自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

三個值得警惕的新興暗網(wǎng)數(shù)據(jù)市場

作者:安全牛
安全 應(yīng)用安全
2021年,有三個新興暗網(wǎng)數(shù)據(jù)市場值得關(guān)注,分別是Marketo、File Leaks和Lorenz。

2019年,以Maze為代表的勒索軟件組織掀起了“數(shù)據(jù)加密+數(shù)據(jù)泄漏”的雙重勒索潮流,徹底改變了勒索軟件的運(yùn)營方式。如今,隨著數(shù)據(jù)泄漏勒索的贖金超過數(shù)據(jù)加密,越來越多的勒索軟件開始通過數(shù)據(jù)泄漏站點(diǎn)要挾受害者,如果受害者不支付贖金,他們將公開泄漏被盜數(shù)據(jù)。

一個標(biāo)志性的事件是,近來風(fēng)頭正勁的勒索軟件組織Babuk發(fā)布聲明,宣布將不再加密設(shè)備和數(shù)據(jù),全面轉(zhuǎn)向數(shù)據(jù)泄漏勒索。

此外,各國政府對數(shù)據(jù)泄漏的高額罰款也是數(shù)據(jù)泄漏勒索屢屢得手的重要因素,而提供泄漏數(shù)據(jù)交易服務(wù)的暗網(wǎng)數(shù)據(jù)市場也如雨后春筍,應(yīng)運(yùn)而生。暗網(wǎng)數(shù)據(jù)市場的生命周期并不長久,目前活躍的最“古老”的Dark Leak Market,2019年才開始活躍。2021年,有三個新興暗網(wǎng)數(shù)據(jù)市場值得關(guān)注,分別是Marketo、File Leaks和Lorenz。

Marketo

上個月剛剛上線的新暗網(wǎng)數(shù)據(jù)市場,其所有者向新聞工作者和安全研究人員廣泛接觸以推廣該網(wǎng)站,號稱將打造一個“快速查找、買賣任何公司信息的最佳場所”。

Marketo的運(yùn)營者宣稱自己不參與任何黑客攻擊,且拒絕勒索軟件組織(泄漏數(shù)據(jù))。但是據(jù)BleepingComputer報(bào)道,有汽車行業(yè)網(wǎng)絡(luò)安全人士發(fā)現(xiàn)誘人在Marketo上出售一家剛剛遭受勒索軟件攻擊的汽車經(jīng)銷商的數(shù)據(jù)。

Lorenz

Lorenz也是上個月剛啟動的暗網(wǎng)數(shù)據(jù)市場,目前“上架”了11位受害組織的數(shù)據(jù)。目前尚未有信息表明這些受害組織任何與勒索軟件攻擊或最近的黑客攻擊有關(guān)。

據(jù)KELA分析,Lorenz的脫穎而出,不僅因?yàn)槌鍪郾槐I數(shù)據(jù),而且似乎還出售受害組織的內(nèi)部網(wǎng)絡(luò)訪問權(quán)限。這些出售的網(wǎng)絡(luò)訪問權(quán)限可能來自Lorenz運(yùn)營者自己的黑客操作。

File Leaks

File Leaks也是2021年4月剛剛啟動,一次性銷售受害組織所有被盜的數(shù)據(jù),同時(shí)會告訴受害者與他們聯(lián)系以支付刪除費(fèi)用。File Leaks目前規(guī)模較小,“上架”的兩名受害組織分別來自意大利和印度。

支付贖金于事無補(bǔ)

隨著數(shù)據(jù)泄露的收益增加,通過支付贖金避免數(shù)據(jù)泄漏的成功率不斷下降。根據(jù)Sophos最新發(fā)布的2021勒索軟件報(bào)告,只有8%的組織在支付贖金后成功拿回所有數(shù)據(jù)。

而根據(jù)勒索軟件談判公司Coveware的分析,網(wǎng)絡(luò)犯罪分子在受害者支付贖金后越來越無法兌現(xiàn)其諾言。

在某些情況下,付款的受害者被犯罪分子用相同的數(shù)據(jù)再次勒索,或者,數(shù)據(jù)最終還是發(fā)生了泄漏。

此外,正如以上新興“暗網(wǎng)泄漏數(shù)據(jù)市場”所示,一旦數(shù)據(jù)發(fā)生泄漏,就無法遏制,因?yàn)檫@些數(shù)據(jù)會在犯罪分子經(jīng)常光顧的不同黑客論壇和站點(diǎn)之間傳播。

考慮到這一點(diǎn),Coveware告誡受害者,如果他們決定付款給勒索軟件團(tuán)伙以防泄露數(shù)據(jù),需要對以下情況做好以下心理準(zhǔn)備:

  • 數(shù)據(jù)不會被可靠地刪除。受害者應(yīng)假定它將被交易給其他犯罪分子,被出售或被扣押以進(jìn)行第二次/未來的敲詐勒索;
  • 被竊取的數(shù)據(jù)由多方保管,且不安全。即使威脅行為者在付款后刪除了大量數(shù)據(jù),其他有權(quán)訪問該數(shù)據(jù)的參與者也可能已經(jīng)制作了副本,以便將來可以勒索受害者;
  • 在受害者對勒索做出回應(yīng)之前,數(shù)據(jù)可能已經(jīng)被無心或故意發(fā)布。

總之,企業(yè)應(yīng)當(dāng)將遭受攻擊視同為數(shù)據(jù)泄露,并以適當(dāng)?shù)姆绞郊皶r(shí)向所有客戶、員工和業(yè)務(wù)合作伙伴披露該泄露事件,以防止失竊數(shù)據(jù)傷害到第三方。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章,轉(zhuǎn)載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權(quán)】

戳這里,看該作者更多好文 

 

 

責(zé)任編輯:趙寧寧 來源: 51CTO專欄
數(shù)據(jù)泄露暗網(wǎng)勒索軟件
相關(guān)推薦

2024-01-17 10:41:43

2022-01-07 10:24:58

裁員經(jīng)營管理互聯(lián)網(wǎng)

2023-08-03 10:30:25

2022-04-19 09:46:46

暗網(wǎng)數(shù)據(jù)泄露網(wǎng)絡(luò)安全

2021-03-28 09:37:35

竊取數(shù)據(jù)暗網(wǎng)安全

2010-06-20 00:38:50

2022-09-25 23:37:48

比特幣數(shù)字貨幣加密貨幣

2024-02-01 00:21:41

Rust編程框架

2013-12-09 09:39:26

移動互聯(lián)網(wǎng)云計(jì)算

2022-06-28 08:47:27

醫(yī)療AI人工智能

2013-06-30 09:51:54

SpringWeb服務(wù)器

2023-12-28 07:39:58

C#項(xiàng)目框架

2022-02-22 10:47:53

云安全云計(jì)算

2022-06-24 15:10:23

人工智能深度學(xué)習(xí)大數(shù)據(jù)

2022-01-23 08:25:18

云安全網(wǎng)絡(luò)安全云計(jì)算

2017-03-13 15:27:55

CSS新特性

2021-01-15 14:17:28

暗網(wǎng)惡意軟件網(wǎng)絡(luò)犯罪

2011-04-21 17:11:03

一體電腦

2021-03-10 16:33:04

人工智能智能建筑服務(wù)機(jī)器人

2025-02-04 21:45:49

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號