据软件公司 Veeam 称,不良行为者通过以备份存储为目标迫使组织支付赎金,他们的勒索软件攻击方法变得越来越狡猾。
据 TechRadar 报道,在勒索软件攻击的情况下,公司通常有两种选择:支付赎金并希望他们的数据可以通过不良行为者发送的解密器恢复,或者忽略勒索要求并通过备份选项恢复数据。
然而,在其 2023 年勒索软件趋势报告中,Veeam 发现勒索软件黑客正直接使用备份选项来迫使公司屈服于勒索要求。
根据该公司对近 3,000 次网络攻击受害者的 1,200 家组织的研究,Veeam 声称在 93% 的案例中,攻击者试图在攻击期间访问备份。在 75% 的情况下,他们能够访问甚至部分备份,而在 39% 的情况下,公司丢失了所有备份数据。
Veeam 的专家指出,组织抵御勒索软件攻击的最佳做法是对原始数据和备份采取强大的安全措施。该公司建议对备份进行频繁的自动网络检测扫描,对备份恢复进行自动验证,并使用不可变源(例如不可变云和不可变磁盘)作为备份选项,以帮助防止数据被删除或损坏。
虽然许多组织通常会在其数据遭到泄露时支付赎金,但这并不能保证恢复数据。据 Veeam 称,在 80% 支付赎金要求的组织中,59% 能够恢复数据,而 21% 不能。
支付赎金的需求同比增长 4%,而使用备份选项的组织同比下降 19%。
勒索软件攻击变得如此有利可图,以至于臭名昭著的网络犯罪团伙 LockBit 从 4 月开始将目光投向了 macOS和 Mac 计算机。这种前所未见的勒索软件可能是 LockBit 的第一个勒索软件,因为该团伙通常在 Windows、Linux 和虚拟主机上开发。
据安全研究组织 MalwareHunterTeam 称,Mac 专用勒索软件似乎以 Apple Silicon Mac 为目标,并在网络上以构建名称 locker_Apple_M1_64 列出。
该组织指出,既然勒索软件的消息已经公开,Mac 可能更容易受到网络攻击。
LockBit 被称为勒索软件即服务 (RaaS) 操作,允许其他人购买他们的恶意产品来完成他们自己的令人讨厌的任务。