勒索软件攻击受害者支付赎金,但网络犯罪分子不会兑现他们的承诺。BarracudaNetworks的网络安全研究人员详细描述了2021年8月发生的一起真实事件,当时来自BlackMatter勒索软件团伙的黑客使用网络钓鱼电子邮件侵入了一家未具名公司的单个受害者的帐户。从这个最初的跳板开始,攻击者在公司的基础设施内横向移动,寻找机会扩大网络访问,最终允许他们安装黑客工具并窃取敏感数据。窃取敏感数据已成为勒索软件攻击的常见部分。犯罪分子使用窃取的敏感数据勒索受害者,威胁在不收取赎金的情况下公布数据。攻击者似乎已经访问了该网络至少几周,直到他们对系统进行加密并要求以比特币支付赎金时才被发现。网络安全当局警告称,尽管网络已加密,但受害者不应支付赎金来换取解密密钥,因为这只会向黑客表明此类攻击是有效的。尽管如此,这个身份不明的组织还是在协商了原始金额的一半后选择支付赎金。但即使该公司满足了赎金要求,BlackMatter团伙还是在数周后泄露了数据,这是一个活生生的教训,告诉我们为什么永远不应信任网络犯罪分子。Barracuda的网络安全响应人员帮助受害者隔离受感染的系统,使它们重新联机,并从备份中恢复数据。对网络的审计显示,这些帐户没有使用多因素身份验证(MFA),这表明缺少MFA首先帮助攻击者获得并维持对帐户的访问权限。事件发生几个月后,BlackMatter宣布关门大吉,建议那些使用勒索软件即服务的人改用LockBit。根据Barracuda报告,勒索软件攻击呈上升趋势,针对关键行业(包括医疗保健、教育和地方政府)的攻击数量增加了一倍以上。研究人员还警告说,记录在案的针对关键基础设施的勒索软件攻击的数量在过去一年中翻了两番。然而,该报告表明有乐观的理由。“好消息是,我们对几起备受瞩目的攻击的分析表明,支付赎金的受害者越来越少;由于更好的防御措施,越来越多的企业支付赎金,尤其是在针对关键基础设施的攻击中,”报告称。坚守阵地。”除了采用MFA之外,组织还可以采取其他措施来帮助保护网络免受勒索软件和网络攻击,包括设置网络分段机制和禁用宏以防止攻击者钻入网络钓鱼电子邮件。清空宏,并确保备份离线存储。该报告还建议组织尽快部署安全更新,以防止攻击者利用已知漏洞获取帐户和网络的访问权限。本文翻译自:https://www.zdnet.com/article/this-company-paid-a-ransom-demand-hackers-leaked-its-data-anyway/如有转载请注明出处。
