与苹果公司有关以及在戏剧性的时机宣布这一消息,引发了人们对于此次网络攻击的热议,这也反映了勒索软件攻击活动中出现了一些令人不安的趋势。各行业组织多年来致力于开发数据加密技术以保护数据和资料的安全,而网络犯罪团伙却越来越多地将数据盗窃和勒索作为其网络攻击的核心,并在这一过程中提出了更高的勒索要求。
REvil在其关于苹果公司一些产品的数据被盗的帖子中写道:“我们的团队正在与几个主要品牌商就出售大量机密图纸和千兆字节的个人数据进行谈判。我们建议苹果公司在5月1日之前回购其可用数据。”
多年来,勒索软件攻击涉及受害者的加密文件,并要求受害者支付费用以获得解密密钥。一些网络攻击者尝试采用另一种方法,他们不仅对文件进行加密,而且还窃走文件并威胁要对外公布,从而增加了确保支付赎金以进行勒索的杠杆作用。即使受害者可以从其数据备份中恢复受影响的数据,也会面临网络攻击者将其数据公布于众的风险。在过去的几年中,像Maze这样的勒索软件团队已经采用了这种方法。如今,越来越多的黑客组织开始效仿。而且,与REvil和Quanta一样,一些黑客组织甚至完全专注于数据盗窃和勒索,根本不用费心地加密文件。
反病毒软件提供商Emsisoft公司的威胁分析师Brett Callow说:“毫无疑问,数据加密已不再是勒索软件攻击的一部分。事实上,‘勒索软件攻击’现在可能是一个误称。我们正处在威胁行动者意识到数据本身能够以多种方式使用并获利的时候。”
在广达公司这个案例中,网络攻击者认为这可能会触动苹果公司的神经,因为苹果公司在知识产权和新产品方面的保密性在行业知名。通过攻击供应链下游的供应商,网络攻击者可以为勒索行为提供更多的选择。例如,广达公司还向戴尔、惠普和其他大型科技公司供货,因此获得广达公司任何一家客户数据的行为都可能对网络攻击者具有更多价值。当网络攻击者以第三方供应商为目标时,他们也可能会找到薄弱的目标进行攻击,这些供应商在网络安全领域可能没有投入那么多的资源。
广达公司日前在一份声明中说:“我们的信息安全团队已与外部IT专家开展合作,以应对针对一些广达服务器的网络攻击。根据最近对异常活动进行的观察,并没有对我们公司的业务运营产生实质性影响。””该声明还表示,正在与相关执法和数据保护机构合作打击和防范这种行为。苹果公司拒绝为此置评。
网络安全服务商Rendition Infosec公司创始人Jake Williams表示:“几年前,我们并没有看到太多勒索软件和勒索事件,现在看来勒索软件和技术有了更大的发展。作为安全事件响应者,我认为越来越多的组织需要关注勒索软件的危害性,并积极应对。与我们合作的组织更有可能利用传统的文件加密技术进行恢复,并避免支付赎金。”
5000万美元的勒索要求看似非同寻常,但这也符合近期勒索活动越来越猖獗的趋势。据报道,黑客组织REvil在今年3月也向宏碁公司勒索同样的金额。根据统计,2019年到2020年间,勒索软件的平均攻击量翻了一番。大型公司已经成为一个更受关注的目标,这是因为他们负担得起巨额支出;对于网络犯罪组织来说,这是一个比从中小组织那里获得赎金更有效的手段。网络攻击者已经在尝试采用对敲诈受害者施加压力的策略,例如联系那些可能受到数据泄漏影响的个人或企业,并要求他们支付赎金。就在近日,一个勒索软件组织威胁要向交易公司的卖空者提供公开信息。
像苹果公司这样的大公司会认真对待泄漏知识产权的威胁。但是对其他组织来说,尤其是那些拥有来自客户的受管制个人数据的组织来说,如果他们认为支付赎金将有助于掩盖数据泄露事件,则可能有更多的动力支付赎金。如果披露数据泄露行为可能导致根据欧洲GDPR法规或加利福尼亚州《消费者隐私法》之类的法律导致200万美元的监管罚款,那么支付赎金的行为似乎很有吸引力。
Williams说:“即使苹果公司现在明确表示要求广达公司支付赎金,这也不一定会使它成为网络攻击者的一个可靠、可重复的模式。但是,有很多组织已经对数据进行了监管,而且其潜在罚款的成本是可以预见的,因此其措施可能更可靠,并且不会轻易支付赎金。”
对供应链中的供应商的勒索攻击可能会加大组织面临的风险。鉴于一些组织通常会支付勒索赎金,这可能会增加应对勒索软件团伙的挑战。美国司法部日前表示,将成立一个全国性的特别工作组,旨在应对不断上升的勒索软件威胁。