三重勒索勒索软件:第三方威胁
时间:2022-03-24 22:03:01 | 来源:行业动态
时间:2022-03-24 22:03:01 来源:行业动态
不可否认的是,在过去的 2020 年,尤其是自新冠疫情爆发以来,双重勒索蔚然成风。虽然无法掌握有关所有双重勒索事件及其结果(并非全部予以披露和公布)的信息,但仅根据 2020-2021 年期间收集的统计数据,就可以感受到该攻击向量的强大破坏力。在过去的一年里,平均支付的赎金增长了 171%,当前约为 31 万美元。2020 年,上千家公司在拒绝黑客赎金要求之后遭遇了数据泄漏,在所有新发现的勒索软件家族中,约 40% 的勒索软件在攻击过程中采用了数据渗透手段。这些数字充分反映了将数据泄露和勒索软件威胁相结合的攻击技术的巨大破坏性,但更令人担忧的是,攻击者仍在想法设法提高赎金支付额和威胁效率。
2020 年底和 2021 年初发生的多起重大攻击都源于一条新攻击链,这条攻击链本质上是对双重勒索软件技术的扩展,即在双重勒索攻击过程中集成了其他独特威胁,我们称之为三重勒索。第一个值得注意的是 Vastaamo 心理治疗中心攻击事件。该攻击发生在 2020 年 10 月,当时这种攻击方法极具创新性。这家拥有 40,000 名患者的芬兰心理治疗中心遭受了长达一年的数据泄露,最终黑客成攻窃取海量患者数据并发起勒索软件攻击。黑客要求该治疗中心支付巨额赎金,更令人惊讶的是,他们还向每个患者单独发送了电子邮件,要求他们支付少量赎金,否则将公布其心理治疗记录。该攻击战术在短时间内独领风骚。
而不久之后,REvil 勒索软件组织在 2021 年 2 月宣称,他们在双重勒索方案的基础上又增加了两个阶段,即向受害者的业务合作伙伴和媒体发起 DDoS 攻击并拨打骚扰电话。分发 Sodinokibi 勒索软件的 REvil 勒索软件组织采用勒索软件即服务业务模式。该组织现在免费代其成员组织向记者和同事发起 DDoS 攻击和拨打语音骚扰网络电话,旨在对受害公司施加更大压力,迫使他们在指定时间段内按要求支付赎金。
即便取得了巨大成功,威胁组织仍在不断寻求更具创新性、更富成效的业务模式。我们只能推定是攻击者的创造性思维以及对双重勒索软件攻击复杂场景的明智分析推动了三重勒索技术的发展。尽管这些勒索软件攻击并未直接攻击第三方受害者(例如公司客户、外部同事和服务提供商)的网络资源,但它们造成的数据泄露严重影响并损害了第三方受害者。无论黑客是否另外要求他们支付赎金,面对威胁他们都像是待宰的羔羊,一旦被瞄准,也将蒙受巨大损失。因此,他们自然是潜在的勒索目标,并且现在可能已经成为勒索软件组织的攻击目标。
在线咨询
