為何勒索軟體幫派能賺取如此之多的錢?
2023 年對許多組織和初創企業來說是一個財務上艱困的一年,公司們努力籌集資金,其他則緊縮開支以求生存。不過對於勒索和敲詐幫派而言,根據最新報導,他們卻在賺取創紀錄的收入。當你看看勒索軟體的現狀時,這並不令人驚訝。去年駭客們繼續改進他們的戰術,變得更為精明和極端,以便於迫使受害者支付越來越高昂的贖金要求。
十億美元的網路犯罪業務
根據加密取證新創公司 Chainalysis 的新資料,2023 年已知的勒索支付幾乎翻了一番,超過 10 億美元,被稱為“勒索軟體的重大回歸”。這是有史以來觀察到的最高數位,幾乎是 2022 年已知勒索支付的雙倍。不過 Chainalysis 表示實際數位可能遠高於迄今為止它所目睹的 11 億美元的贖金支付。然而有一絲好訊息。儘管 2023 年整體上對勒索軟體幫派來說是賺錢的一年,其他駭客觀察者在年底觀察到了勒索支付的下降。這種下降是由於加固的網路防禦力和韌性以及越來越多受害組織認為大多數受害者組織不信任駭客將會如他們所聲稱的刪除任何被偷竊的資料而導致的。根據勒索軟體裁撤公司 Coveware,“這導致了對受害者的更好指導以及對無形保證的支付減少。”
創紀錄的贖金
盡管越來越多的勒索軟體受害者拒絕讓駭客賺錢,勒索軟體幫派正在透過增加他們所針對的受害者的數量來彌補收入的下降。以 MOVEit 活動為例。這次大規模的駭客攻擊看到了臭名昭著的與俄羅斯聯絡的 CloP 勒索軟體幫派大規模利用 MOVEit Transfer 軟體中的一個前所未見的漏洞,從 2700 多個受害組織的系統中竊取資料。許多受害者據稱已支付駭客集團,以防止敏感資料的公開。盡管這次大規模駭客攻擊為勒索軟體幫派賺取了多少錢幾乎是不可能知道的,但 Chainalysis 在其報告中表示 Clop 的 MOVEit 活動累計超過 1 億美元的贖金支付,在 2023 年 6 月和 7 月這次大規模駭客攻擊的高峰期,佔了幾乎一半的勒索財產價值。
MOVEit 絕非 2023 年的唯一賺錢活動。今年 9 月,賭場和娛樂巨頭凱撒娛樂向駭客支付了大約 1500 萬美元,以防止 8 月份遭遇的一次網路攻擊的客戶資料被披露。這筆幾百萬美元的支付或許說明了為什麼勒索軟體行動者繼續賺取如此之多的錢:凱撒的攻擊幾乎未被報導,而對梅利安國際渡假村的隨後的攻擊——到當前為止已經使該公司損失 1 億美 元用於恢復——在幾週內成為了新聞頭條。梅利安的拒絕支付贖金導致駭客公開了梅利安顧客的敏感資料,包括姓名、社會安全號碼和護照細節。凱撒—至少在外表上—似乎基本上毫髮未損,儘管按其自己的承認無法保證駭客將刪除該公司被偷竊的資料。
威脅不斷升級
對於許多組織來說像凱撒這樣支付贖金似乎是避免公共關係災難的最簡單選擇。但是隨著贖金的枯竭,勒索軟體和敲詐幫派正在加大賭注,採取不斷升級的戰術和極端威脅。例如,去年 12 月,駭客報導稱試圖透過威脅“襲擊”一家癌症醫院來迫使其支付贖金。襲擊事件依賴於惡意來電者虛假宣稱對生命構成假的真實世界威脅,促使武裝警察的回應。我們還看到臭名昭著的 Alphv(也被稱為 BlackCat)勒索軟體幫派利用美國政府的新資料泄露披露規則對其眾多受害者之一的 MeridianLink 進行攻擊。Alphv 指責 MeridianLink 未能公開披露該幫派所宣稱的“一次重大的侵犯客戶資料和運營訊息的機密侵入”,該幫派則宣稱負責。無法對贖金支付進行禁止
另一個勒索軟體持續獲利的原因在於,雖然並不被建議,但企業支付贖金並沒有受到任何阻礙——當然除非駭客受到制裁。支付還是不支付贖金是一個有爭議的話題。勒索軟體裁撤裁撤公司 Coveware 建議,如果在美國或任何其他嚴重受害的國家實施了贖金支付禁令,公司可能會停止向當局報告這些事件,逆轉過去受害者和執法機構之間的合作。該公司還預測,禁止支付贖金將導致一個大型非法市場的迅速產生,以促進勒索軟體支付。
其他人則認為全面禁令是確保勒索軟體駭客無法繼續從中詐取利益的唯一方法,至少在短期內是如此。一直反對禁止贖金支付的威脅情報分析師羅登納未來的威脅全球公司的阿倫利斯卡(Allan Liska)現在相信,只要贖金支付合法,網路罪犯將不惜一切手段來收取贖金。“我多年來一直反對對贖金支付進行全面禁令的想法,但我認為這種情況必須改變,“利斯卡告訴 TechCrunch. “勒索軟體不僅在攻擊數量上變得更糟,而且在攻擊的激烈性和背後的幫派方面也變得更糟。” “對贖金支付的禁令將是痛苦的,如果根據歷史情況判斷,可能會導致短期內對勒索軟體攻擊的增加,但似乎這是當前唯一有望長期成功的解決方案。”利斯卡說。然而越來越多的受害者意識到支付駭客不能保證其資料的安全性,這表明,這些以金錢為動機的網路罪犯們很明顯不會放棄他們奢侈的生活方式。
