“四重勒索”勒索软件的兴起以及防范策略

2023-04-28 12:30:11

来源
中存储

网络安全

“单一/传统、双重、三重和四重勒索”这些术语被用来描述网络犯罪分子向受害者勒索钱财的不断演变的策略。

绝大多数人都听说过勒索软件，但您是否了解网络犯罪分子用来向受害者施压的最新策略呢？

加密攻击只锁定文件，然后要求支付加密货币以获得密钥来解锁文件的日子已经过去了。现在，网络犯罪分子还会使用额外的策略来加大受害者的压力，确保即使你可以从加密攻击中恢复过来，仍然会有强大的压力来迫使支付赎金。

勒索软件攻击的演变

勒索软件团伙的攻击变得越来越复杂，对企业的破坏也越来越大。“单一/传统、双重、三重和四重勒索”这些术语被用来描述网络犯罪分子向受害者勒索钱财的不断演变的策略，这些策略中的前三种越来越常见，有许多已知的实际案例可以研究。

单一/传统勒索软件攻击

单一/传统的勒索软件攻击对受害者的文件进行加密，然后要求支付赎金以换取解密密钥。如果不支付赎金换取解密秘钥，受害者通常无法继续访问已被加密的数据。现在，由于用户有效地使用了数据保护--以实施良好备份技术的形式--来恢复被加密的系统和数据，传统的勒索软件攻击已经被削弱。此外，执法部门、技术供应商和用户社区之间加强合作，分享在应对早期攻击时发现的解密密钥，使一些受害者能够在不支付赎金的情况下解密其文件。
更复杂的勒索软件版本可能会在初始目标的本地网络中传播，对其他台式机、笔记本电脑和服务器进行加密。许多勒索软件版本会查找并加密备份存档、卷影副本和其他可用于恢复已被加密文件的资源。

双重勒索软件攻击

在触发加密攻击之前，网络犯罪分子会从攻击目标中偷偷窃取大量敏感数据，通常是将这些数据复制到他们控制的云服务器中。然后，继续进行攻击的数据加密阶段。如果受害者不支付赎金，就会威胁公开披露受害者的敏感数据。这可能非常有效，因为数据的泄漏可能会使目标面临各种不利后果，包括：失去客户和合作伙伴的信任；上市公司股价受损；泄漏竞争敏感信息，如未经宣布的产品、销售和营销计划；以及敏感电子邮件等令人尴尬的信息。受监管行业的企业也可能面临合规制裁。

三重勒索软件攻击

三重勒索软件攻击将双重勒索威胁提升到另一个层次：勒索软件攻击者联系受害者的客户和合作伙伴，通知他们受害者企业持有的他们的敏感数据也有可能被公开披露，攻击者建议他们与受害企业联系，敦促其支付赎金并保护他们的信息。

四重勒索软件攻击

除了上述三种攻击中描述的策略外，赎金通知还包括威胁说如果受害者不支付赎金，则通过分布式拒绝服务（DDoS）攻击摧毁目标面向公众的服务器。

目前，单一/传统和双重勒索软件攻击是最常见的，三重勒索软件攻击的使用也越来越多。四重勒索软件攻击仍然是这些策略中最罕见的，尽管最近的网络安全分析显示，随着攻击者寻求确保和加快赎金支付的新方法，四重勒索软件攻击受欢迎的程度不断提高。

超越加密的勒索软件攻击

新的勒索软件勒索策略的兴起增加了企业的紧迫性，既要加强防御防止勒索软件攻击的成功，也要加强企业从攻击中恢复的能力。

值得注意的是，勒索软件攻击者的目标是各种规模、各种地理位置和各个行业的企业。某些行业是受青睐的目标，例如，如果医疗保健机构的关键系统瘫痪将面临生死攸关的后果；金融机构受多种行业和政府监管制度的约束；教育机构因预算紧张和学生对网络安全问题的不重视而受到影响；科技公司如果被曝光为网络犯罪的受害者，其品牌声誉将面临更大的损害。成功的攻击发生在每个行业，其中中小型企业占成功攻击率的75%，因为中小企业往往缺乏资源和技能来实施有效的网络安全防御和恢复操作。