英国牛津的一名16岁少年被指控为信息安全犯罪团伙Lapsus$的头目之一。伦敦市警方表示:“7名年龄在16至21岁之间的人因涉嫌黑客组织活动而被捕。他们随后在调查中获释,但调查仍在进行中。”
之后,该组织随即公布了入侵软件服务公司Globant获取的近70G源代码数据。
江西新余渝水分局下村派出所接到辖区某企业报警称,公司一台电脑受到了病毒攻击,重要数据全部被恶意加密,严重影响公司正常生产经营。该公司电脑感染的是一款名为“LockBit 2.0”的勒索病毒,被感染的电脑所有文件均被病毒恶意加密,无法正常使用和访问,攻击者宣称需要向其支付一定数额的“赎金”才会将数据解密返还。这也正如安全专家之前指出的那样,勒索攻击正呈RaaS化趋势。
一方面,为实现价值多向变现,黑客团伙除自身发动勒索攻击外,还会借由暗网和虚拟货币技术,对外出租或售卖成熟的勒索软件产品和服务,这促使数据勒索“产业链”逐渐形成,上中下游的勒索软件开发者、勒索执行者,以及应运而生的赎金谈判和赎金代管者之间相互协作配合,共同瓜分勒索收益,大大降低了攻击的技术门槛。
另一方面,不同黑客团伙之间开始着手构建具有精准配合关系的勒索商业联盟,通过共享受害者信息等手段,扩大勒索商业模式,并进一步增强勒索攻击能力和隐蔽性。
那么,面对强大又隐蔽的勒索攻击组织,企业、机构、个人又该如何防护呢?对于企业来说,需要在事前、事中、事后等阶段做好相关的勒索防护措施,比如说在事前做好相关的安全意识培训,然后做好针对相关威胁的演练。