Wannacry也許是史上最具影響力的網絡攻擊,影響了包括醫院、銀行、工(gōng)廠在内的數千家機構。Kryptos Logis 的研究員(yuán) Marcus Hutchins 表示,他發現并注冊了一(yī)個病毒軟件經常連接的域,能夠有效隔離(lí)攻擊,并向企業提供檢測Wannacry病毒潛在威脅的工(gōng)具。
Kryptos Logic監控這個域長達7個月,跟蹤其潛在發展,重複感染行爲,爲的是探測出攻擊規模,并分(fēn)析發動全球性安全危機的容易程度。
這篇文章發表之時,killswitch已經ping通近90億次(盡管很多是由于IP擾動或者重啓導緻),Kryptos的服務器也遭受了數次報複黑入。
這些ping嘗試來源多樣(使用原始因特網掃描公共程序的大(dà)公司,包括古老的Windows圖片及部署以及剩餘感染和分(fēn)散的爆發等)ping的比例也越來越大(dà),一(yī)個月平均有10億次攻擊。
有趣的是,攻擊高峰在病毒影響減弱之後的幾個月,在7月24日,Kryptos在US著名雲服務提供商(shāng)進行了防火(huǒ)牆和設施改造後。
通過分(fēn)析感染及源頭,Kryptos估計得到Wannacry并沒有停止,仍會造成數以十億計的美元損失。其結果會比永恒之藍(lán)漏洞被偷時的零日漏洞還要慘重。
責備遊戲
來源一(yī)詞像是噩夢一(yī)樣,如果讨論到全球性攻擊Wannacry(除非他們來自俄羅斯),盡管說其由北(běi)朝鮮政府主導的謠言傳播了數月,在本周美國政府才指向金家,稱北(běi)朝鮮“負直接責任”。
Tom Bossert,唐納德川普的國土安全顧問,說道“北(běi)朝鮮扮演了很壞的角色,大(dà)量沒有檢測、超過10年的惡性病毒攻擊,正在變得越來越過分(fēn),”他說,“Wannacry無差别随意攻擊,相當魯莽。”
北(běi)朝鮮被認爲經常進行政府支持的網絡恐怖主義攻擊,即便他們不管在設置、技術還是成本上,都收到更嚴格的管控。這說明類似Wannacry的全球性攻擊是經過組織的,Kryptos提出:
以往這種攻擊有很高進入門檻和能力要求,财力雄厚國家在社會經濟領域或者商(shāng)業間諜方面已經變化,我(wǒ)們處在割裂狀态,對抗一(yī)個新潮流——沒痕迹的部分(fēn)信息源——難以追蹤、相對低廉的成本,僅需最小(xiǎo)的資(zī)源就可以全球範圍内造成破壞。
報告堅稱北(běi)朝鮮應對此負責,這将是未來戰争中(zhōng)的很大(dà)潛在可能——無差别攻擊,從裏到外(wài)不計後果,就像Wannacry那無可辯駁的設計意圖一(yī)樣。
上一(yī)篇:用戶規避安全措施的5種方式 如何正确防範?
下(xià)一(yī)篇:網絡安全問題爲何頻(pín)繁?安全人員(yuán)存在巨大(dà)缺口