蘋果公司遭遇勒索軟件攻擊的亂象可能成為網(wǎng)絡勒索領域的未來趨勢

責任編輯:cres

作者:Lily Hay

2021-04-27 10:19:26

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

當網(wǎng)絡攻擊者以第三方供應商為目標時,他們也可能會找到薄弱的目標進行攻擊,這些供應商在網(wǎng)絡安全領域可能沒有投入那么多的資源。

根據(jù)行業(yè)媒體的報道,在蘋果公司召開春季產(chǎn)品發(fā)布會發(fā)布一系列新產(chǎn)品的當天,勒索軟件網(wǎng)絡犯罪組織REvil出人意料地宣布通過一個漏洞竊取了有關蘋果公司產(chǎn)品的大量數(shù)據(jù)。他們已經(jīng)從蘋果公司供應商廣達電腦(Quanta Computer)公司那里竊取了有關蘋果公司未對外發(fā)布產(chǎn)品的數(shù)據(jù)和示意圖,并且宣稱,如果他們沒有得到5000萬美元的贖金,則把這些數(shù)據(jù)出售給出價更高的組織或個人。為了證明這一點,他們發(fā)布了尚未發(fā)布的MacBook Pro的文檔緩存,后來他們又在網(wǎng)上公布了iMac的一張原理圖。
 
與蘋果公司有關以及在戲劇性的時機宣布這一消息,引發(fā)了人們對于此次網(wǎng)絡攻擊的熱議,這也反映了勒索軟件攻擊活動中出現(xiàn)了一些令人不安的趨勢。各行業(yè)組織多年來致力于開發(fā)數(shù)據(jù)加密技術以保護數(shù)據(jù)和資料的安全,而網(wǎng)絡犯罪團伙卻越來越多地將數(shù)據(jù)盜竊和勒索作為其網(wǎng)絡攻擊的核心,并在這一過程中提出了更高的勒索要求。
 
REvil在其關于蘋果公司一些產(chǎn)品的數(shù)據(jù)被盜的帖子中寫道:“我們的團隊正在與幾個主要品牌商就出售大量機密圖紙和千兆字節(jié)的個人數(shù)據(jù)進行談判。我們建議蘋果公司在5月1日之前回購其可用數(shù)據(jù)。”
 
多年來,勒索軟件攻擊涉及受害者的加密文件,并要求受害者支付費用以獲得解密密鑰。一些網(wǎng)絡攻擊者嘗試采用另一種方法,他們不僅對文件進行加密,而且還竊走文件并威脅要對外公布,從而增加了確保支付贖金以進行勒索的杠桿作用。即使受害者可以從其數(shù)據(jù)備份中恢復受影響的數(shù)據(jù),也會面臨網(wǎng)絡攻擊者將其數(shù)據(jù)公布于眾的風險。在過去的幾年中,像Maze這樣的勒索軟件團隊已經(jīng)采用了這種方法。如今,越來越多的黑客組織開始效仿。而且,與REvil和Quanta一樣,一些黑客組織甚至完全專注于數(shù)據(jù)盜竊和勒索,根本不用費心地加密文件。
 
反病毒軟件提供商Emsisoft公司的威脅分析師Brett Callow說:“毫無疑問,數(shù)據(jù)加密已不再是勒索軟件攻擊的一部分。事實上,‘勒索軟件攻擊’現(xiàn)在可能是一個誤稱。我們正處在威脅行動者意識到數(shù)據(jù)本身能夠以多種方式使用并獲利的時候。”
 
在廣達公司這個案例中,網(wǎng)絡攻擊者認為這可能會觸動蘋果公司的神經(jīng),因為蘋果公司在知識產(chǎn)權和新產(chǎn)品方面的保密性在行業(yè)知名。通過攻擊供應鏈下游的供應商,網(wǎng)絡攻擊者可以為勒索行為提供更多的選擇。例如,廣達公司還向戴爾、惠普和其他大型科技公司供貨,因此獲得廣達公司任何一家客戶數(shù)據(jù)的行為都可能對網(wǎng)絡攻擊者具有更多價值。當網(wǎng)絡攻擊者以第三方供應商為目標時,他們也可能會找到薄弱的目標進行攻擊,這些供應商在網(wǎng)絡安全領域可能沒有投入那么多的資源。
 
廣達公司日前在一份聲明中說:“我們的信息安全團隊已與外部IT專家開展合作,以應對針對一些廣達服務器的網(wǎng)絡攻擊。根據(jù)最近對異?;顒舆M行的觀察,并沒有對我們公司的業(yè)務運營產(chǎn)生實質(zhì)性影響。””該聲明還表示,正在與相關執(zhí)法和數(shù)據(jù)保護機構合作打擊和防范這種行為。蘋果公司拒絕為此置評。
 
網(wǎng)絡安全服務商Rendition Infosec公司創(chuàng)始人Jake Williams表示:“幾年前,我們并沒有看到太多勒索軟件和勒索事件,現(xiàn)在看來勒索軟件和技術有了更大的發(fā)展。作為安全事件響應者,我認為越來越多的組織需要關注勒索軟件的危害性,并積極應對。與我們合作的組織更有可能利用傳統(tǒng)的文件加密技術進行恢復,并避免支付贖金。”
 
5000萬美元的勒索要求看似非同尋常,但這也符合近期勒索活動越來越猖獗的趨勢。據(jù)報道,黑客組織REvil在今年3月也向宏碁公司勒索同樣的金額。根據(jù)統(tǒng)計,2019年到2020年間,勒索軟件的平均攻擊量翻了一番。大型公司已經(jīng)成為一個更受關注的目標,這是因為他們負擔得起巨額支出;對于網(wǎng)絡犯罪組織來說,這是一個比從中小組織那里獲得贖金更有效的手段。網(wǎng)絡攻擊者已經(jīng)在嘗試采用對敲詐受害者施加壓力的策略,例如聯(lián)系那些可能受到數(shù)據(jù)泄漏影響的個人或企業(yè),并要求他們支付贖金。就在近日,一個勒索軟件組織威脅要向交易公司的賣空者提供公開信息。
 
像蘋果公司這樣的大公司會認真對待泄漏知識產(chǎn)權的威脅。但是對其他組織來說,尤其是那些擁有來自客戶的受管制個人數(shù)據(jù)的組織來說,如果他們認為支付贖金將有助于掩蓋數(shù)據(jù)泄露事件,則可能有更多的動力支付贖金。如果披露數(shù)據(jù)泄露行為可能導致根據(jù)歐洲GDPR法規(guī)或加利福尼亞州《消費者隱私法》之類的法律導致200萬美元的監(jiān)管罰款,那么支付贖金的行為似乎很有吸引力。
 
Williams說:“即使蘋果公司現(xiàn)在明確表示要求廣達公司支付贖金,這也不一定會使它成為網(wǎng)絡攻擊者的一個可靠、可重復的模式。但是,有很多組織已經(jīng)對數(shù)據(jù)進行了監(jiān)管,而且其潛在罰款的成本是可以預見的,因此其措施可能更可靠,并且不會輕易支付贖金。”
 
對供應鏈中的供應商的勒索攻擊可能會加大組織面臨的風險。鑒于一些組織通常會支付勒索贖金,這可能會增加應對勒索軟件團伙的挑戰(zhàn)。美國司法部日前表示,將成立一個全國性的特別工作組,旨在應對不斷上升的勒索軟件威脅。
 
考慮到勒索軟件的發(fā)展趨勢以及網(wǎng)絡攻擊活動日益加劇,勒索軟件將對組織運營的業(yè)務帶來更大的威脅。
 
版權聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權利。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號