【大件事】Bossini、c!ty’super成為勒索軟件攻擊目標?
勒索軟件(Ransomware)的確令人聞風喪膽,小編身邊已有唔少朋友嘅公司中咗招,一日唔提高防禦水平,相信受害者將會普遍到總有一個喺左近。就好似最近一個新開張、專門提及有邊啲公司正受到襲擊嘅 Twitter 帳戶,竟然有大家都識嘅 Bossini、c!ty’super 份,而且仲話黑客要脅只要唔俾贖金,就會公開偷咗嘅資料,唔知你又係唔係佢哋嘅顧客或合作夥伴呢?
呢個新開張嘅 Twitter 帳戶叫做@ransomleaks,由今年 5 月開始營運,專門喺暗網收集資料,睇吓有邊啲黑客組織喺暗網拍賣盜竊返嚟嘅資料,或喺網站公開受害公司部分機密檔案,作為判定有邊間公司已經中招。到底啲料堅唔堅呢?小編就用咗喺 5 月公報嘅一啲個案嚟驗證,發現好似澳洲物流公司 Toll Group 及奧地利 Weiz 小鎮嘅報導都真有其事,所以今次佢話 Bossini 同 c!ty’super 分別中咗 Maze 同NetWalker 呢兩隻 ransomware 招,都唔係完全無可能。
有追開我哋嘅報導都知,宜家勒索軟件嘅攻擊手法已經同以前好唔同,由以前只係鎖起受害者電腦內嘅檔案,慢慢發展到鎖埋相同網絡內嘅電腦。隨住企業開始注重備份,黑客開始感受到愈嚟愈少受害者俾贖款,於是就追埋備份資料嚟加密,以及係加密資料前偷晒企業嘅重要資料,作為勒索贖款嘅一部分,只要唔俾錢,就會攬炒公開呢啲機密資料,或公然拎去暗網拍賣,以打擊受害企業嘅信譽或令到佢哋被執法機關懲罰,所以就算你點做好備份都無用,最重要都係守好前線,提升網絡安全防禦力同為員工進行培訓,先可以減少中招風險。
其實今年一月香港電腦保安事故協調中心發表嘅報告,已經表明針對香港而發動嘅勒索軟件愈嚟愈多,仲話有證據顯示唔同嘅黑客組織開始合作或技術分享,令攻擊變得愈嚟愈精密。其中更曾發現 Emotet-Trickbot-Ryuk 呢三隻惡意軟件結合而成嘅攻擊。想了解成個攻擊過程係點?本地網絡安全顧問公司Dragon Advance Tech嘅創辦人Frankie Li 就曾經喺上年十月發表whitepaper,有興趣可以下載嚟睇。
相關新聞:【McAfee報告出爐】勒索軟件轉新玩法
