勒索软件现在公开被盗数据

勒索软件现在公开被盗数据

虽然可以通过多种不同的方式来攻击组织，但是某些技术比其他技术更具可见性。勒索软件是最常见的恶意软件变体之一，勒索软件攻击方式的新发展使其成为更大的威胁。

“传统”勒索软件的影响

近年来，勒索软件已被公认为最著名的恶意软件类型，这有充分的理由。像WannaCry这样的全球勒索软件流行趋势证明了勒索软件蠕虫的潜在全球影响。从更贴切的角度来看，个人和组织如果喜欢携带勒索软件有效载荷的网络钓鱼电子邮件，则可能无法访问家庭照片或大量知识产权，客户数据和其他有价值的文件。

勒索软件是如此简单，它是一种有效的威胁。当勒索软件感染计算机时，它将使用攻击者仅知道的加密密钥对计算机上的所有文件进行静默加密。由于现代加密算法在现代计算机上是坚不可摧的，因此，勒索软件的受害者无法自行解密文件。

如果受害者没有备份或不愿意注销丢失的加密文件，他们将被迫支付赎金以购买其文件的解密密钥和解密器。即使那样，也不能保证犯罪分子会提供密钥或解密器甚至可以工作。例如，Ryuk勒索软件解密器包含一个众所周知的编程错误，该错误导致其无法正确解密某些类型的文件。

勒索软件加数据泄露

当前的最佳实践表明，组织或个人绝对不应支付赎金。就像户外咖啡馆的招牌一样，逻辑是如果您“喂食动物”，它们只会回来再次分发。曾经感染过勒索软件的组织即使在遭受攻击后也不太可能完全锁定其安全性。向攻击者提供数十万或数百万美元的赎金只是为他们提供了再次追求相同目标（甚至其他目标）所需的资源。

尽管没有支付赎金会造成个人损失，包括数据丢失和更高的恢复价格，但近年来许多组织还是这样做了。但是，由于这种做法使勒索软件对攻击者无利可图，因此他们采取了其他措施以确保勒索赎金。

过去，勒索软件攻击意味着组织无法访问其加密数据。现在，勒索软件攻击意味着如果受害者拒绝支付赎金，攻击者可能会暴露被盗数据。

尽管这些威胁已经存在了一段时间，但最近，勒索软件的作者实际上仍在跟踪。Maze和REvil勒索软件变体特别是暴露了被盗的敏感数据，或者明确表示，如果不支付赎金，它们将这样做。

新的勒索软件困境

过去，勒索软件的选择是降低勒索软件攻击的成本（即通过支付赎金）还是避免“滋养黑客”更好。随着勒索软件作者的新威胁，不付费的代价大大提高了。

如果勒索软件感染能够在目标计算机上加密极其敏感的信息，则意味着它也能够访问该数据。当选择数据充当这些新的勒索软件攻击的“人质”时，该恶意软件可以故意选择客户数据（受GDPR或类似法律保护）和知识产权，如果将其出售给竞争对手，则会造成灾难性的后果。

随着勒索软件作者愿意并且能够泄漏在勒索软件攻击期间被盗的数据，是否付款的决定具有了新的意义。除了支付失败的代价之外，包括监管罚款和竞争优势的损失，做“正确的事情”还涉及允许黑客入侵客户的敏感数据。勒索软件威胁领域的这一新发展使得“不喂动物”的难度大大增加。

防范勒索软件攻击

随着勒索软件攻击的风险越来越大，对于组织来说，加强防御勒索软件攻击的防御变得越来越重要。为了有效，勒索软件恶意软件（包括其新的数据泄露功能）需要特权访问包含敏感数据类型的计算机，网络罪犯可以利用这些数据来勒索目标支付赎金。

要防范勒索软件驱动的数据泄露的新威胁，需要控制对这些敏感数据存储库的访问。为了实现此目的，组织需要能够识别敏感数据的存储位置（无论位置如何），进行测试以确定这些数据存储是否易受已知攻击（这可能使攻击者绕过身份验证要求），以及监视和控制对敏感数据的访问（使它们能够识别和阻止试图泄露的数据，从而为勒索软件攻击做准备）。

虽然强大的备份策略是防范勒索软件的必要组成部分，但它已经远远不够。组织需要一个强大的数据安全解决方案，该解决方案必须能够保护其网络上所有敏感数据的存储。有了这样的解决方案，勒索软件的这一新发展可能比负债更有价值，因为检测企图盗窃数据可能使组织在开始加密之前就能够识别并消除勒索软件感染。