勒索軟體：駭客變得無情，迫使受害者支付更多費用

為了獲取更高的贖金，擅長勒索軟體攻擊的駭客組織變得更加激進。無論如何，這就是歐洲警察機構歐洲刑警組織的最新報告所揭露的內容。

事實上，近年來勒索軟體攻擊已經發生變異，變成了對美國等某些政府來說，這是相當於恐怖主義的威脅。使用這種方法的駭客組織的策略已經完善，從而大大增加了受害者付費的機會。

因此，根據歐洲警察機構歐洲刑警組織的最新報告，勒索軟體攻擊後支付的贖金數量增加了2019 年至 2020 年期間為 300%。據該機構稱，這個數字到2021年只會變得更糟，特別是自疫情導致許多國家遠距辦公民主化以來。

勒索軟體，網路犯罪分子最喜歡的武器

根據這份名為“網路上組織犯罪的威脅評估「，是勒索軟體正在接管2021 年最危險、最有效的網路威脅獎。為了說明其觀點，該機構引用了許多影響供應鏈、醫院或重要公司等關鍵基礎設施的重大事件。

歐洲刑警組織明確提醒導緻美國石油癱瘓的勒索軟體攻擊，透過影響美國主要石油管道運營商之一殖民地管道公司的伺服器。甚至對卡塞亞的攻擊，目前被認為是史上最大的網路攻擊。 2021 年 9 月，IT 安全公司 Censinet 進行的一項研究證明，受勒索軟體攻擊的醫院死亡率急劇上升。

據歐洲機構稱，隨著駭客變得更加具體，勒索軟體變得更加有效。事實上，雖然先前的策略通常包括在網路上大規模分發勒索軟體以覆蓋盡可能多的人，網路犯罪集團現在選擇特定目標，根據自己的能力選擇支付高額贖金。

目標更少，勒索軟體更有效、更具攻擊性

“傳統的大規模分散式勒索軟體的使用似乎正在下降，犯罪者正在轉向針對私營企業、醫療保健和教育部門、關鍵基礎設施和政府機構的人為操作的勒索軟體」。歐洲刑警組織在報告中明確指出。

透過減少潛在目標的數量，駭客可以花更多時間規劃攻擊，從而使它們更具破壞性。他們利用這一點來竊取額外的連接憑證，以便更輕鬆地在網路中移動，或加密/竊取盡可能多的伺服器檔案。換句話說，他們增加勒索軟體的影響，鼓勵受害者付款。

“勒索軟體攻擊變得更加複雜，犯罪分子花費更多時間在網路內研究目標併升級他們的權限，以進一步破壞基礎設施並獲取更多數據。該機構解釋。

另請閱讀：喬拜登召集 30 個國家製止勒索軟體

更多「無情且有條理」的勒索軟體攻擊

此外，海盜團夥現在正在進行所謂的“雙重勒索：除了加密伺服器檔案外，網路犯罪分子還竊取敏感數據，並威脅如果不支付贖金就將其在線發布。對公司施加壓力的極為有效的額外手段誰不希望看到機密資訊在網路上傳播。

此外，有些團體也威脅要如果受害者反應遲緩，則發動 DDoS 攻擊。 “加害者的作案手法越來越殘忍、越來越有條不紊。在過去 12 個月中，隨著對記者、客戶、業務夥伴和目標組織員工進行有條不紊的遊說，脅迫手段的種類不斷擴大。向歐洲刑警組織保證。

機構動員並贏得戰鬥

儘管發生了一切，該機構想指出的是，已經贏得了幾場戰鬥今年和 2020 年，歐洲刑警組織將針對勒索軟體組織進行打擊。此外，Bifdefender 公司也開發了用於解鎖 REvil 勒索軟體加密資料的免費軟體。

“我們國際執法界的集體反應是明確的：世界各地的當局和私營部門都很強大，準備共同減輕任何敲詐和破壞我們穩定的威脅。歐洲刑警組織執行長凱瑟琳‧德博勒 (Catherine de Bolle) 宣稱。

來源 ：中電網