【惡霸橫行】兩勒索軟件組織發動今年首季逾半攻擊
勒索軟件攻擊持續威脅企業網絡安全,有研究指出,今年首三個月所回報的勒索軟件攻擊事故中,有超過一半是兩個網絡犯罪組織所為。究竟是哪兩個組織作惡多端?
根據 Digital Shadows 的網絡安全研究人員於 2022 年 1 月至 2022 年 3 月期間,所記錄的勒索軟件攻擊的分析,LockBit 2.0 和 Conti 是這段期間內最活躍的兩個勒索軟件組織,他們所策動的攻擊佔全部事故的 58%。而在這兩者中,LockBit 是更極「多產」,佔勒索軟件攻擊的 38%,幾乎是 Conti 在這段期間攻擊次數的兩倍(佔所有攻擊的 20%)。這兩個組織都從受害者處竊取數據,並威脅如果不支付贖金,就會在專門用作洩密網站上發布數據。據 Digital Shadows 稱,LockBit 在今年首季便洩露了 200 多名受害者的資料。
雖然這兩個組織的行動次數最多,但其他組織包括 Hive、Vice Society 和 Blackbyte 等亦有發動攻勢。
Conti 的勒索軟件仍然是一個主要威脅,但在 2 月時的 Conti 的事故洩露了勒索軟件組織的內部運作方式。在 Conti 公開發布支持俄羅斯入侵烏克蘭的消息後,內部聊天紀錄和其他訊息被洩露。但這件事似乎並沒有阻止 Conti 背後的人繼續進行勒索軟件攻擊。Digital Shadows 的高級網絡威脅情報分析師 Ivan Righi 向 ZDNet 表示,雖然 Conti 的聊天紀錄洩露事件可能會對集團產生一些影響,但這不太可能顯著影響其市場佔有;Chat Log 和 Source Code 洩露事件以來,Conti 的攻擊並沒有放緩的跡象。不過 Righi 亦指,洩密事件對該集團的聲譽的確造成了打擊,因此或會影響其吸引新人加入,並對其組織發展產生長期影響。
研究亦發現,一個勒索軟件組似乎消失了。研究人員指,PYSA 是 2021 年最後三個月中,屬於第三活躍的勒索軟件組織,但它似乎已經淡出;另一個以前攻擊頻繁的勒索軟件組織 Revil,似乎也已停止運營。
雖然一些勒索軟件組織似乎消失了,但仍有其他新的勒索軟件組織持續出現。 Digital Shadows 列出了自 2022 年 1 月以來出現的新勒索軟件組織,包括 Stormous、Night Sky、Zeon、Pandora、Sugar 和 x001xs,反映原為不再活躍的勒索軟件團體的成員們,很可能只是轉投其他勒索軟件組織。Righi 指出,新的勒索軟件團體的創建速度,與停止活動的團體相似,這可能是因為旗下成員經常由舊有的團體,轉移到新的團體。
Righi 提到,即使發生外在因素和目標轉移的情況,勒索軟件攻擊可能仍然是全球企業在下一季度中,所面臨的最大威脅之一。企業可以採取幾個步驟,來避免成為勒索軟件的受害者,包括盡快安裝軟件及操作系統的更新程式,令網絡犯罪分子無法利用已知漏洞進入。另亦應向所有用戶推出多因素身份驗證,以提供額外的屏障;如果懷疑密碼已被黑客入侵,應立即更改密碼。
