三重勒索勒索軟件：第三方威脅

時間：2022-03-24 22:03:01 | 來源：行業(yè)動態(tài)

時間：2022-03-24 22:03:01 來源：行業(yè)動態(tài)

不可否認的是，在過去的 2020 年，尤其是自新冠疫情爆發(fā)以來，雙重勒索蔚然成風。雖然無法掌握有關(guān)所有雙重勒索事件及其結(jié)果（并非全部予以披露和公布）的信息，但僅根據(jù) 2020-2021 年期間收集的統(tǒng)計數(shù)據(jù)，就可以感受到該攻擊向量的強大破壞力。在過去的一年里，平均支付的贖金增長了 171%，當前約為 31 萬美元。2020 年，上千家公司在拒絕黑客贖金要求之后遭遇了數(shù)據(jù)泄漏，在所有新發(fā)現(xiàn)的勒索軟件家族中，約 40% 的勒索軟件在攻擊過程中采用了數(shù)據(jù)滲透手段。這些數(shù)字充分反映了將數(shù)據(jù)泄露和勒索軟件威脅相結(jié)合的攻擊技術(shù)的巨大破壞性，但更令人擔憂的是，攻擊者仍在想法設(shè)法提高贖金支付額和威脅效率。

2020 年底和 2021 年初發(fā)生的多起重大攻擊都源于一條新攻擊鏈，這條攻擊鏈本質(zhì)上是對雙重勒索軟件技術(shù)的擴展，即在雙重勒索攻擊過程中集成了其他獨特威脅，我們稱之為三重勒索。第一個值得注意的是 Vastaamo 心理治療中心攻擊事件。該攻擊發(fā)生在 2020 年 10 月，當時這種攻擊方法極具創(chuàng)新性。這家擁有 40,000 名患者的芬蘭心理治療中心遭受了長達一年的數(shù)據(jù)泄露，最終黑客成攻竊取海量患者數(shù)據(jù)并發(fā)起勒索軟件攻擊。黑客要求該治療中心支付巨額贖金，更令人驚訝的是，他們還向每個患者單獨發(fā)送了電子郵件，要求他們支付少量贖金，否則將公布其心理治療記錄。該攻擊戰(zhàn)術(shù)在短時間內(nèi)獨領(lǐng)風騷。

而不久之后，REvil 勒索軟件組織在 2021 年 2 月宣稱，他們在雙重勒索方案的基礎(chǔ)上又增加了兩個階段，即向受害者的業(yè)務(wù)合作伙伴和媒體發(fā)起 DDoS 攻擊并撥打騷擾電話。分發(fā) Sodinokibi 勒索軟件的 REvil 勒索軟件組織采用勒索軟件即服務(wù)業(yè)務(wù)模式。該組織現(xiàn)在免費代其成員組織向記者和同事發(fā)起 DDoS 攻擊和撥打語音騷擾網(wǎng)絡(luò)電話，旨在對受害公司施加更大壓力，迫使他們在指定時間段內(nèi)按要求支付贖金。

即便取得了巨大成功，威脅組織仍在不斷尋求更具創(chuàng)新性、更富成效的業(yè)務(wù)模式。我們只能推定是攻擊者的創(chuàng)造性思維以及對雙重勒索軟件攻擊復(fù)雜場景的明智分析推動了三重勒索技術(shù)的發(fā)展。盡管這些勒索軟件攻擊并未直接攻擊第三方受害者（例如公司客戶、外部同事和服務(wù)提供商）的網(wǎng)絡(luò)資源，但它們造成的數(shù)據(jù)泄露嚴重影響并損害了第三方受害者。無論黑客是否另外要求他們支付贖金，面對威脅他們都像是待宰的羔羊，一旦被瞄準，也將蒙受巨大損失。因此，他們自然是潛在的勒索目標，并且現(xiàn)在可能已經(jīng)成為勒索軟件組織的攻擊目標。