雖然勒索軟體組織通常會關閉被勒索者的關鍵業務,要求付錢換取恢復業務的密鑰,但近年來,這些組織開始威脅要公開受害者的文件。
網路安全公司Mandiant的高級副總裁卡瑪克(Charles Carmakal)稱,這種轉變為駭客們提供了一種新的業務模式,哪怕受害方能夠透過備份來恢復加密的系統,駭客仍然能威脅要發布竊取來的資訊以收取贖金。他說:「很多時候,這些受害者都不得不支付贖金。」
安全諮詢公司LMG Security LLC的首席執行長大衛杜夫(Sherri Davidoff)表示,現在勒索軟體組織入侵了受害公司後,會通知該公司的員工甚至是合作夥伴,用最大程度施壓,讓受害者支付贖金。DarkSide在其網站上稱,如果受害者拒絕付款,DarkSide樂於把從受害者那裡竊取的資訊賣給做空者。
Davidoff說,所有這些因素加在一起,讓不斷增多的駭客可輕而易舉地以最小的努力進行勒索軟體活動。她表示:「只需要點擊滑鼠即可。」
美國司法部上個月成立了一個特別工作小組,目的就是遏制泛濫的軟體勒索行為,此舉反映出這種威脅有多嚴重。司法部計劃對支持網路勒索攻擊的整個數位生態系統(包括罪犯如何依賴數位貨幣來收取受害者的贖金)採取行動,從而讓網絡勒索不那麼有利可圖。
美國司法部高級官員卡林(John Carlin)上月接受採訪時將勒索軟體比作「大規模殺傷性網路武器」,與核武器一樣,其威力和破壞力都在不斷增強。卡林說,勒索軟體行動的成功讓駭客犯罪分子得以向受害者索要越來越多的贖金,高達數千萬美元,並將所得錢財重新投資於新的工具和服務,以發動更多更厲害的攻擊。
卡林說:「我們必須想辦法打破我們現在面臨的惡性循環,他們賺的錢越多,就越有錢升級他們所使用的工具。」
拜登的副國家安全顧問紐柏格(Anne Neuberger)在10日的白宮新聞發布會上說,許多公司如果數據被加密,而又沒有備份、無法恢復數據的話,往往會陷入困境。
紐柏格還說,有一種「令人不安的趨勢」,那就是駭客會瞄準那些有買保險、更有錢的公司,這些公司更有可能支付贖金。她說:「我們需要認真考慮這個問題,包括與我們的國際夥伴一起仔細研究,除了主動暫停基礎設施運行和追究肇事者責任之外還要做些什麼,以確保我們不會鼓勵勒索軟體的猖獗泛濫。」
