最新消息與洞察
NEITHNET 資安實驗室
經過幾年的時間歷練後,勒索攻擊已是廣為人知的主要網路攻擊方式,就算沒有經歷過勒索攻擊,也或多或少有些了解,可謂是舉世皆知的攻擊手法。
近幾年不只國家、公司行號,連個人使用者也逐漸將資安防範的意識內化入骨髓。一開始勒索攻擊主要以撒網或釣魚下手的方式,漸漸地下降了攻擊的成功率,同時也因為攻擊盛行,資料備份逐漸變成所有人的習慣,就算不慎落入陷阱,也比較少聽從指示付錢贖回自己的資料。因而在勒索軟體百花齊放的全盛時期,所造成的實質傷害力卻開始下降,在去年的威脅程度甚至退居到第二位,感覺上因為BEC詐騙的興起,勒索攻擊會逐漸趨緩,從龍頭一路退後到末流最終凋零?
事實卻不是如此,雖然去年首度被BEC詐騙(商業電子郵件入侵)擠下龍頭寶座,但勒索軟體技術的成熟,攻擊次數仍居高不下,依然活躍在威脅的上位圈、仍是大宗的攻擊。相較以往,如今攻擊成功後獲取的報酬寥寥無幾,而不願意放棄成熟攻擊方式的威脅者們,為了提升報酬,比起以往著重提升攻擊成功率的方式,去年開始有了不一樣的發展面向。
其一是針對性更強,加入APT手法或相關供應鏈的攻擊,獲取更具商業價值的資料,如開發製程、客戶信用卡資料等,擴大威脅的嚴重性;其二是群毆手段,加拿大山葉就傳出遭兩個勒索軟體同時攻擊,知名化妝品業者雅詩蘭黛也曾是遭群毆的受害組織。雙重的打擊效果,讓受害組織更不易恢復營運,提升付錢的機率;最後是威脅曝光度提升,以往針對攻擊成功後,僅是威脅曝光資料來換取相對應的金額,如今不僅是建立外洩資料專用的查詢網站,勒索軟體BlackCat更為其加入API即時接收受害者資料的最新動態,與提供Python爬蟲功能,供他人找出特定的外洩資料,希望透過外洩網站服務的便利性,讓查詢更加容易,藉以增加受害者組織更多的壓力,以脅迫他們付錢。
多樣化的攻擊與新興外洩服務提供,讓勒索攻擊走出不一樣的道路,以往的勒索攻擊在成功後,面前是一條平坦的康莊大道,隨著防範意識的抬頭,道路看起來逐漸限縮,正當以為路的盡頭會有終點時,攻擊者在外洩網站新增API與爬蟲功能,添加更大的壓力,脅迫受害者,漸漸限縮了選擇權,或許終有一天,事態會發展到,一旦被攻擊成功就沒有付錢以外的解決方法,屆時,那勒索攻擊就不會只是威脅而是實實在在的武器。
為了防止勒索軟體成為主要攻擊武器,國家、企業乃至個人使用者,除了提升資安防範意識,將落入陷阱的可能降到最低外,更應該加強對供應商的管理,與供應商之間更應加強關注資安管理的查核,除了了解供應商可能會有的弱點外,也需要針對相關問題準備相對應的預防措施,才能將受害機率降到最低。
更多資安訊息及防護策略,歡迎與NEITHNET資安專家聯繫:info@neithnet.com。