勒索软件组织升级"四重勒索"策略以进行最大化施压

游戏天地 2025年08月07日 18:12 1 admin

根据Akamai公司的说法，威胁行为者在勒索软件攻击中正采用一种新型的四重勒索策略，而双重勒索仍是最常见的手段。

新出现的四重勒索趋势包括利用DDoS攻击扰乱企业运营，以及骚扰客户、合作伙伴和媒体等第三方，以此向受害者施加更大压力，双重勒索勒索软件是四重勒索的基础，在这种勒索中，攻击者加密受害者的数据，并威胁若不支付赎金便公开泄露数据。

Akamai公司顾问级CISO史蒂夫·温特费尔德(Steve Winterfeld)表示：“如今，勒索软件的威胁已不再仅仅局限于加密数据，攻击者利用窃取的数据、公开曝光和服务中断来向受害者施压，这些手段正将网络攻击演变为全面的商业危机，迫使企业重新思考如何做好准备和应对。”

攻击者如何利用AI和大语言模型

对手正迅速采用AI和大语言模型(LLM)，以使其行动更具可扩展性和复杂性。勒索软件团伙利用GenAI编写恶意代码、创建新型勒索软件变种，甚至部署聊天机器人与受害者谈判，攻击者还利用AI编写逼真的网络钓鱼邮件，并实施模拟公司员工的语音钓鱼攻击。一些高级持续性威胁组织也已开始使用GenAI，尽管规模较小。

将勒索软件即服务(RaaS)融入黑客行动主义

勒索软件即服务(RaaS)已改变了勒索软件攻击的实施方式，过去需要高级技能的复杂操作，如今已成为许多犯罪分子都能使用的订阅式服务，这一转变消除了曾经使勒索软件难以部署的技术障碍，使那些几乎不具备专业知识的人也能发起强大的攻击。

通过将勒索软件转变为一项服务，犯罪团伙中的技术高手可以获得稳定收入，而技术能力较低的犯罪分子也能参与大型数字勒索活动，因此，RaaS导致了更频繁、更广泛的攻击，迫使各组织加强网络安全防御以保护自身安全。

在政治、意识形态和财务动机的共同驱使下，黑客行动主义与勒索软件混合型组织越来越多地利用RaaS平台来扩大其影响，这些组织由以往的黑客行动主义组织演变而来。例如，2024年出现的Dragon RaaS是Stormous的分支，其攻击目标从大型企业转向了安全防护较弱的小型组织。

加密货币挖矿软件

与勒索软件一样，加密货币挖矿软件主要通过匿名加密货币交易来获取经济利益。勒索软件通常涉及侵入网络并要求迅速支付赎金，而加密货币挖矿软件则悄悄利用组织的计算能力，随着时间的推移赚取稳定、低风险的利润。

尽管加密货币挖矿软件和勒索软件的作用方式不同，但它们的动机相同：赚钱。

Akamai公司研究人员发现，在他们分析的加密货币挖矿攻击中，近一半的攻击目标是非营利组织和教育机构，这可能是因为这些行业资源匮乏。

勒索软件与法律

勒索软件是全球各组织面临的最大网络安全威胁之一，为此，各国政府出台了相关法律、法规、计划和宣传活动来应对这一问题。

许多针对勒索软件的法律措施都是基于更广泛的网络安全法律，而非专门针对勒索软件。尽管勒索软件传播广泛且危害巨大，但它仍被视为众多网络攻击类型中的一种。适用的法律标准相同，遵循既定的网络安全最佳实践仍是降低风险的有效途径。

Akamai公司副总裁兼首席隐私官詹姆斯·A·凯西(James A. Casey)解释说，现行网络安全法律已涵盖勒索软件，但一些法规旨在阻止支付赎金。他指出，网络安全、事件报告和风险管理是防范勒索软件的关键要素。零信任和微分段等策略也很重要。凯西强调，各组织必须随时了解情况，并根据威胁的发展调整防御措施。