勒索軟件攻擊的受害者支付費用以恢復(fù)對其網(wǎng)絡(luò)的訪問 - 但網(wǎng)絡(luò)犯罪分子并沒有阻止他們的交易結(jié)束。 

梭子魚網(wǎng)絡(luò)的網(wǎng)絡(luò)安全研究人員詳述了真實事件發(fā)生在 2021 年 8 月，當(dāng)時來自BlackMatter 勒索軟件集團(tuán)的黑客使用網(wǎng)絡(luò)釣魚電子郵件入侵了一家未公開公司的單個受害者的賬戶。

從最初的切入點，攻擊者能夠通過在基礎(chǔ)設(shè)施周圍橫向移動來擴(kuò)展他們對網(wǎng)絡(luò)的訪問，最終導(dǎo)致他們能夠安裝黑客工具并竊取敏感數(shù)據(jù)。 

竊取敏感數(shù)據(jù)已成為勒索軟件攻擊的常見部分。犯罪分子利用它作為勒索企圖的一部分，威脅說如果沒有收到贖金就會釋放它。 

攻擊者似乎已經(jīng)訪問了網(wǎng)絡(luò)至少幾周，在系統(tǒng)被加密并要求贖金以比特幣支付之前似乎未被發(fā)現(xiàn)。 

網(wǎng)絡(luò)安全機(jī)構(gòu)警告說，盡管網(wǎng)絡(luò)已加密，但受害者不應(yīng)為解密密鑰支付贖金，因為這只會向黑客表明此類攻擊是有效的。

盡管如此，該身份不明的組織還是選擇了在與原要求的一半?yún)f(xié)商付款后支付贖金。但即使該公司屈服于敲詐勒索的要求，BlackMatter 組織在幾周后仍然泄露了數(shù)據(jù)——提供了一個教訓(xùn)，說明為什么你永遠(yuǎn)不應(yīng)該相信網(wǎng)絡(luò)犯罪分子。 

梭子魚的網(wǎng)絡(luò)安全響應(yīng)人員幫助受害者隔離受感染的系統(tǒng)，使它們重新上線，并從備份中恢復(fù)它們。

在對網(wǎng)絡(luò)進(jìn)行審計后，對賬戶應(yīng)用了多因素身份驗證(MFA)，這表明缺乏 MFA 是幫助攻擊者首先獲得并維持對賬戶的訪問權(quán)限的原因。 

事件發(fā)生幾個月后，BlackMatter 宣布關(guān)閉，并建議使用勒索軟件即服務(wù)計劃的人應(yīng)切換到LockBit。 

根據(jù)梭子魚的報告，勒索軟件攻擊呈上升趨勢，針對醫(yī)療保健、教育和地方政府等關(guān)鍵部門的攻擊數(shù)量增加了一倍以上。 

研究人員還警告說，在過去一年中，針對關(guān)鍵基礎(chǔ)設(shè)施的勒索軟件攻擊數(shù)量翻了兩番。然而，該報告表明有理由保持樂觀。 

報告認(rèn)為：“好消息是，在我們對廣為人知的攻擊的分析中，我們看到支付贖金的受害者越來越少，而且由于更好的防御措施，尤其是在對關(guān)鍵基礎(chǔ)設(shè)施的攻擊中，越來越多的企業(yè)站穩(wěn)了腳跟?！?/p>

除了應(yīng)用 MFA之外，組織還可以采取其他措施來幫助保護(hù)其網(wǎng)絡(luò)免受勒索軟件和網(wǎng)絡(luò)攻擊，包括設(shè)置網(wǎng)絡(luò)分段、禁用宏以防止攻擊者在網(wǎng)絡(luò)釣魚電子郵件中利用它們，以及確保備份離線存儲。