【連鎖攻擊】勒索軟件持續進行 多重勒索手法碾碎企業商譽

    勒索軟件 (ransomware) 已成為最受黑客集團喜愛的攻擊手段,因為不少企業為免有損商譽,或盡早恢復正常業務,都傾向選擇交贖金。而為了逼企業就範,勒索軟件集團亦想出不少連鎖攻擊,例如用 DDoS 進一步癱瘓受害者的網上業務、打電話通知受害企業的客戶等,創意盡出。

    先來看一看勒索軟件的現況。網絡安全業內人士估計,勒索軟件今年將會造成 200 億美元損失,單是最近美國能源供應商 Colonial Pipeline,已向勒索軟件集團 DarkSide 繳付約 400 萬美元贖金,再加上聘請專家調查、修復系統、堵塞漏洞、添置新的安全工具,以及對業務停頓所造成的賠償,相信將輕易突破千萬美元大關,因此 200 億美元總損失絕非誇大。正因為易賺錢,因此 CrowdStrike 早前發表的安全調查報告,已指出勒索軟件已佔 2020 年網絡攻擊事件的 81%,成為犯罪集團的至愛。

    以往勒索軟件的攻擊手法,主要是將受害者的電腦、伺服器或資料庫加密鎖死,從而向受害者索取「解鎖費」,後期因企業開始做好備份,因此黑客便會在啟動加密程序前,先潛入企業內部網絡竊取機密資料,再以公開資料進行二次勒索,業界統稱為「雙重勒索」(double extortion)。

    來到 2021 年中,雙重勒索手法又開始過時,因為勒索軟件集團發現受害者似乎不太擔心機密資料在暗網 (dark web) 上的洩密網站公開。為了提升關注度,不同集團陸續想出新方法。以 Ranger Locker 為例,他們在去年開始會向受害企業發動 DDoS 攻擊,令對方的網上業務無法營運,亦無法從雲端下載數據修復系統。另一集團 Clop 則會潛入企業內部管理層的痛腳,由於對方有話事權,因此可增加獲取贖款的機會。

    而 2020 年最知名的勒索軟件集團 REvil 就更瘋狂,除了使用上述手段,他們更會主動聯絡傳媒披露洩密事件,更於暗網公開聘請員工,負責致電通知受害企業的客戶,製造更強大的輿論壓力。業內人士估計,勒索軟件集團的攻擊手法將會愈來愈多花式,隨時不只三重或四重,呼籲企業必須盡早認清事實,認真審視 IT 系統的架構及找出弱點,無論是大中小企業,都不應再抱持僥倖心態!

    資料來源:https://bit.ly/3fJcKbj

    #ColonialPipeline #CrowdStrike #ddos #doubleextortion #RagnarLocker #Ransomware #勒索軟件

    相關文章