當企業開始適應勒索軟件集團的慣用脅逼手法,對手又再變招,其中兩個集團開始在自己的外洩資料網站上新增搜尋器,讓有可能受該企業數據外洩影響的員工及客戶,搜尋自己有否在清單上。新招務求令受影響人士起訴中招企業,變相逼受害企業支付贖金刪除數據,息事寧人。 勒索軟件最令企業頭痛的地方,是他們的脅逼手段層出不窮。以往集團只會要求受害企業支付為數據及電腦設備解鎖的贖金,後來企業做好備份及回復工作,令支付贖金的比率大幅下跌,勒索集團於是變招,在加密數據前將企業的機密資料偷走,以將資料曝光作雙重勒索,企業為怕聲譽受損,傾向以錢解決問題。其後部分受害企業又開始變得不願支付贖金,勒索軟件集團唯有不停變招,例如致電受害企業的合作夥伴,通知對方被連累的消息,又或直接將部分外洩資料上存自家建立的數據外洩網站,吸引傳媒報導等,務求將事件小事化大,不過隨著不少企業習慣了同類事故頻生,了解到風波很快過去,又變得不願付款。 就在上月中,網絡安全公司 Emsisoft 發現勒索軟件集團 AlphV 在互聯網上設立了一個數據外洩網站,它的特點是設有搜尋器,聲稱可供懷疑受企業數據外洩事件影響的員工及客戶,搜尋自己是否榜上有名,以增加外洩事件的透明度,不會輕易讓受害企業隱瞞事件。由於這新招的確可讓受影響的人知道實際狀況,不用等受害企業通知,因此專家認為涉事者有可能會控告受害企業因疏忽連累自己,令受害企業的損失更難以估計,逼使對方乖乖支付刪除資料的贖金。同一時間,AlphV 更聲稱此舉有助其他犯罪集團更易找到心目中所需的企業帳戶登入資料,而且可按需要及目標行業搜尋及購買,增加集團收入來源。 一石擊起千重浪,繼 AlphV 後,再有其他勒索軟件集團參照相關做法,例如惡名昭彰的 LockBit 亦倣效設立搜尋網站,另外還有一個只以外洩數據進行勒索的集團 Karakurt 開始加入搜尋功能,但現階段卻未能正常運作。專家估計將有愈來愈多勒索軟件集團或犯罪集團引入這種新的勒索手法,呼籲企業不應再心存僥倖或坐視不理,是時候提升網絡安全防禦能力。 資料來源:https://bit.ly/3P7lJn4 相關文章:【病毒變變變】勒索軟件都資源重用? 企業自保有方https://www.wepro180.com/recycle220712/