「花錢洗白負評」「中斷供應鏈」,數位勒索不只有勒索病毒

趨勢科技 TrendMicro 中小企業資安, 企業資安, 數位勒索

現在有許多企業高層都對數位勒索相當的熟悉了,特別是談到勒索病毒Ransomware (勒索軟體/綁架病毒)。這種加密檔案的攻擊會讓使用者無法使用自己珍貴的重要資料、應用程式或作業系統。攻擊者要求用無法追踪的虛擬貨幣來支付贖金以取得解密金鑰 – 這並不能保證在付款後真的會拿到。

勒索病毒攻擊在這幾年來一直對企業造成威脅。但這並非今日唯一的數位勒索手法。而就跟其他攻擊一樣,駭客在準備工夫和惡意軟體的功能方面也變得越來越進步。

隨著數位勒索攻擊的持續增加,IT領導者和高階主管必須確保自己了解這些威脅種類及其對整體公司信譽與合作夥伴和客戶關係可能造成的影響。

數位勒索說穿了,就是可以替網路犯罪分子帶來利潤

數位勒索崛起(且資安專家預測這些攻擊會在不久的將來大量出現)的一個主要原因是因為它們對駭客來說非常有利可圖。

勒索病毒及其他種類的數位勒索(我們將在後面深入探討)都有一個共同點:對網路犯罪分子來說可以帶來高利潤。當企業和個人使用者無法使用自己最重要的檔案和資料 – 特別是當這些關鍵資料沒有異地備份時,受害者被迫付錢給攻擊者來解密以重新取回檔案。

不幸的是,過去的勒索病毒攻擊已經證明了付錢給駭客並不代表攻擊就會結束。在某些案例(包括大規模WannaCry想哭勒索病毒攻擊期間)裡,受害者支付了贖金卻沒有拿到解密金鑰(甚至沒有收到任何回應)。還有一些案例在付了贖金後,駭客繼續要求更高的贖金才要回復檔案。

基於這種種原因,數位勒索已經成為企業所面對特別危險且具破壞性的威脅。

「數位勒索是網路犯罪分子在今日的威脅形勢中最有辦法賺錢的方法之一」,趨勢科技安全研究人員指出。「許多人都成為了這類邪惡計畫的犧牲品,並且損失了不少錢 – 從一般使用者到大企業都有。」

 

過去的數位勒索:DoS攻擊鋪平了道路

雖然目前對數位勒索攻擊的認識大多都跟勒索病毒有關,但這樣的獲利方式也被用在另一種熟悉的攻擊方法 – 阻斷服務攻擊。正如趨勢科技的「數位勒索:前瞻觀點」報告所指出,這種勒索手法已經被網路犯罪分子用了十多年,駭客已經相當駕輕就熟了。

早安我們希望你已經嘗到超過100Gbps分散式阻斷服務攻擊 (DDoS)滋味。如果想讓它停止,請支付30比特幣給以下錢包…」這是報告內提到的一個例子。

就跟勒索病毒攻擊一樣,關鍵是讓其無法使用並強迫受害者付款。使用大量的網路流量轟炸關鍵系統(通常是面向消費者或客戶的平台)來讓其無法連線。

雖然不再是第一首選,但還是有駭客會利用DoS攻擊來進行勒索,迫使受害者付錢。畢竟如果一個品牌網站無法被連上,就算只停擺了幾個小時也可能會讓企業失去跟潛在客戶建立業務的大好機會。

駭客通常會寄送這樣的勒贖通知給企業和消費者。

你注意到了你的連鎖飯店最近得到許多負面評價嗎?如果你希望此問題消失,請按照下列指示假網路評論, 對商業信譽的影響

在當今的世代,網路評論對消費者及所做的購買決策影響很大。根據Inc. Magazine的報導,不僅有91%的人會閱讀網路評論,而且有84%的人對這些評論就跟自己朋友的個人推薦一樣信任。

這對駭客來說並不是秘密,他們也利用這來要求依賴網路評論的企業付錢。

你注意到了你的連鎖飯店最近得到許多負面評價嗎?如果你希望此問題消失,請按照下列指示」趨勢科技的數位勒索報告所提到的一個例子。

通常駭客在這類型勒索所抓的時機會非常好,目標放在即將發布新產品或有其他發表的公司。在這時候會有越來越多的消費者在搜尋評論和資訊,而網路犯罪分子會想辦法去對公眾看法產生負面影響。就如同上面的例子,攻擊者會提出付錢來停止負評轟炸,或甚至可以進一步地提供付錢來收回負評。

 

供應鏈中斷:機器劫持

正如「數位勒索:前瞻觀點」報告所顯示,某些類型的勒索超出了數位範圍,影響到了真實世界的運作。設備或機器劫持就是這種情況,網路犯罪分子侵入用於控制和管理重型機械或製造設備的軟體系統。

在這些事件中,駭客入侵了供應鏈運作,讓生產、製造、運輸、分派和其他關鍵流程停工,要求付錢才能夠繼續使用設備。這可以讓企業的業務活動停擺,並且對其信譽及供應鏈內的合作夥伴及客戶關係造成相當大的影響。

 

Uber勒索:一個真實案例

從Uber未經同追蹤乘客位置遭罰2萬美金,談行動應用程式的隱私問題

總而言之,勒索攻擊幾乎可以影響到任何人,包括了公司高階主管、政治人物、名人、個人用戶等等。不幸的是,就算是付錢給網路犯罪分子並達成協議,通常對受害者或組織的傷害也已經造成。

Uber在2016年以痛苦的方式了解到這一點,當時人們發現駭客攻擊了該公司的系統並取得5,700萬筆應用程式使用者的大量個人資料。雖然這個乘車共享平台支付了駭客10萬美元來讓此事保持安靜並防止進一步的資料外洩,但Uber內部管理層的變動讓他們在一年後改變了此一決定。

Uber發言人向公眾披露了駭客攻擊及之後的敲詐勒索,這也帶來了普遍負面的聲浪,因為該公司過了很長一段時間才讓客戶知道自己面臨了被竊資料所可能帶來的風險。

 

解決勒索攻擊

雖然這樣的攻擊可能會影響到任何使用者或組織,但還是可以利用一些最佳實作來減少這類事件發生。當然,第一步是必須意識到這類攻擊方式 – 有更多的知識可以幫助使用者主動加強防護。

此外,必須妥善保護敏感的個人和商業資料,並且善加使用強大的身份認證方式。

想了解更多相關資訊,請立即參考趨勢科技的數位勒索報告

 

@原文出處:How Digital Extortion Impacts Today’s Enterprises

相關文章:

《看漫畫談資安》在家遠端工作應注意的資安重點
BlackSquid 利用八種知名漏洞潛入伺服器與磁碟,並植入 XMRig 挖礦程式
躲在系統四個月沒被發現?駭客竊取資料的五個隱身術
勒索病毒MongoLock變種不加密,直接刪除檔案,再格式化備份磁碟,台灣列為重大感染區