2019年,以Maze为代表的勒索组织掀起了“数据加密+数据泄露”的双重勒索风潮,彻底改变了勒索病毒的运行方式。在数据泄露赎金超过数据加密的今天,越来越多的勒索软件开始通过数据泄露网站勒索受害者,如果受害者不支付赎金,就会公开泄露被盗数据。一个标志性事件是,近期备受瞩目的勒索软件组织Babuk发表声明,宣布不再对设备和数据进行加密,全面转向数据泄露和勒索软件。此外,政府对数据泄露的高额罚款也是数据泄露和勒索屡屡得逞的重要因素,为泄露数据提供交易服务的暗网数据市场也应运而生。.暗网数据市场的生命周期并不长,目前活跃的“老牌”暗网泄密市场在2019年才活跃起来。2021年,值得关注的新兴暗网数据市场有3个,分别是Marketo、文件泄漏和洛伦兹。上个月刚刚推出的Marketo新暗网数据市场的所有者联系了记者和安全研究人员来推广该网站,声称它将是“快速查找、购买和出售任何公司信息的最佳场所”。Marketo的运营商声明他们没有参与任何黑客攻击并拒绝勒索软件组织(数据泄露)。但根据BleepingComputer的说法,汽车行业的网络安全专业人士发现出售刚刚在Marketo上受到勒索软件攻击的汽车经销商的数据很有吸引力。LorenzLorenz也是上个月刚刚上线的暗网数据市场,目前“上架”了11家受害组织的数据。目前没有任何信息将这些受害组织与勒索软件攻击或最近的黑客攻击联系起来。根据KELA的分析,Lorenz不仅因为出售被盗数据而脱颖而出,而且似乎还在出售受害组织的内部网络访问权限。出售的网络访问权可能来自Lorenz操作员自己的黑客操作。FileLeaksFileLeaks也是在2021年4月刚刚上线,一次性出售受害组织所有被盗数据,并让受害人联系他们支付删除费用。文件泄露目前规模较小,“上榜”的两个受害组织分别来自意大利和印度。支付赎金无济于事随着数据泄露收入的增加,通过支付赎金避免数据泄露的成功率持续下降。根据Sophos最新的2021年勒索软件报告,只有8%的组织在支付赎金后设法取回所有数据。根据勒索软件谈判公司Coveware的分析,在受害者支付赎金后,网络犯罪分子越来越无法兑现承诺。在某些情况下,付款的受害者被犯罪分子用相同的数据再次勒索,或者数据最终还是泄露了。此外,正如上面新兴的“暗网泄露数据市场”所示,一旦发生数据泄露,由于它们分布在不同的黑客论坛和犯罪分子经常光顾的站点,因此无法遏制它们。考虑到这一点,Coveware提醒受害者,如果他们决定向勒索软件团伙支付费用以防止他们的数据被泄露,他们需要为以下情况做好准备:数据不会被可靠地删除。受害者应该假设它会被交易给其他罪犯,出售或扣押以进行第二次/未来的勒索;被盗数据由多方持有,不安全。即使威胁行为者在付款后删除了大量数据,其他有权访问该数据的行为者也可能已经制作了副本,以便他们将来可以勒索受害者;在受害人对勒索作出反应之前,数据可能已被无意中删除或故意张贴。总之,企业应将攻击视为数据泄露,并及时以适当的方式向所有客户、员工和业务合作伙伴披露泄露情况,以防止被盗数据损害第三方。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
