【勒索軟件攻擊】網絡犯罪分子真正想偷咩數據?
勒索軟件攻擊毫無疑問是最常見的網絡攻擊之一,一般來說不法分子會將數據加密,並要求受害人如要獲得解密密鑰,必須支付贖金,他們還會竊取數據,並威脅在未收到贖款時將之公諸於世,甚至還會發動雙重勒索攻擊。任何被盜的數據都可能對勒索軟件團體有用,但根據網絡安全公司 Rapid7 的研究人員對 161 宗已披露的勒索軟件事件作分析,當中某些數據被認為比其他數據更有價值,究竟是哪些呢?
根據 Rapid7 報告,金融服務行業是最有可能暴露客戶數據的行業,82% 的事件涉及勒索軟件團體存取數據,並威脅要公開這些數據,因為不法分子深知金融機構最重視的是聲譽,竊取和發布敏感的客戶資料會嚴重破壞消費者對他們的信任。因此有些商業機構的主管可能認為支付贖金,是避免數據洩露事故進一步受損害。
在針對金融服務公司的勒索軟件攻擊中,洩露最多的檔案是員工個人身份資料 (Personally Identifiable Information, PII) 和與人力資源相關的數據,佔受害者的 59%。透過針對這些資料,攻擊者可能會破壞員工對其僱主的信任,特別是如果他們認為其個人資料最終會被網絡犯罪分子公開發布及存取,並被用於欺詐和其他網絡罪案。
另一個常發現自己成為勒索軟件團體目標的行業是醫療及製藥業。他們的內部財務和會計數據是勒索軟件攻擊中最常洩露的數據,佔 71% 事件。客戶和病人的資料也經常因勒索軟件攻擊中被洩露,研究人員估算佔 58% 的事件。而健康數據被視為個人私密,犯罪分子因此會想利用這一點來迫使醫療服務供應商支付贖金。基於這些資料敏感,加上醫院和醫療服務是必須的事實,意味著醫療保健行業,仍是勒索軟件攻擊的常見目標。
勒索軟件攻擊繼續對各行各業構成威脅,亦如研究人員所說:面對勒索軟件攻擊沒有靈丹妙藥,企業組織只可採取一些措施來減輕威脅。Rapid7 指,這些措施包括定期備份數據並作離線存儲、加密敏感數據和使用網絡分段,令任何入侵網絡的人都無法輕易繞過它。另外,在整個網絡中使用多因素身份驗證(MFA),以及在造成損害之前,提升潛在可疑活動的能力等的保護措施,也有助於保護企業組織免受勒索軟件和其他網絡攻擊。
