警惕：双重勒索已然成为网络犯罪分子的常态

经济收益的前景是网络攻击的主要驱动力。即使是以网络间谍或破坏敌对政府的网络而闻名的国家支持的网络犯罪分子也发现，通过互联网敲诈外国企业是多么有利可图，而且相对容易。

但随着组织越来越擅长阻止网络事件并放弃支付赎金的必要性，恶意黑客正在发展他们的策略。当黑客希望提取他们的成果时，我们看到了传统攻击方法的一些有趣的转折。

勒索软件攻击就是一个经典的例子。这种攻击依靠数据加密来迫使组织为恢复密钥付费，长期以来一直是创业网络犯罪分子非常成功的策略。然而，随着企业在从备份中恢复系统方面变得更好，支付赎金需求的紧迫性开始削弱。

作为回应，网络犯罪分子开始改变他们的工作方式。网络犯罪分子没有立即锁定系统，而是开始花时间探索受害者的网络，寻找他们能找到的最有价值的数据——也许是个人信息数据库或机密商业文件。只有下载此信息后，黑客才会公开他们的存在，并威胁要向公众发布敏感信息，或者如果不支付赎金，则在暗网上出售。

这种双重打击方法给受害者带来了额外的压力，迫使他们遵守要求，因为机密数据的潜在暴露会增加声誉损害、监管罚款和法律后果的风险。

Kordia的安全分析师正在看到行业范围的转变，以至于双重敲诈应该被视为常态。这种方法在过去一年中特别普遍，随着勒索软件组在运营中变得更加复杂和组织——事实上，安全研究人员注意到，去年这些双重敲诈攻击的季度比增长了72%。

潜在的更糟糕的是，有观察发现，网络犯罪分子通过针对这些受害者组织的客户或患者，将伤害降低到个人层面。

对芬兰心理治疗中心的毁灭性黑客攻击就是这种无情策略的一个例子。在非法下载了33,000份患者记录的数据库后，黑客直接联系了瓦斯塔莫中心的患者，并威胁要分发敏感信息和心理健康记录，除非他们支付勒索要求。除了财务影响外，数据泄露还对受害者产生了深远的影响，芬兰媒体报道称，一些受影响的人因泄露此类敏感信息而结束了自己的生命。

其他例子是，网络犯罪分子试图通过向强制报告的当局举报受害者来扭转监管。

虽然勒索软件和数据盗窃可能并不新鲜，但相互结合使用，这给受损组织带来了重新受害的新挑战，提高了对坚实事件响应和恢复策略的需求。

旧式的网络攻击很可能被视为IT问题，但当客户和公司数据开始陷入威胁时，这个问题就会变成一个全公司的风险问题。

屈服于要求并偿还网络犯罪分子并不是一个可取的解决方案，至少从长远来看是这样。假设黑客确实如约而至地提供了救济，付款只会助长网络犯罪，一旦您的组织被称为屈服于要求的受害者，您可能会被重新定位。同样，正如最近对Lockbit的删除所显示的那样，攻击者并不总是删除他们持有的任何数据，他们只是将其保留供自己使用。

不仅如此，还有一个道德和政治因素需要考虑。今年早些时候，联合国宣布正在调查朝鲜涉嫌用于资助该国核武器计划的网络攻击。网络犯罪甚至与人口贩运和奴隶劳动有关，据报道，东南亚等地区的数千名弱势群体被迫为工业规模的犯罪企业做骗子。

未能妥善管理网络事件的财务、声誉、法律和监管后果可能会对您的业务未来产生严重影响。如果网络安全不是你的优先事项，你就是在冒大赌。不要让网络犯罪分子容易。

来源：https://www.kordia.co.nz/news-and-views/double-extortion-becomes-the-norm-for-cybercriminals

本文由 anquan114.com 翻译整理，封面来源于网络；  

转载请注明“转自 anquan114.com”并附上原文