据行业媒体报道,就在苹果公司举行春季新品发布会并发布一系列新品的当天,勒索软件网络犯罪组织REvil竟然出人意料宣布有关Apple产品的大量数据通过漏洞被盗。他们从苹果供应商广达计算机处窃取了有关苹果未发布产品的数据和原理图,并表示如果他们得不到5000万美元的赎金更高的组织或个人,他们将把这些数据出售给竞标者。为了证明这一点,他们发布了尚未发布的MacBookPro的文档缓存,随后他们在网上发布了iMac的原理图。与Apple的联系以及宣布的戏剧性时机引发了对网络攻击的广泛关注,这也反映了勒索软件活动中的一些令人不安的趋势。多年来,各行业组织致力于开发数据加密技术以保护数据和资料的安全,但网络犯罪团伙越来越多地将数据窃取和勒索作为其网络攻击的核心,在此过程中,他们提出了更多勒索要求高。在其关于苹果部分产品数据被盗的帖子中,REvil写道:“我们的团队正在与几个主要品牌就大量机密图纸和千兆字节个人数据的销售进行谈判。我们建议苹果回购其可用数据到5月1日。”多年来,勒索软件攻击涉及受害者加密他们的文件并要求付款以获得解密密钥。一些网络攻击者尝试了另一种方法,不仅加密文件,而且窃取文件并威胁要释放它们,从而增加获得赎金所需的杠杆作用敲诈勒索的报酬。即使受害者可以从他们的数据备份中恢复受影响的数据,他们也面临着网络攻击者公开他们的数据的风??险。在过去的几年中,像Maze这样的勒索软件组织已经采取了这种方法。今天,越来越多的黑客组织正在效仿。而且,像REvil和Quanta一样,一些黑客组织甚至完全专注于数据窃取和勒索,根本没有费心加密文件。反病毒软件提供商Emsisoft的威胁分析师BrettCallow说:“毫无疑问,数据加密不再是勒索软件攻击的一部分。事实上,“勒索软件攻击”现在可能用词不当。当威胁行为者意识到数据本身可以通过多种方式使用和获利时,我们就处于这种状态。在Quanta的案例中,网络攻击者认为它可能会触动Apple的神经,Apple在业界以对知识产权和新产品保密而闻名。通过攻击供应链下游的供应商,网络攻击例如,广达还向戴尔、惠普和其他大型科技公司供货,因此从广达的任何客户那里获取数据对网络攻击者来说可能更有价值“当网络攻击者瞄准第三方时-方供应商,他们也可能找到薄弱的攻击目标,而这些供应商可能没有在网络安全领域投入那么多资源,”广达日前在一份声明中表示。:“我们的信息安全团队已与外部IT专家合作,应对针对广达部分服务器的网络攻击。根据最近对异常活动的观察,对我们公司的业务运营没有产生实质性影响。’”声明还称与相关执法和数据保护机构合作,打击和防止此类行为。苹果公司拒绝就此事发表评论。网络安全服务提供商RenditionInfosec的创始人杰克威廉姆斯说:“几年前,我们没有看到太多许多勒索软件和勒索事件。现在看来,勒索软件和技术发展得更多了。作为一名安全事件响应者,我认为越来越多的组织需要关注勒索软件的危害并积极应对。与我们合作的组织更有可能使用传统的文件加密技术来恢复和避免支付赎金。“5000万美元的赎金要求看似不同寻常,但也符合近期勒索活动增加的趋势。据报道,黑客组织REvil还今年3月从宏碁勒索了同样的数额据统计,从2019年到2020年,勒索软件的平均攻击量翻了一番对于网络犯罪组织来说,比从中小型组织那里索取赎金要多得多。网络攻击者已经在尝试向勒索受害者施压的策略,例如联系可能受到数据泄露影响的个人或企业,并要求支付赎金。就在最近,一个勒索软件集团威胁要向交易公司的卖空者提供公开信息。像苹果这样的大公司认真对待泄露知识产权的威胁。但对于其他组织,尤其是那些拥有来自客户的受监管个人数据的组织,如果他们认为支付赎金将有助于掩盖数据泄露,则可能更有动力支付赎金。如果根据欧洲GDPR法规或加州♂等法律,披露数据泄露可能导致200万美元的监管罚款,那么支付赎金的行为似乎很有吸引力。“即使Apple现在明确要求Quanta勒索赎金,这也不一定使它成为网络攻击者的可靠、可重复的模式,”Williams说。“不过,已经有很多组织对数据进行监管,而且其潜在罚款的成本是可以预见的,因此其措施很可能更可靠,赎金也不会轻易支付。”对供应链中供应商的勒索攻击可能会增加组织的风险。这可能会增加对付勒索软件团伙的挑战,因为一些组织经常支付赎金。美国司法部几天前表示,它将创建一个旨在应对不断上升的勒索软件威胁的国家工作组,考虑到勒索软件的发展趋势和网络攻击的日益活跃,勒索软件将对组织的业务造成更大的威胁。
