勒索病毒攻擊如何對零售業造成影響?

網路犯罪分子最近集中火力在對零售業發動勒索病毒 Ransomware (勒索軟體/綁架病毒)攻擊,如果企業在這重要的購物季節被打亂了運作,可能會帶來災難性的後果。

網路犯罪分子最近集中火力在對零售業發動勒索病毒攻擊,如果企業在這重要的購物季節被打亂了運作,可能會帶來災難性的後果。

從短期來看,零售業遭遇勒索病毒攻擊代表成千上萬銷售機會的損失。黑色星期五網路星期一和聖誕節一向是零售業一年中最忙碌的時間。因為有著眾多的選擇,消費者並不缺少買東西的地方。如果業者無法提供滿意的服務,那麼消費者就會轉向其他地方購買。

而更大的損害可能是在商譽方面。POS交易失敗、貨物送達時間過長及”不安全”的印象可能會讓客戶轉向能夠提供更好、更安全購物體驗的競爭對手。

Egregor是一種複雜的勒索病毒,在2020年9月首次出現,接著參與許多知名的攻擊,目標包括了大型零售業者及其他組織。

2020 年底智利最大零售集團 Cencosud 遭到 Egregor 勒索,收銀機檔案被加密後,還不斷印出勒索訊息。(如下圖)

零售攻擊裡最常見的勒索病毒: 能提供RaaS模式的勒索病毒相當受到惡意份子歡迎


從趨勢科技Smart Protection Network提供的資料可以看出有許多勒索病毒被用來攻擊零售業者。Sekhmet是隻相對較新的勒索病毒,具備更強的反混淆能力,在我們的資料中是偵測數第二多的勒索病毒。儘管對Sekhmet所知不多,但據報它已經成功感染了數家組織。這隻勒索病毒特別令人震驚的是,除了會加密檔案,攻擊者還威脅要公開被竊數據 – 對未支付贖金要求的受害者造成雙重打擊。對零售業者來說,這意味著它可能會洩漏客戶資料,進一步損害商譽,甚至造成法律後果。

某些Sekhmet變種是以勒索病毒即服務(RaaS)的形式提供,這代表了不僅是作者會使用它,所以可能在未來出現更多該勒索病毒及變種的攻擊。

我們還看到其他老牌勒索病毒來攻擊零售業者,如Cerber和Crysis。這兩隻勒索病毒已經存在多年,是相當”傳統”的勒索病毒,主要透過社交工程(social engineering)散播。但這並不代表它們會故步自封,因為有更多新的勒索病毒崛起,它們也經歷了多次更新增加了新能力和功能,讓它們更加隱蔽且更難偵測。

Crysis是個龐大的勒索病毒家族,在全球都可以看到它對企業的攻擊。它還以RaaS的形式提供,所以就算是入門駭客也能夠用它來攻擊公司或個人。這隻勒索病毒已知會透過遠端桌面協定(RDP)攻擊散播,所以企業可能需要思考先更新和加強RDP帳密,實施雙因子身份認證及將RDP端口變更為非標準端口(甚至完全關閉)。

另一方面,主要在美國運作的Cerber是另一隻提供RaaS給下游的勒索病毒。Cerber的運作效率非常高,提供自動化給使用該平台的惡意份子,甚至包括付款選擇,這讓它對沒有資源或知識來打造勒索病毒的網路犯罪分子來說相當有吸引力。

我們的資料顯示出能提供RaaS模式的勒索病毒相當受到惡意份子歡迎。所以不僅是大型駭客組織會來進行攻擊,較小的團體也可能會想利用這波熱門的購物檔期。

我們還發現大量與WannaCry(想哭)勒索病毒相關的檔案,這隻勒索病毒在最初在2017年的活動感染了全球數十萬台電腦而惡名遠播。從那時起,它一直是網路犯罪的主力,即使後來出現如Ryuk等更新的勒索病毒。

其他對零售業的威脅: Magecart – 利用線上信用卡盜錄攻擊


勒索病毒並非是零售業唯一會面臨的網路威脅。最知名針對網路購物系統的組織是Magecart – 利用線上信用卡盜錄攻擊。該集團的目標從網路商店到飯店訂房網站甚至是美國地方政府服務都有,目標是竊取客戶的付款資料。在很多案例中,攻擊者將目標鎖定在供應鏈上,入侵系統整合商(如電子商務服務商)所提供的第三方軟體,通常是透過注入惡意腳本。

這些都證明了保護整個零售業生態系免於惡意攻擊的重要性。勒索病毒運營者可能會透過社交工程郵件發起攻擊,利用勒索病毒來感染公司電腦,或在WannaCry的案例中,經由未修補系統感染勒索病毒。在Magecart攻擊中,駭客針對服務商的攻擊也間接損害了企業,這顯示出供應鏈也可能成為潛在目標。

抵禦勒索病毒攻擊


儘管勒索病毒會以不同形式出現,並具備不同功能,但用來進入目標電腦的方法相對上是不變的。

勒索病毒運營者經常利用社交工程郵件來進入系統,這種簡單的策略很容易打敗。企業應該教育員工瞭解垃圾垃圾郵件魚叉式釣魚(spear phishing)等社交工程技術,並教導使用者避免點入可疑或未經確認來源的電子郵件附件檔或連結,因為這些是勒索病毒最常見的感染媒介。

此外,企業需要修補和更新系統軟體,來解決攻擊者能夠利用來感染系統的漏洞。勒索病毒還可以利用漏洞在進入網路後進行橫向移動,讓攻擊者能夠以一台電腦作為入口,然後再跳轉到其他系統和裝置。鑑於產業內最廣泛的勒索病毒WannaCry將漏洞作為其常規攻擊的一部分,因此修補漏洞對零售業者來說尤其重要。

擁有電子商務的企業應該要稽查自己的網站和應用程式來確保安全性。同時還應該建立商店和客戶資料的備份,可以的話最好是遵循3-2-1 備份原則(三份副本以兩種不同格式儲存,至少一份儲存在異地)。電子商務商的另一選擇是入侵防禦系統,可以偵測和封鎖網路攻擊,並且為有漏洞的系統提供虛擬修補。

@原文出處:How a ransomware attack could affect retailers 作者:趨勢科技研究部門

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用 ,
FB IG Youtube LINE 官網