解構水魚特質 勒索軟件攻擊目標有樣睇

解構水魚特質 勒索軟件攻擊目標有樣睇

中咗勒索軟件,好多受害企業都以為只係自己唔好彩,但有專家細心研究犯罪集團刊登嘅合作廣告後,發現其實罪犯唔係撞手神隨便揀,而係有目的地對一啲企業發動攻擊。呢啲受害企業有乜嘢水魚特質?咁就要一齊嚟睇睇。

目錄

勒索軟件集團合作入侵模式

廣告曝露目標特質

富裕國家高風險

特定企業及機構不在攻擊之列

保持低調轉攻中小企

勒索軟件集團合作入侵模式

勒索軟件可謂當今最恐怖的網絡攻擊之一,受害企業不單只會因電腦設備被鎖死而導致業務中斷,更有可能會被犯罪份子要脅公開盜取的機密資料,最後唯有被逼繳交天價贖金。而為了令入侵方法更有效率,現時勒索軟件集團未必會主動入侵企業或機構內部網絡,反而會公開招募合作者,例如公司內部員工,或持有企業或機構帳戶的行家,與對方瓜分得來的贖金。這種合作方式既不用擔心入侵過程會打草驚蛇,亦可延長竊取機密資料的時間,可說是一種已發展成熟的雙贏方案。

廣告曝露目標特質

勒索軟件集團的宣傳途徑,離不開於地下討論區刊登合作廣告。網絡安全機構 KELA  研究員便大量搜集不同集團在 7 月份於 48 個討論區上刊登的廣告內容,並細心進行分析,從而得出一系列犯罪集團偏愛目標的要求。

富裕國家高風險

首先,研究員發現犯罪集團一般會要求目標企業必須為美國、加拿大、歐洲及澳洲企業,同時每年收益必須達一億美元或以上。如果有人能提供這類企業的帳戶登入資料,便可取得 3,000 至 10 萬美元報酬。 研究員認為犯罪集團主要挑選來自富裕國家的企業下手,全因這些地方的企業較有能力繳付昂貴的贖金。 不過,犯罪集團會將獨聯體(CIS)國家的企業或機構排除在外,研究員認為由於大部分勒索軟件集團均潛伏於前蘇聯地區,排除名單主要是避免被當地政府打擊。

解構水魚特質 勒索軟件攻擊目標有樣睇
勒索軟件集團BlackMatter的招人廣告列明入侵要求

特定企業及機構不在攻擊之列

大部分勒索軟件集團也會列明不會攻擊的行業或機構,在收集到的廣告中,有 47% 將醫療及教育機構排除在外,以及分別有37% 及 26% 的廣告指明不會攻擊政府機構及非牟利組織( NGO )。對於他們的選擇,研究員認為攻擊醫療機構或 NGO 會對集團造成負面形象,而將教育機構排除在外,則可能跟這類機構無法支付龐大贖金有關。至於政府機構,由於今年多個勒索軟件集團如 DarkSideREvil 先後懷疑因入侵美國重要企業、遭政府重點打擊而消失蹤影,因而迴避政府機構亦成為同業的共識。

保持低調轉攻中小企

雖然在分析廣告後,研究員得出上述這些相同特質,不過,專家指其他不在名單上的企業或機構也不能掉以輕心,特別是中小企,因為專家指出有跡象顯示部分勒索軟件集團如 BlackMatter、LockBit 傾向瞄準中小企並要求收取較少的贖金,雖然收益較少,但為免被政府打擊,犯罪份子寧願密食當三番,最重要是保持低調,才可以長做長有。

相關詳情:https://bit.ly/3jP7Hcp