勒索软件：黑客变得无情，迫使受害者支付更多费用

为了获取更高的赎金，擅长勒索软件攻击的黑客组织变得更加激进。无论如何，这就是欧洲警察机构欧洲刑警组织的最新报告所揭示的内容。

事实上，近年来勒索软件攻击已经发生变异，变成了对于美国等某些政府来说，这是相当于恐怖主义的威胁。使用这种方法的黑客组织的策略已经完善，从而大大增加了受害者付费的机会。

因此，根据欧洲警察机构欧洲刑警组织的最新报告，勒索软件攻击后支付的赎金数量增加了2019 年至 2020 年期间为 300%。据该机构称，这个数字到2021年只会变得更糟，特别是自疫情导致许多国家远程办公民主化以来。

勒索软件，网络犯罪分子最喜欢的武器

根据这份名为“互联网上有组织犯罪的威胁评估“，是勒索软件正在接管2021 年最危险、最有效的网络威胁奖。为了说明其观点，该机构引用了许多影响供应链、医院或重要公司等关键基础设施的重大事件。

欧洲刑警组织明确提醒导致美国石油瘫痪的勒索软件攻击，通过影响美国主要石油管道运营商之一殖民地管道公司的服务器。甚至对卡塞亚的袭击，目前被认为是历史上最大的网络攻击。 2021 年 9 月，IT 安全公司 Censinet 进行的一项研究证明，受勒索软件攻击的医院死亡率急剧上升。

据欧洲机构称，随着黑客变得更加具体，勒索软件变得更加有效。事实上，虽然以前的策略通常包括在网络上大规模分发勒索软件以覆盖尽可能多的人，网络犯罪集团现在选择特定目标，根据自己的能力选择支付高额赎金。

目标更少，勒索软件更有效、更具攻击性

“传统的大规模分布式勒索软件的使用似乎正在下降，犯罪者正在转向针对私营企业、医疗保健和教育部门、关键基础设施和政府机构的人为操作的勒索软件”。欧洲刑警组织在其报告中明确指出。

通过减少潜在目标的数量，黑客可以花更多时间规划攻击，从而使它们更具破坏性。他们利用这一点来窃取额外的连接凭据，以便更轻松地在网络中移动，或者加密/窃取尽可能多的服务器文件。换句话说，他们增加勒索软件的影响，鼓励受害者付款。

“勒索软件攻击变得更加复杂，犯罪分子花费更多时间在网络内研究目标并升级他们的权限，以进一步破坏基础设施并获取更多数据。”该机构解释道。

另请阅读：乔·拜登召集 30 个国家制止勒索软件

更多“无情而有条理”的勒索软件攻击

此外，海盗团伙现在正在进行所谓的“双重勒索：除了加密服务器文件外，网络犯罪分子还窃取敏感数据，并威胁如果不支付赎金就将其在线发布。对公司施加压力的极其有效的额外手段谁不希望看到机密信息在互联网上传播。

此外，一些团体还威胁要如果受害者反应迟缓，则发起 DDoS 攻击。 “肇事者的作案手法越来越残忍、越来越有条不紊。在过去 12 个月中，随着对记者、客户、业务合作伙伴和目标组织员工进行有条不紊的游说，胁迫手段的种类不断扩大。向欧洲刑警组织保证。

机构动员并赢得战斗

尽管发生了一切，该机构想指出的是，已经赢得了几场战斗今年和 2020 年，欧洲刑警组织将针对勒索软件组织进行打击。欧洲刑警组织提到，这项国际行动使得拆除 Emotet 僵尸网络成为可能，从而剥夺了黑客进行这些勒索软件网络攻击的切入点。此外，Bifdefender 公司还开发了用于解锁 REvil 勒索软件加密数据的免费软件。

“我们国际执法界的集体反应是明确的：世界各地的当局和私营部门都很强大，准备共同减轻任何敲诈和破坏我们稳定的威胁。欧洲刑警组织执行主任凯瑟琳·德博勒 (Catherine de Bolle) 宣称。

来源 ：中电网