Apple的赎金制品混乱是在线敲诈勒索的未来

2021-04-26 11:37:52

在当天,Apple被设置为春季装载的事件中宣布一款新产品,出现出意外季度的泄漏。臭名昭着的赎金件刚罗格尔表示,他们从Apple供应商Quanta计算机上偷了数据和原理图,关于未发布的产品,如果他们没有获得5000万美元的付款,他们会将数据销售给最高投标人。作为证据,他们释放了关于即将发布的未发布的MacBook专业人员的文件缓存。他们'自从增加了IMAC的原理图到堆。

与Apple的连接和戏剧性时序产生了关于攻击的嗡嗡声。但它也反映了赎金软件的许多令人不安的趋势的融合。经过多年的炼制数据加密技术来将受害者锁定自己的系统,犯罪团伙越来越关注数据被盗和敲诈勒索的攻击,并在过程中击败盗窃需求。

“我们的团队正在与几个主要品牌谈判出售大量的个人资料和千兆字节的个人数据,”Revil在其被盗数据的帖子中写道。 “我们建议Apple于5月1日购买可用数据。”

多年来,赎金软件攻击涉及受害者的加密' s文件和简单的交易:支付金钱,获取解密密钥。但有些攻击者也涉及另一种方法 - 不仅他们加密文件,而且他们首先偷了他们并威胁要泄漏它们,增加了额外的杠杆以确保支付。即使受害者可以从备份中恢复受影响的数据,它们也会遇到攻击者将与整个互联网分享秘密的风险。在过去的几年里,像迷宫这样的突出的勒索沃特帮派已经建立了这种方法。今天加入勒索越来越多地是常态。甚至甚至进一步采取了一步的步骤,就像Revil和Sulda一样,完全关注数据被盗和敲诈勒索,并且不打算完全加密文件。他们'盗贼,而不是俘虏。

“数据加密肯定会变得越来越少的赎金软件攻击,”防病毒公司Emsisoft的威胁分析师Brett Callow说。 “实际上”赎金软件攻击“现在可能是一个错误的东西。我们在威胁演员意识到数据本身可以以无数的方式使用的观点。“

在Quanta的情况下,攻击者可能会觉得它们袭击了一个神经,因为苹果是众所周知的知识产权和新产品在其管道中的秘密。通过击中供应链下游的供应商,攻击者为他们勒索的公司提供更多选择。例如,Quanta还提供了戴尔,惠普和其他大型技术公司,因此违反了禁止攻击者的违法行为'当攻击者期待可能没有许多资源到网络安全的资源时,攻击者也可能会发现更柔软的目标。

“Quanta Computer'信息安全团队与外部IT专家合作,响应网络攻击少数Quanta服务器,”该公司在一份声明中表示。它补充说,它正在与执法和数据保护当局合作“关于最近观察到的异常活动。没有物质对公司的影响'业务运营。“

“几年前,我们根本没有真正看到太多的赎金软件和敲诈勒索,现在一直在那里的进化一直举行敲诈勒索的事件,”网络安全公司演绎INFOSEC的创始人Jake Williams说。 “我可以告诉你作为一个事件响应者,人们在回应赎金软件活动时已经更好地获得了更好的响应者。今天,我工作的组织更有可能恢复并避免使用传统的文件加密技术支付赎金。“

5000万美元的需求似乎是非凡的,但它也适合最近的“大游戏”狩猎的赎金潮流。据报道,REVIL将于3月份对宏碁对宏碁,据报道,2019年和2020年之间的平均赎金软件需求增加了一倍。大公司已经成为一个更受欢迎的目标,因为他们可能会负担大笔支付;它'对于犯罪组的一个更有效的球拍,而不是从更多的受害者一起汇集较小的付款。攻击者已经尝试了对勒索受害者的压力进行压力的战略,例如联系数据或企业,这些企业可能因违约而受到影响,并告诉他们鼓励目标支付。就在本周,一个赎金软件集团威胁要向公开交易公司的短卖家提供信息。

像Apple这样的公司可能会严重地承担知识产权的威胁。但其他组织,特别是那些持有客户受监管个人数据的组织,如果他们认为它有助于掩盖事件,则需要更加激励。如果泄露违约可能会导致欧洲的法律规定200万美元的监管罚款,七分之七赎金可能似乎有吸引力。

“即使苹果公司现在专门支付或迫使支付,这并不一定使其成为攻击者可靠,可重复的模型,”威廉姆斯说。 “但是有一个有大量的组织有受管制的数据,其潜在罚款的成本是相当可预测的,因此可能更可靠,维护者应该担心。”

对供应链供应商的敲诈攻击潜力放大了每家公司的风险。并鉴于组织历史上经常秘密支付赎金,这是一个可能在该方向上推动更多交易的力量只会增加在赎金软件上掌握句柄的挑战。司法部周三表示,它正在推出一个旨在解决赎金威胁不断上升​​的国家工作队。

鉴于赎金软件如何发展 - 以及在国际范围内 - 它们' ll让他们的手更加满。