在這個萬物皆聯網的世代，資安成為重要議題，從個人到企業甚至是國安都可能被影響。要做好資安，有許多重要的觀念思維和主動／被動防禦等不同的策略，而其中一個方法，就是透過「加密」將數據從可讀格式轉換為編碼格式。而網路攻擊者也常常反過來利用加密鎖定目標公司系統讓企業無法解密，以此勒索贖金。

不過，網路攻擊者正在放棄這種透過加密數據以進行勒索的方法，而是選擇直接跳到竊取公司的重要數據以索取贖金這步。為什麼會出現這樣的新現象？企業又應該有什麼新思維以應對新的攻擊手法？

什麼是加密？

當訊息或數據在網路上共享時，全球的網路設備會形成一個公共網路，當數據通過公共網路傳輸時，就有可能被駭客破壞或竊取。為防止這種情況，用戶可以安裝特定的軟體或硬體以確保數據或資訊的安全傳輸。這些過程就是所謂的加密。

加密後的數據只有在解密後，才能進行讀取或處理，是確保電腦系統的數據與機密被惡意竊取後也無法輕易讀取的最簡單方法。許多個人用戶和大型企業都會透過使用數據加密來保護瀏覽器和服務器之間發送的用戶數據，包括支付數據到個人隱私等內容。

加密後，原本人類可理解閱讀的文字就會轉換為無法理解的文本，又稱為密文。而加密需要使用加密密鑰，這是一組發件人和收件人都知道的數值，並由收件人使用密鑰解密數據，將其恢復為原本可以閱讀的文字。加密密鑰越複雜，加密就越安全，因為第三方很難透過暴力攻擊（也就是隨便亂試直到猜出正確的組合）對其進行解密。因此有一些密碼管理器也會用加密來保護用戶的密碼，讓駭客無法讀取。

為什麼加密攻擊變少了？

過去的勒索軟體攻擊通常是駭客在組織網路上安裝了文件加密惡意軟體，然後在螢幕上顯示勒索訊息。但是隨著執法部門對勒索軟體的關注不斷增加，網路攻擊者開始尋找更為「有效率」的方法來繼續進行勒索攻擊。

近年來，這些攻擊者轉變了手法：在對企業進行加密攻擊之前，他們會先偷偷竊取數據，接著在企業付錢解密後，便開始要求企業在期限內再次付款，否則他們將把「先前竊取到的數據資料」對外公開——言下之意：企業很有可能被剝兩次皮。

外媒《Axios》報導指出，這種方式可以讓駭客更快速有效率地進行攻擊，並且降低對加密工具的依賴——這些工具有時會在攻擊中失效。

勒索軟體談判公司 GroupSense 的執行長 Kurtis Minder 也指出，由於公司開始大量備份數據並開始積極防禦加密勒索軟體，因此攻擊者改用脅持機密數據進行威脅，導致越來越多的受害者支付贖金以防止數據被洩露。

Abnormal Security 威脅情報主管、前 FBI 網路分析師 Crane Hassold 表示，醫院和學校等重要組織更可能願意花錢防止數據洩露，因為他們擁有的數據資料大多非常敏感。

Minder 也補充，這些勒索軟體攻擊者甚至可以用過去一半的工作量獲得同樣的報酬。

企業注意：駭客並沒有完全放棄加密攻擊手法

不過，要注意的是，駭客們並沒有完全放棄加密攻擊的策略。

趨勢科技指出，防範勒索病毒最好的方式就是「備份」，但要注意不要將備份檔案存放在本機或網路磁碟。同時，企業也應防範於未然，也就是不讓勒索病毒有機會啟動，而絕大多數的勒索病毒攻擊都是因為使用者不小心下載了惡意程式或執行了惡意腳本。企業可以透過以下數種防範措施來做好適當防禦，包括一套有效的惡意程式防護、使用者教育訓練，以及可攔截惡意郵件的電子郵件過濾產品等。

GuidePoint Security 的威脅分析師 Drew Schmitt 亦表示，擁有可信賴的端點安全工具和防火牆，以及限制員工訪問內部文件的持續監控和資安策略，才是企業成功阻止大多數勒索軟體攻擊的最佳方法。