的IT业务。因此，在泰国由国际合作伙伴援助(IPA)处理的某些数据已经被访问。目前，没有证据表明泰国IPA以外的任何进一步数据被获取。一个由外部法医专家组成的专门工作组正在调查这起事件。