【小心被剝兩次皮】為什麼駭客開始「放棄」加密攻擊,企業反而更需要提高警覺?[轉載自科技報橘]
在這個萬物皆聯網的世代,資安成為重要議題,從個人到企業甚至是國安都可能被影響。要做好資安,有許多重要的觀念思維和主動/被動防禦等不同的策略,而其中一個方法,就是透過「加密」將數據從可讀格式轉換為編碼格式。而網路攻擊者也常常反過來利用加密鎖定目標公司系統讓企業無法解密,以此勒索贖金。不過,網路攻擊者正在放棄這種透過加密數據以進行勒索的方法,而是選擇直接跳到竊取公司的重要數據以索取贖金這步。為什麼會出現這樣的新現象?企業又應該有什麼新思維以應對新的攻擊手法? 什麼是加密?當訊息或數據在網路上共享時,全球的網路設備會形成一個公共網路,當數據通過公共網路傳輸時,就有可能被駭客破壞或竊取。為防止這種情況,用戶可以安裝特定的軟體或硬體以確保數據或資訊的安全傳輸。這些過程就是所謂的加密。加密後的數據只有在解密後,才能進行讀取或處理,是確保電腦系統的數據與機密被惡意竊取後也無法輕易讀取的最簡單方法。許多個人用戶和大型企業都會透過使用數據加密來保護瀏覽器和服務器之間發送的用戶數據,包括支付數據到個人隱私等內容。加密後,原本人類可理解閱讀的文字就會轉換為無法理解的文本,又稱為密文。而加密需要使用加密密鑰,這是一組發件人和收件人都知道的數值,並由收件人使用密鑰解密數據,將其恢復為原本可以閱讀的文字。加密密鑰越複雜,加密就越安全,因為第三方很難透過暴力攻擊(也就是隨便亂試直到猜出正確的組合)對其進行解密。因此有一些密碼管理器也會用加密來保護用戶的密碼,讓駭客無法讀取。 為什麼加密攻擊變少了?過去的勒索軟體攻擊通常是駭客在組織網路上安裝了文件加密惡意軟體,然後在螢幕上顯示勒索訊息。但是隨著執法部門對勒索軟體的關注不斷增加,網路攻擊者開始尋找更為「有效率」的方法來繼續進行勒索攻擊。近年來,這些攻擊者轉變了手法:在對企業進行加密攻擊之前,他們會先偷偷竊取數據,接著在企業付錢解密後,便開始要求企業在期限內再次付款,否則他們將把「先前竊取到的數據資料」對外公開——言下之意:企業很有可能被剝兩次皮。外媒《Axios》報導指出,這種方式可以讓駭客更快速有效率地進行攻擊,並且降低對加密工具的依賴——這些工具有時會在攻擊中失效。勒索軟體談判公司 GroupSense 的執行長 Kurtis Minder 也指出,由於公司開始大量備份數據並開始積極防禦加密勒索軟體,因此攻擊者改用脅持機密數據進行威脅,導致越來越多的受害者支付贖金以防止數據被洩露。Abnormal Security...
Read More