研究:勒索受害者可能會持續(xù)遭受勒索攻擊
責(zé)編:gltian |2023-08-15 14:03:15雷電從不重復(fù)攻擊同一個區(qū)域,但勒索軟件攻擊會。阿卡邁公司的新研究中表明,曾經(jīng)遭受過勒索軟件攻擊的組織,未來3個月再次遭受攻擊的幾率高達(dá)六倍。
在其最新的互聯(lián)網(wǎng)狀態(tài)研究報告中,阿卡邁研究人員研究了約90個勒索組織20個月間(2021年10月到2023年5月)在披露網(wǎng)站上發(fā)布的信息。
研究人員發(fā)現(xiàn),這些身處勒索攻擊造成的成本、破壞和混亂影響的組織,仍是未來勒索攻擊的首要目標(biāo),攻擊可能來自同一攻擊組織或不同的組織。
研究人員表示,當(dāng)勒索受害組織忙于應(yīng)對初次勒索攻擊時,其他掃描攻擊目標(biāo)和監(jiān)控同行攻擊行動的勒索組織,可能利用這一窗口機(jī)會,對該組織進(jìn)行再次攻擊。”
報告中引用了某個匿名組織的攻擊事件,在遭受到Clop勒索組織的首次攻擊后,隨后又受到另外兩個勒索組織RansomHouse和Abyss的攻擊,后者利用了首次侵入的混亂。2023年7月,勒索組織Clop和ALPHV/BlackCat分別聲稱在不同的攻擊中侵入了化妝品公司雅詩蘭黛。
研究員表示,在3個月高風(fēng)險窗口期之后,遭受勒索的公司仍然處于脆弱狀態(tài)。研究人員提到一家房地產(chǎn)公司的實際案例,這家公司受到攻擊組織LockBit的兩次勒索攻擊,一次在2021年,而另一次則在今年。
研究員表示,“如果遭受勒索的公司沒有及時消除網(wǎng)絡(luò)邊界的空白或者修復(fù)攻擊者在第一次入侵網(wǎng)絡(luò)時利用的漏洞,這些漏洞就有可能被再次利用。即使遭勒索的公司選擇支付贖金,他們?nèi)詴蔀橥焕账鹘M織的下一次攻擊目標(biāo)。”
阿卡邁公司對勒索軟件受害者的建議是:要意識到自己可能沒有時間進(jìn)行恢復(fù),第二波攻擊可以在你仍處于首次攻擊恢復(fù)進(jìn)程中來襲。一定要安排團(tuán)隊,防備潛在的二次攻擊。
研究中表明,在Conti的消亡后,勒索組織LockBit迅速成為主要的勒索組織。阿卡邁所分析的20個月期間的勒索受害者中,LockBit攻擊占39%。
LockBit的勒索企業(yè)數(shù)量比最接近的勒索組織ALPHV/BlackCat和Clop高出四倍多。
在關(guān)于這篇報告的博客中,阿卡邁的首席信息安全顧問Steve Winterfeld表示,隨著攻擊者更加激進(jìn)的敲詐手段和漏洞利用,勒索軟件環(huán)境正在發(fā)生改變。最終帶來更加成功的勒索效果。
他說:“勒索組織愿意為獲得經(jīng)濟(jì)利益而付出機(jī)會成本,無論是雇傭其他黑客去尋找軟件中的漏洞,或是通過訪問初始代理獲得對攻擊目標(biāo)的訪問權(quán)限。”
同時,攻擊者也在轉(zhuǎn)變策略,從加密受害者的系統(tǒng)轉(zhuǎn)向把竊取的數(shù)據(jù)作為人質(zhì)。這種趨勢的一個例子是在Moveit的黑客事件中,勒索組織Clop威脅受勒索公司將泄漏所竊取的數(shù)據(jù),對數(shù)以百計的公司進(jìn)行敲詐,而不是加密被入侵公司的系統(tǒng)。
“犯罪者甚至告訴遭受勒索企業(yè)的客戶,其數(shù)據(jù)已經(jīng)被盜取,并鼓勵客戶要求被攻擊企業(yè)向勒索組織支付贖金。這一手段給遭受勒索企業(yè)支付贖金增加了壓力。
來源:安全內(nèi)參
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧