随着疫情向常态化发展,远程办公越来越普遍,勒索软件攻击也随之上升。去年发生了多起重大勒索软件攻击事件,受害企业为了恢复数据不得不向黑客组织支付巨额赎金。近期,一种新型的勒索攻击逐渐进入人们的视野,这就是双重勒索攻击。传统的勒索软件主要对受害者的数据进行加密。一旦发生网络攻击,受害者的所有数据将被加密,公司业务将中断。只有向黑客支付赎金才能恢复数据。例如,著名的wannacry勒索病毒是自熊猫烧香以来最具影响力的病毒之一。据最新统计,全球已有100多个国家和地区超过10万台电脑受到wannacry的攻击和感染。金融、能源、医疗等诸多行业都受到影响。受害者被攻击后,大量数据被加密,无法正常工作。传统勒索软件的主要目标是勒索赎金。一般只要付费就可以解密。黑客还是有“职业道德”的。基本上,他们不付钱就无法解密。双重勒索是不同的。发起双重勒索攻击的黑客不仅要向受害者索要钱财,还想窃取受害者的数据。换句话说,我想要钱和东西。为什么黑客要这样做?这不是对武术的不尊重吗?在某种程度上,这是被迫的。一般来说,勒索软件攻击一般会遇到两类对手。一是口袋比脸还干净。被攻击后,他们不得不破产,因为他们没有技术实力恢复或没有钱支付赎金。例如,位于美国阿肯色州的电话营销公司TheHeritageCompany。该公司在2019年遭到勒索软件攻击,不得不向黑客组织支付赎金。支付赎金后无法恢复数据,导致公司管理层暂停所有服务,裁员300余人。又如德国科技巨头SoftwareAG,遭到勒索软件攻击,被黑客索要超过2000万美元,因无力支付赎金而被迫倒闭。另一家是技术实力雄厚的公司。这种公司是最讨厌的。他们永远不会向黑客支付任何赎金。程序员可以立即恢复数据。前者只能怪黑客没有做好市场调研,而后者的顽固让黑客头疼,2.0版本的勒索攻击被迫上线。既然你有实力恢复数据,那好!那么我不仅会加密你的数据,还会窃取你的数据。就算数据恢复了,你的数据还在我手里,也不怕你不给钱。这是双重勒索攻击。第一层加密数据,第二层窃取数据。第一次双重勒索攻击是由勒索软件Maze发起的,目标是美国大型安全系统和服务提供商AlliedUniversal。2019年11月,攻击者向AlliedUniversal索要约230万美元的赎金,并威胁说,如果赎金被拒绝,将公布该公司的数据。为了证明自己的能力,攻击者公开了AlliedUniversal的部分合同、案例和加密证书。此外,该黑客组织还创建了一个专门的网页列出不愿支付赎金的公司,并定期发布一些被盗数据样本。如果受害人继续不支付赎金,公司的机密文件也会公布在网上,供大家下载使用。过去,赎金是用来换取黑客手中的钥匙的。不给钱,至少公司的“底裤”还在。可现在,不交赎金,公司的机密资料就泄露了,连内衣都没了。根据Emisoft公司的研究,采用这种策略的网络犯罪案件正在增加。该研究发现,在收到的100,101份针对企业和公共部门机构的勒索软件攻击报告中,有11.6%的报告是由窃取和发布数据的团体实施的,作为双重勒索方法的一部分。面对双重勒索攻击,受害人基本上只有一种支付赎金的方式,否则公司就没有商业秘密可言,相当于“在网上裸奔”。
