他们威胁要在网上公布数据,而不是像勒索软件攻击那样,拒绝市政府获取数据。这种被称为“leakware”的攻击方式允许黑客在一次攻击中锁定更多的目标,这次攻击的目标是本市市民。
最近发生在约翰内斯堡的攻击是有记录以来第二次这种类型的泄漏病毒攻击,类似的攻击可能很快就会袭击澳大利亚。尽管我们目前的网络攻击防御比以前都要先进,但我们可能会因为leakware的独特运作方式而大吃一惊。
一个新的进攻计划
在约翰内斯堡遇袭期间,伦敦金融城的雇员收到一条电脑信息,称黑客“窃取了所有密码和金融及个人人口信息等敏感数据”。作为不把窃取的数据上传到网上、销毁数据并披露他们是如何实施攻击的交换条件,黑客们要求获得4枚比特币(价值约52,663澳元)——对于一个庞大的市议会来说,这是“一小笔钱”,他们说。
在本例中,没有拒绝访问数据。但在网上发布数据的威胁可能会给有关部门带来巨大压力,迫使他们服从,否则他们就有可能泄露公民的敏感信息,这样做是在背叛他们的信任。
约翰内斯堡市决定不支付赎金,自行恢复系统。然而,我们不知道这些数据是否已经在网上发布。这次攻击表明,网络犯罪分子将继续进行实验和创新,以击败目前针对漏洞攻击的预防和防御措施。
另一个著名的漏洞攻击发生在十年前,针对美国弗吉尼亚州。黑客从该州窃取处方药信息,并试图通过威胁在网上发布这些信息或将其卖给出价最高的人来获取赎金。
黑客们现在把目标对准议会和政府,威胁要泄露公民数据
这个黑客组织运营着一个Twitter账户,他们在上面发布了一张照片,展示了他们可以访问的目录。信贷:ShadowKillGroup / twitter
什么时候该相信网络罪犯的话?
勒索软件攻击的受害者面临两个选择:要么付钱,要么不付钱。如果选择后者,则需要尝试其他方法来恢复对其保留的数据。
如果支付了赎金,罪犯通常会按照承诺解密数据。他们这样做是为了鼓励未来的受害者服从。也就是说,支付赎金并不能保证数据的泄露或解密。
约翰内斯堡发生的袭击事件为犯罪分子提供了新的动机。一旦攻击者窃取了数据,并支付了赎金,这些数据对他们来说仍然具有提取价值。这让他们在是否公布数据的问题上产生了争执,因为公布数据意味着他们可以继续通过直接针对市民来榨取城市的价值。
在受害者决定不付费的情况下,到目前为止的解决方案是建立强大的、独立的和更新的数据备份,或者使用在线可用的一个密钥。Passkeys是一种解密工具,通过应用密钥存储库来解锁最常见的勒索软件,帮助用户在收到赎金后重新获得对文件的访问权。
但是这些解决方案并没有解决泄漏软件攻击的负面结果,因为“人质”数据并不是要泄露给受害者,而是要公之于众。通过这种方式,罪犯设法通过创新摆脱了备份和解密密钥的困境。
传统的勒索软件攻击
从历史上看,勒索软件攻击通过将用户锁定在他们的电脑、文件或服务器之外,阻止用户访问他们的数据、系统或服务。这是通过获取密码和登录细节,并通过网络钓鱼的过程欺骗性地更改它们来实现的。
黑客们现在把目标对准议会和政府,威胁要泄露公民数据
攻击发生后,这条登录屏幕信息显示在约翰内斯堡的电脑上。信贷:pule_madumo / twitter
还可以对数据进行加密,并将其转换为原始用户无法访问的格式。在这种情况下,罪犯会联系受害者,迫使他们支付赎金以换取他们的数据。罪犯的成功既取决于数据对受害者的价值,也取决于受害者无法从其他地方获取数据。
一些网络犯罪集团甚至开发了复杂的在线“客户支持”援助渠道,帮助受害者购买加密货币或以其他方式协助支付赎金。面对丢失敏感信息的风险,企业和政府往往会支付赎金。在澳大利亚尤其如此。去年,经历过网络攻击的澳大利亚公司中有81%被索要赎金,其中51%被支付了赎金。
一般来说,付费往往会增加未来攻击的可能性,将脆弱性扩展到更多的目标。这就是勒索软件日益成为全球威胁的原因。
在2019年第一季度,勒索软件攻击上升了118%。它们也变得更加针对政府、医疗和法律部门。对这些领域的攻击现在比以往任何时候都有利可图。
漏洞攻击的威胁正在增加。随着他们变得更加先进,澳大利亚的市政委员会和组织应该调整他们的防御,以准备迎接新一轮复杂的攻击。
历史告诉我们,安全总比后悔好。
(转载:www.idcew.com)