勒索软件攻击的受害者正在支付费用以恢复对其网络的访问-但网络犯罪分子并没有遵守交易的规定。BarracudaNetworks的网络安全研究人员详细描述了2021年8月发生的一个真实事件,当时来自BlackMatter勒索软件组织的黑客使用网络钓鱼电子邮件破坏了一家未公开公司的一名受害者的帐户。从最初的入口点开始,攻击者能够通过在基础设施周围横向移动来扩展他们对网络的访问,最终导致他们能够安装黑客工具并窃取敏感数据。窃取敏感数据已成为勒索软件攻击的常见部分。犯罪分子将其用作勒索企图的一部分,并威胁说如果没有收到赎金就将其释放。攻击者似乎已经访问该网络至少几周时间,似乎在系统被加密并要求以比特币支付赎金之前未被发现。网络安全机构警告说,虽然网络是加密的,但受害者不应为解密密钥支付赎金,因为这只会向黑客表明此类攻击是有效的。尽管如此,这个身份不明的组织在与原始要求的一半进行谈判后选择支付赎金。但即使公司屈服于勒索要求,BlackMatter组织仍然在数周后泄露了数据——提供了一个教训,告诉你为什么你永远不应该相信网络犯罪分子。Barracuda的网络安全响应者帮助受害者隔离受感染的系统,使它们恢复在线,并从备份中恢复它们。在对网络进行审计后,对帐户应用了多因素身份验证(MFA),这表明缺乏MFA是帮助攻击者首先获得并维持对帐户的访问权限的原因。事件发生几个月后,BlackMatter宣布关闭,并建议使用勒索软件即服务计划的人应该改用LockBit。根据Barracuda报告,勒索软件攻击呈上升趋势,针对医疗保健、教育和地方政府等关键部门的攻击数量增加了一倍以上。研究人员还警告说,针对关键基础设施的勒索软件攻击数量在过去一年中翻了两番。然而,该报告表明有乐观的理由。“好消息是,在我们对广为人知的攻击进行的分析中,我们发现支付赎金的受害者越来越少,而且由于有了更好的防御,尤其是在对关键基础设施的攻击中,越来越多的企业正在站稳脚跟。”除了应用MFA之外,组织还可以采取其他措施来帮助保护其网络免受勒索软件和网络攻击,包括设置网络分段和禁用宏以防止攻击者在网络钓鱼电子邮件中使用它们,并确保备份离线存储。
