由于公开证据将《FBI 警告双重勒索软件攻击威胁加剧》与互联网基础设施、治理、运营依赖性或市场可见性联系起来,BTW Media 对其进行了专题分析。
《FBI 警告双重勒索软件攻击威胁加剧》在互联网基础设施生态系统中被作为一个互联网基础设施机构进行跟踪。
《FBI 警告双重勒索软件攻击威胁加剧》在网络运营、治理、依赖关系映射或市场结构方面具有公开来源的相关性。
《FBI 警告双重勒索软件攻击威胁加剧》在互联网基础设施生态系统中被作为一个互联网基础设施机构进行跟踪。
市场 构成这份档案的证据框架。
U.S. Federal Bureau of Investigation(FBI)已发出严厉警告,称美国公司正面临双重勒索软件攻击的激增。这一趋势可追溯至 2023 年 7 月。双重攻击:令人不安的趋势 网络犯罪分子已采用一种令人不安的作案手法...
FBI 警告双重勒索软件攻击威胁加剧 在这份档案中具有中等影响。
多个公开来源
U.S. Federal Bureau of Investigation(FBI)已发出严厉警告,称美国公司正面临双重勒索软件攻击的激增。这一趋势可追溯至 2023 年 7 月。
双重攻击:令人不安的趋势
网络犯罪分子在这些攻击中采用了一种令人不安的作案手法。他们针对目标部署两种不同的勒索软件变种。他们手头有多种选择,包括 AvosLocker、Diamond、Hive、Karakurt、LockBit、Quantum 和 Royal。尤其令人不安的是,这些变种经常以各种组合被释放,这使得恢复过程复杂化。
这些攻击的规模仍是个谜。不过,据推测它们在短时间内接连发生,间隔时间从 48 小时到 10 天不等。这种闪电般的攻击方式使受害者不得不应对双重打击的后果。
网络犯罪分子的武器库中,越来越多地使用定制数据窃取技术、擦除工具和恶意软件,以胁迫受害者屈服于赎金要求。这些手段的组合导致了数据加密、数据泄露以及因支付赎金而造成的经济损失等令人痛苦的后果。
FBI 强调,对已受攻击的系统再次发起勒索软件攻击,可能给受害组织造成重大损害。这一令人担忧的事态已引起网络安全界的广泛关注。
并非全新概念
双重勒索软件攻击的概念并非完全无先例。有记录可查的案例最早可追溯至 2021 年 5 月。去年一起值得注意的事件中,一家未具名的汽车供应商遭遇了三重勒索软件攻击。该攻击由 LockBit、Hive 和 BlackCat 在 2022 年 4 月至 5 月的大约两周内协同发起。
本月早些时候,Symantec 报告了一次 3AM 勒索软件攻击,目标未公开。此前,LockBit 曾试图渗透同一网络但未成功。这些事件凸显了勒索软件行为者不断演变的策略。
战术的演变
多种因素导致了这种战术转变。网络犯罪分子正在利用零日漏洞,并借助初始访问掮客的增长,以及勒索软件领域内的附属组织。这些中间人转售对受害者系统的访问权限,从而能够快速连续部署多种变种。
鉴于这些发展,各组织被强烈敦促加强防御,包括维护安全的离线备份。同时,应密切监控外部远程连接,并实施强大的多因素身份验证机制,以防范网络钓鱼企图。此外,审计用户账户和网络分段也是防止勒索软件传播的关键保障。
FBI 的防御建议
FBI 建议各组织采取主动措施,以防范不断演变的勒索软件威胁。这些措施包括维护多个离线备份副本,这些备份应高度安全、加密且不可变。不可变备份对于防止勒索软件攻击过程中数据被加密、删除或篡改至关重要。它们有助于在不屈服于赎金要求的情况下恢复数据和网络。