【見招拆招】勒索軟件集團改變入侵策略　企業宜部署數據加密技術應對

勒索軟件由面世至今，依然是企業最怕遇到的網絡攻擊之一，而且隨著勒索軟件集團攻擊策略的轉變，要在第一時間阻截其入侵，亦變得難上加難。有網絡安全分析師便指出，近來相關攻擊又有新趨勢，而要保障企業的數據安全性，加密技術可說是唯一出路。

一開始，勒索軟件攻擊以加密受害者的系統及數據為主，目的是導致對方的業務無法正常運作，然後黑客便會向對方索取解鎖贖金獲利。

不過，隨著企業做好數據備份及恢復工作，肯交贖金的企業已買少見少。後來黑客便改變策略，在鎖死對方的系統及數據前，會先暗中盜取對方的機密檔案，一方面索取解鎖費，另一方面亦要求企業支付掩口費，否則便會將盜取的資料曝光，打擊對方的商譽，這種行之有效的方法，稱為雙重勒索（double extortion）。

勒索軟件集團棄鎖死系統及數據做法

有專家便發現，勒索軟件集團近來似乎有傾向放棄鎖死系統及數據的做法，單純靠索取掩口費獲利。專家解釋，因為勒索軟件集團發現前者的做法成效不大，而且又要投入成本去研發加密系統及檔案的技術，因此開始改變做法，最明顯的例子，是去年由勒索軟件集團 Cl0p 及 BlackCat/ALPHA 針對 MOVEit、GoAnywhere 檔案傳輸服務的客戶及 Western Digital 儲存設備供應商的事件中，兩個勒索軟件集團均只執行盜取數據，因而預計企業必須進一步加強數據的防盜能力。

數據加密後或不用向受影響者通報

專家指出，其中一種有效的做法是企業採用數據加密工具，將重要數據在處理及儲存期間，以高強度演算法加密，之後即使被勒索軟件集團入侵及盜取數據，對方亦無法讀取內容。

這種做法的好處，是受害企業未必需要因遭受入侵而要向受影響者通報，例如根據歐盟的 GDPR 一般數據保護法所示，只要加密技術能阻止未獲授權人士讀取數據內容，便不需要通報受影響者，美國的加州消費者私隱法（CCPA）亦會以不同方式審視企業被加密的外洩資料的處理寬限期。

不過，雖然現時的加密技術已成熟發展，但大多數企業仍未採納，專家解釋是因為企業管理者不熟悉這項技術的運作，以為必定會對營運效率帶來負面影響，再者儲存數據的成本亦會增加，以至一直對採納技術與否議而未決。另外，專家亦指出，加密數據僅是其中一種主動式安全做法，企業還要加強架構及數據的透明度，才能縮短發現和解決漏洞的時間，以及其他因配置錯誤而帶來的安全隱憂。