## 網路犯罪:敲詐勒索成為新一輪勒索軟體威脅
### 新的勒索軟體趨勢:從加密轉向敲詐
最近的一些勒索軟體行動者開始拋棄以加密為基礎的攻擊,轉而利用原始的敲詐手段。在這個威脅日益加劇且迫使被勒索者支付贖金的背景下,出現了一種新的敲詐手法。特別值得注意的是,威名赫赫的 ALPHV 勒索軟體幫派,又被稱為 BlackCat,在 11 月初嘗試了一種前所未有的敲詐手段:利用美國政府的新資料洩露規定來對付自己的受害者。ALPHV 向美國證券交易委員會(SEC)提出了一項投訴,指責數位貸款提供商 MeridianLink 未能揭露該幫派所稱的“涉及客戶資料和運營訊息的重大洩露”,該幫派聲稱對此負責。“我們想要提醒您關於 MeridianLink 遵守最近透過的資料安全事件披露規則方面的問題,”ALPHV 寫道。“我們注意到 MeridianLink 未能在新的 SEC 規則所規定的四個工作日內提交第 1.05 條款的 Form 8-K 所要求的披露。” ALPHV 的最新敲詐行為是這種預期將在未來幾個月中出現的趨勢的首個範例,現行的規則已經生效。盡管這種行為全新,但這不是僅僅是被勒索軟體和敲詐幫派使用的唯一激進手段。以前主要使用加密勒索的駭客們開始轉向“雙重敲詐”手法,除了加密受害者的資料之外,這些幫派還威脅公開被盜的檔案,除非支付贖金。還有一些駭客更甚,實行“三重敲詐”攻擊,即駭客採用三管齊下的方式向受害者、客戶、供應商和受害者的合作夥伴施加威脅和贖金要求。這些手法被實施了 MOVEit 大規模駭客事件的駭客所使用,這是加密型敲詐行爲趨勢中的一次重要事件。儘管模糊的定義看上去可能不是當今組織面臨的最大網路安全問題,但是區分勒索軟體和敲詐的區別非常重要,尤其是由於防範這兩種型別的網路攻擊的方式可能區別巨大。這種區別也有助於政策制定者知道勒索軟體的走向以及反勒索軟體政策是否發揮了作用。
### 勒索軟體和敲詐的區別
勒索軟體工作組將勒索軟體描述為“一種不斷發展的網路犯罪形式,犯罪分子透過遠端方式破壞計算機系統,要求支付贖金以恢復和/或不公開資料。”實際上勒索軟體攻擊的影響程度各不相同。勒索軟體專家 Allan Liska(網路未來威脅情報分析師)和 Brett Callow(Emsisoft 威脅分析師)與 TechCrunch 的分析共享了這一廣義的勒索軟體定義,這一定義既適用於“蓄意欺騙的‘我們下載了你的不安全 Elasticsearch 實例中的內容,要求支付 50 美元’攻擊”,也適用於對醫院實施破壞性的“威脅生命的基於加密的攻擊”。Liska 和 Callow 表示“顯然,這兩者是截然不同的行為。”“一個是機會主義者的小偷,偷走你的亞馬遜包裹,而另一個則是一群暴力罪犯,闖入你家,恐嚇你的家人,然後帶走你所有的財產。”
### 勒索軟體的更好定義
儘管長期以來當局一直不鼓勵被駭機構支付贖金,但對於遭受駭客攻擊的企業來說這並不總是一個容易的決定。在加密勒索攻擊中,公司可以選擇支付贖金以獲得解密檔案的金鑰。但當付款給使用激進敲詐手段的駭客以防止泄露被盜檔案時,並沒有保證駭客實際會刪除它們的被盜檔案。這在最近對凱撒娛樂公司的勒索軟體攻擊中得到了證實,該公司支付了駭客的贖金,以防止被盜資料的披露。凱撒娛樂告訴監管機構,“我們已採取措施,以確保未經授權的行為者刪除了被盜資料,盡管我們無法保證這一結果。”“實際上您應該假設他們不會這樣做,”Liska 和 Callow 指出駭客刪除被盜資料的聲稱。“需要一個更好的勒索軟體定義,以考慮對不同型別攻擊之間的區別,這將使組織能夠更好地計劃和應對任何型別的勒索軟體攻擊,無論它發生在自己的網路還是第三方的網路。”Liska 和 Callow 認為。
### 政府對勒索軟體幫派的制裁是否有效?
這種新興的敲詐型勒索軟體威脅形勢,值得政府和企業密切關注和應對。這種面臨威脅的情況需要積極的法律和技術措施,以打擊網路犯罪。政府對勒索軟體幫派的制裁是否能夠有效遏制這種新的勒索軟體威脅,是一個需要深入探討的問題。
這種敲詐型勒索軟體威脅對於組織和政府來說是一個嚴峻的挑戰。應該做好足夠的防範準備,包括制定和落實有效的網路安全政策,加固員工的網路安全意識以及投資於最新的網路安全技術和工具。僅有透過訊息共享、跨部門和跨國界的合作,才能更好地應對當下和未來的勒索軟體威脅。
擁有清晰的勒索軟體定義,將有助於組織更好地應對這種新的敲詐型勒索軟體威脅,並有效地保護資料供應鏈中各個環節的安全。政府和企業應該加大對網路安全防範的投入,並加固對新興網路犯罪形勢的關注和應對。
### 關鍵詞
網路安全、敲詐勒索、新興勒索軟體、威脅、電腦病毒
---
本專欄作者是一名時事評論員。如有任何意見或疑問,歡迎傳送郵件至 [email protected]。
Cybersecurity-敲詐勒索,新興勒索軟體,威脅,網路安全,電腦病毒
