双重勒索手段
近年来,双重勒索已成为一种流行的勒索手段,攻击者不仅加密数据,且要求受害者支付赎金,否则将公开泄露数据。针对健康记录、财务记录等敏感信息,攻击者会将这些数据发布在其他不法分子可以访问的暗网泄露站点上,并将其用于自身目的。这些数据窃取事件平均占所有案件的70 %左右,高于2021年年中的40 %。
多重勒索手段
在最新勒索事件中,勒索团伙还通过给组织员工发电子邮件、打电话或直接联系组织客户的方式骚扰受害者和相关方,以此给其施加更大压力。此外,勒索团伙可能会在社交媒体上发布有关攻击的信息,或与媒体联系以宣传该事件。
抵御或减轻勒索攻击的措施
• 建立威胁情报计划。打击攻击者的一个方法是了解学习他们用来破坏组织的策略、技术和程序。为此,威胁情报计划可以提供具体的指标,帮助组织安全团队评估风险,并分析确定如何更好地保护组织。
• 准备相关应对战略。在勒索团队攻击之前,明确指示在发生事件时应与哪些人联系,了解哪些利益相关者应参与响应,以及谁做出关键决定,例如,是否支付赎金以及谁有权批准付款。
• 使用扩展检测和响应技术(XDR)查找威胁。XDR突破传统单点防护的检测盲点和大量误报,基于终端和流量的全面扩展能力进行立体整合,形成整体的威胁可见能力。安全419关注到,国内XDR市场正加速攀升,首批落地厂商如未来智安,以“混合XDR”为技术方向,自研EDR、NDR、SOAR、WarRoom等核心组件,同时可集成第三方安全产品的能力,可提升告警有效性、回溯攻击过程、快速分析损失范围、及时进行响应和处置。
• 提供勒索软件骚扰意识培训。向员工提供适当培训,让其了解若被勒索软件攻击后受到骚扰,应如何应对、联系谁。此外,培训还应包括在客户受到骚扰时应采取的步骤。
• 进行事后分析。在受到勒索攻击后,仔细检查网络是否存在攻击者可能利用的任何后门或其他妥协指标,确保移除或禁用任何易受攻击的资产或区域,使同一勒索团伙无法进行后续攻击。
京公网安备 11010802033237号
