與蘋果公司有關以及在戲劇性的時機宣布這一消息,引發了人們對于此次網絡攻擊的熱議,這也反映了勒索軟件攻擊活動中出現了一些令人不安的趨勢。各行業組織多年來致力于開發數據加密技術以保護數據和資料的安全,而網絡犯罪團伙卻越來越多地將數據盜竊和勒索作為其網絡攻擊的核心,并在這一過程中提出了更高的勒索要求。
REvil在其關于蘋果公司一些產品的數據被盜的帖子中寫道:“我們的團隊正在與幾個主要品牌商就出售大量機密圖紙和千兆字節的個人數據進行談判。我們建議蘋果公司在5月1日之前回購其可用數據。”
多年來,勒索軟件攻擊涉及受害者的加密文件,并要求受害者支付費用以獲得解密密鑰。一些網絡攻擊者嘗試采用另一種方法,他們不僅對文件進行加密,而且還竊走文件并威脅要對外公布,從而增加了確保支付贖金以進行勒索的杠桿作用。即使受害者可以從其數據備份中恢復受影響的數據,也會面臨網絡攻擊者將其數據公布于眾的風險。在過去的幾年中,像Maze這樣的勒索軟件團隊已經采用了這種方法。如今,越來越多的黑客組織開始效仿。而且,與REvil和Quanta一樣,一些黑客組織甚至完全專注于數據盜竊和勒索,根本不用費心地加密文件。
反病毒軟件提供商Emsisoft公司的威脅分析師Brett Callow說:“毫無疑問,數據加密已不再是勒索軟件攻擊的一部分。事實上,‘勒索軟件攻擊’現在可能是一個誤稱。我們正處在威脅行動者意識到數據本身能夠以多種方式使用并獲利的時候。”
在廣達公司這個案例中,網絡攻擊者認為這可能會觸動蘋果公司的神經,因為蘋果公司在知識產權和新產品方面的保密性在行業知名。通過攻擊供應鏈下游的供應商,網絡攻擊者可以為勒索行為提供更多的選擇。例如,廣達公司還向戴爾、惠普和其他大型科技公司供貨,因此獲得廣達公司任何一家客戶數據的行為都可能對網絡攻擊者具有更多價值。當網絡攻擊者以第三方供應商為目標時,他們也可能會找到薄弱的目標進行攻擊,這些供應商在網絡安全領域可能沒有投入那么多的資源。
廣達公司日前在一份聲明中說:“我們的信息安全團隊已與外部IT專家開展合作,以應對針對一些廣達服務器的網絡攻擊。根據最近對異常活動進行的觀察,并沒有對我們公司的業務運營產生實質性影響。””該聲明還表示,正在與相關執法和數據保護機構合作打擊和防范這種行為。蘋果公司拒絕為此置評。
網絡安全服務商Rendition Infosec公司創始人Jake Williams表示:“幾年前,我們并沒有看到太多勒索軟件和勒索事件,現在看來勒索軟件和技術有了更大的發展。作為安全事件響應者,我認為越來越多的組織需要關注勒索軟件的危害性,并積極應對。與我們合作的組織更有可能利用傳統的文件加密技術進行恢復,并避免支付贖金。”
5000萬美元的勒索要求看似非同尋常,但這也符合近期勒索活動越來越猖獗的趨勢。據報道,黑客組織REvil在今年3月也向宏碁公司勒索同樣的金額。根據統計,2019年到2020年間,勒索軟件的平均攻擊量翻了一番。大型公司已經成為一個更受關注的目標,這是因為他們負擔得起巨額支出;對于網絡犯罪組織來說,這是一個比從中小組織那里獲得贖金更有效的手段。網絡攻擊者已經在嘗試采用對敲詐受害者施加壓力的策略,例如聯系那些可能受到數據泄漏影響的個人或企業,并要求他們支付贖金。就在近日,一個勒索軟件組織威脅要向交易公司的賣空者提供公開信息。
像蘋果公司這樣的大公司會認真對待泄漏知識產權的威脅。但是對其他組織來說,尤其是那些擁有來自客戶的受管制個人數據的組織來說,如果他們認為支付贖金將有助于掩蓋數據泄露事件,則可能有更多的動力支付贖金。如果披露數據泄露行為可能導致根據歐洲GDPR法規或加利福尼亞州《消費者隱私法》之類的法律導致200萬美元的監管罰款,那么支付贖金的行為似乎很有吸引力。
Williams說:“即使蘋果公司現在明確表示要求廣達公司支付贖金,這也不一定會使它成為網絡攻擊者的一個可靠、可重復的模式。但是,有很多組織已經對數據進行了監管,而且其潛在罰款的成本是可以預見的,因此其措施可能更可靠,并且不會輕易支付贖金。”
對供應鏈中的供應商的勒索攻擊可能會加大組織面臨的風險。鑒于一些組織通常會支付勒索贖金,這可能會增加應對勒索軟件團伙的挑戰。美國司法部日前表示,將成立一個全國性的特別工作組,旨在應對不斷上升的勒索軟件威脅。
考慮到勒索軟件的發展趨勢以及網絡攻擊活動日益加劇,勒索軟件將對組織運營的業務帶來更大的威脅。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號