苏州众里 专注企业信息安全服务

服务热线:18625216903
众里成立8大社群,1000+CIO人才构建行业生态链

揭秘勒索软件的黑暗产业(上)

2021-09-08

在针对2020年的全球勒索事件的案例分析报告中指出,对于企业,尤其是对高科技企业、厂家来说,不法勒索团队的攻击方式已经不单单采用常见的钓鱼+邮件的方式进行,而将会从企业的所有核心要素进行攻击,这些要素就包括员工、营销方式、合作伙伴的生态系统、风险资本投资等等。

勒索软件的组织境况

日前,在全世界范围内的勒索软件攻击事件,愈发地频发,企业们也越来越重视,尤其是高科技企业和制造生产厂家。在一些顶级的网络论坛上,经常可见人家在平台上讨论勒索软件的一些活动和一些勒索攻击交易的进行,目前也渐渐被禁止,但这似乎并不能有效地对勒索软件攻击组织的活动产生影响,相应的对策只能将这些非法组织的活动转到地下,而这往往加大了研究机构和安全人员对这些组织的管控。

在顶级网络论坛禁令发出后的相当一段时间,来自全球的勒索软件攻击变得更加肆无忌惮。对于勒索软件来说,可以说是人人喊打的存在,他通过祸害他人的方式来获取不正当利益,是人人都要抵制的。


企业信息防泄密

对于实施勒索软件攻击的组织来说,为了能够保证勒索攻击能够成功进行,其团体的组成如今已经高度专业化,在很多方面的运作包括人员组成等等都与现在的公司结构非常相似了。在这些不法组织的部门组成中,就包括开发团队、销售团队、公关部门、外包商、服务商等等,在勒索事件完成,勒索金拿到以后,他们都将按一定比例获得分成。更有甚者,在与被勒索攻击的企业负责人的关于勒索金的沟通交流中,还会使用他们所谓的 “行业术语”,比如将被勒索的企业负责人称之为购买数据解密服务的“客户”。

苏州众里认为,从某种角度上来说,这些不法组织的勒索工作与现实中的商业世界差不多,只不过前者更加黑暗、见不得光、违背道德,为人所不齿。我们企业在不幸中了勒索病毒后,有的企业负责人在衡量损失情况后,决定交纳勒索金,选择相信不法组织,苏州众里在这里表示坚决反对。这一行为不仅助长了不法组织的嚣张气焰,更是对勒索行为的妥协,更何况,这些不法分子毫无诚信可言,及时交纳勒索金依然可能不会交出解密秘钥,甚至会实施二次、三次勒索。

相关推荐
  • 2014.01.05

咨询热线

18625216903