苏州众里数码半导体行业信息安全专家

服务热线:18625216903
众里成立8大社群,1000+CIO人才构建行业生态链

勒索软件大转型,防御难度提升:可锁定有能力付赎金的知名企业

2021-12-20

形成分工专业的大型帮派,采用双重勒索手法

随着勒索软件持续发展,攻击过程也升级为4个阶段,依次为窃取数据、加密数据、勒索数据、数据泄密。

勒索软件为了提高勒索的成功率,也开始数位转型,尤其是一些黑客集团开始锁定大型企业作为攻击目标,也就是说这些黑客集团为了确保被勒索的企业有支付勒索金的能力和意愿,已然从过去的漫天撒网式地搜集数据、发布勒索软件的方式,进阶到了能够锁定特定产业或企业的针对式的勒索。

企业信息安全

黑客组织发展态势日渐强势  

因为加密货币出现,解决了以往黑客集团最伤脑筋的现金流问题。与此同时,也带动各种不同黑客集团开始通过勒索软件加密企业资料的方式向受害企业要求支付赎金。

面对勒索软件的持续进化、锁定知名企业下手以及黑色产业供应链的种种发展态势,台湾信息安全公司奥义智慧共同创办人培侃日前在HITCON Freetalk的研讨会中 ,提出他们的观察分析。

“双重勒索”让企业深受其害

近期,黑客组织为了确保赎金一定到手,已经启动了“双重勒索”的做法,即黑客集团在加密企业资料之前,也同步备份一份企业资料。一旦企业不愿意针对加密数据支付赎金,黑客组织便威胁在网络上公布企业的机密数据 “黑客通过加密档案以及外泄机密数据的双重手法,确保企业一定肯支付赎金的作法就是双重勒索”,他说。

面对黑客集团的勒索,企业也担心:一旦黑客公布企业机密数据该怎么办?被黑的新闻若持续发酵,是否会影响公司正常营运?生产供应是否受创?是否违反当地法律要求的压力和恐惧。同时,因为不知道黑客是从什么地方入侵企业,也不知道未来是否还会持续入侵?受黑后,有哪些信息安全解决方案可以派上用场?

处理勒索软件的过程就是与时间赛跑的竞赛

甚至于企业为了即时恢复系统运作,电脑重启成为最常见的手法,但也因此毁掉许多黑客入侵的轨迹和相关的登录档(Log )。就连是否应该支付赎金的决策都得在更短的时间内做决定,这也使得找到黑客入侵企业的根因,更是难上加难。

丛培侃坦言,企业为了第一时间恢复正常营运,系统可以上线维运。信息安全从业者在协助企业处理勒索软件的过程中,就是一场和时间赛跑的竞赛,而这些受黑企业对信息安全业者的要求就是,将解密被勒索软件加密的企业资料和档案,最好能够无缝让企业的系统上线运作。但事实上,企业的要求和信息安全公司可以提供的解决方案之间,往往有很大的落差,他也以过往协助客户面对勒索软件威胁的经验表示,信息安全业者必须要识别勒索软件的种类,评价有没有办法解密、算法有没有漏洞、采用何种加密方式,甚至也要针对黑客集团进行背景调查。

因为如果是遇到恶名昭彰的黑客集团绑数据勒索的话,企业根本没机会商量赎金杀价与否,只有乖乖支付赎金一条路而已。

相关推荐
  • 2014.01.05

咨询热线

18625216903