在過去數年,網絡犯罪份子已經大大改變了策略,以前通過大量發送木馬程式,然後就等待有人付款的方法,從經驗中得知大部份目標都會無視付款的要求,所以近年他們採取不同的方法,變得更加「以顧客為中心」的攻擊手法。
收窄範圍提高攻擊「質素」
網絡犯罪份子由過往的大規模感染策略,轉為集中攻擊少數目標,儘管「覆蓋」範圍縮少,但攻擊者能重點「招呼」目標,令受害者更難以逃脫,因為現在每個目標都是「大獎」,絡罪犯會花費更多時間和功夫去達到感染的目的。近日Kaspersky的研究人員在研究網絡犯罪組織Darkside時,收集到有關的電郵,發現勒索的威嚇與一般手法相距甚遠。
根據電郵資料,攻擊者成功感染的機構是一定為學校提供攝影服務的公司,所以儲存了學生和學校僱員的資料,信中提到因為聯邦政府禁正該機構支付贖金,迫使網絡犯罪份子要付出更多努力才能獲得贖金。
Darkside的心理遊戲
網絡犯罪份子對學校直言已獲得學生的資料,正準備採取不同的行動去極力「影響」受害公司,並督促學校去準備新聞稿和聯絡學生的家長去解釋情況,威嚇不保證學校的資料,包括兒童個人資料,不會在暗網上出現,更以包括僱員的照片和詳情施壓,有關資料有助戀童癖人士製作假的學校通行證,為兒童帶來更大風險。
攻擊者的威脅不單止破壞受害公司的聲譽,更為其客戶和合作伙伴帶來額外的傷害,以及潛在的法律後果。
應對方法
首先必需要清楚,在現實世界中滿足網絡犯罪份子的要求,並不會解決到麻煩,你不會知道他們是否已刪除盜取的資料。
所以我們建議機構和公司,尤其儲存合作伙伴或客戶資料的機構,在遇到攻擊之前做好準備工作:
- 對所有員工解釋這種威脅的性質,並培訓他們具備分辨入侵者的行為。
- 在所有電腦和裝置上安裝能夠抵禦加密勒索木馬程式的可靠保安方案
- 定期追蹤及安裝系統和軟件的更新(通過安全漏洞攻擊的加密勒索程式通常特別具有破壞性)
資料來源:Kaspersky Blog