經過一年的快速增長後,勒索軟體攻擊數量在 2024 年第一季大幅下降。勒索企圖下降 22%幾個月後。
網路攻擊的減少主要是執法部門努力的結果。警方近期精心策劃多次大規模行動打擊專門從事敲詐勒索活動的網路犯罪集團。我們特別想到克洛諾斯行動,這導致 Lockbit 的部分基礎設施癱瘓。該團夥對世界上大部分勒索軟體網路攻擊負有責任,但發現自己暫時脫離危險。
另請閱讀:勒索軟體阻止英國城市關閉路燈
損害越來越大
Sophos 的最新報告證實今年第一季勒索軟體攻擊有所下降。正如 Sophos 經理 John Shier 所解釋的那樣,他們的研究人員也注意到“勒索軟體攻擊的整體頻率略有下降”。一切都表明,由於當局的反覆攻擊,海盜活動在 2024 年前三個月顯著放緩。
另一方面,Sophos 觀察到產生的傷害增加透過勒索軟體。如果“過去兩年整體攻擊率有所下降”,這家英國公司注意到了影響“針對受害者的攻擊增加”。
雙重勒索的興起
現在,網路犯罪分子“他們不再滿足於加密數據,還致力於竊取數據””,約翰·希爾繼續說道。在典型的攻擊中,勒索軟體將加密公司的所有資料。為了恢復加密金鑰並存取訊息,受害者必須支付加密貨幣贖金。因此操作在此停止。駭客越來越頻繁地竊取攻擊過程中發現的資料。
這種做法稱為雙重勒索。除了加密資料外,駭客還竊取公司資訊並威脅將其發佈到網路上,通常是在專門針對網路犯罪分子的黑市上。 Sophos 在 2024 年初研究的攻擊中,有 32% 的攻擊是駭客在加密資料之前花時間竊取資料。
這種做法“為攻擊者提供了更多向受害者勒索金錢的機會,同時允許他們通過直接在暗網上出售被盜數據來從攻擊中獲利””,約翰·希爾解釋道。收集贖金後,網路犯罪分子會將被盜資料貨幣化,這大大加劇了損害的網路攻擊。事實上,即使已經支付了贖金,被盜的資訊也可以被其他攻擊者利用。這就是為什麼許多公司都有勒索軟體受害者記錄第二次攻擊最初的事件發生後。這也是為什麼你永遠不應該屈服於勒索並支付海盜索要的贖金。
爆炸性的恢復成本
面對這些複雜的操作,企業發現從勒索軟體攻擊中恢復越來越困難。受 Sophos 詢問,受害者表示“業務恢復的平均成本”已大幅增加。你現在必須付款平均273萬美元在勒索企圖後恢復。這是“與 2023 年相比增加了近 100 萬美元”,強調了報告。
此外,企業需要越來越多的時間勒索後重新開展活動。 2024 年受影響的公司中,近 35% 聲稱需要 30 多天才能從網路犯罪分子的入侵中恢復過來。去年,只有 23% 的公司在遭受攻擊後需要一個多月的時間來恢復服務。
「從勒索軟體攻擊中恢復需要的時間越來越長。恢復時間的增加可能是由於日益嚴重和複雜的攻擊、勒索軟體正常化作為針對企業的首選攻擊方法以及組織本身缺乏恢復活動的準備“,Sophos 報告中詳細介紹了 John Shier。
駭客瞄準的醫療保健產業
據 Sophos 稱,駭客越來越青睞複雜的攻擊,可能對 IT 基礎架構造成嚴重損害。一項觀察證實Dragos 進行的一項調查,專門從事IT安全的公司。在 2024 年 4 月底發布的一份報告中,該公司解釋說,勒索軟體的世界目前充滿攻擊,包括“後果不僅僅是資料遺失和財務影響”。越來越多的攻勢確實是針對“直接影響目標組織的基本營運完整性”。事實上,企業發現自己一度完全無法正常運作。
此外,越來越多的勒索軟體受害者堅決拒絕支付所要求的贖金。 Coveware 的一項研究表明不到 30% 的公司受到影響同意服從黑客。 2019年,85%的受害者仍然屈服於勒索。商界逐漸意識到,滿足犯罪者的要求是沒有用的。面對日益頑固的受害者,海盜改變了策略。
事實上,主要犯罪集團已決定轉向以前無法觸及的目標,例如醫院。正如 Emsisoft 所解釋的那樣,駭客透過針對醫療基礎設施逐漸增加了勒索策略,冒著侵犯重病患者隱私的風險。 Dragos 表示已經觀察到 Emsisoft 的鏡像“自 2024 年初以來,重點從勒索軟體團體轉向醫療保健行業”。網路犯罪分子沒有在可能拒絕支付贖金的行業上浪費時間,而是將目標瞄準了醫療保健提供者。這些實體擁有大量特別敏感的數據,例如醫療記錄。為了保護病患的隱私,他們往往願意服從駭客。
這就是為什麼網路攻擊雖然數量較少,但造成的損害卻大得多。如果發生攻擊,這些醫療資訊很可能最終進入黑市,任何網路犯罪分子都可以觸及。如果經驗豐富的駭客利用這些訊息,可能會引發其他勒索操作、網路釣魚攻擊或身分盜竊企圖。
聯合健康集團的例子
針對的網路攻擊聯合健康集團美國一家專門從事健康業務的大型保險公司完美地說明了專門從事勒索的駭客所造成的損害的增加。今年三月,聯合健康集團 (UnitedHealth Group) 的一個部門、美國醫療系統的重要一環——Change Healthcare 發現自己在俄羅斯 BlackCat 駭客的眼中。網路犯罪分子對資料進行了加密,並要求支付 2,200 萬美元的加密貨幣贖金。
為了保護美國人的隱私,Change Healthcare 支付了贖金。不幸的是,海盜們在加密之前竊取數據。儘管支付了贖金,BlackCat 仍將被盜的資料庫洩漏給黑市。一些線索顯示,至少有兩個團體竊取了 Change Healthcare 的部分醫療數據。
在這次大規模攻擊之後,Change Healthcare 服務發現自己陷入困境幾週無法使用。該組織的醫療保健提供者合作夥伴被剝奪了常用的電子處方軟體。這次攻擊造成了嚴重的延誤,迫使 Change Healthcare 緊急部署醫療請求準備軟體。三週後一切才恢復正常。
Change Healthcare 案例清楚地說明了新型勒索軟體攻擊的特徵。基於雙重勒索,它們對公司的IT基礎設施造成嚴重破壞,使系統永久癱瘓,同時伴隨著敏感資料的洩漏。
