勒索软件肇事者正在采用更复杂的攻击技术并大获成功。除了赎金要求外，攻击者越来越多地威胁要进行双重和三重勒索，这给受害者带来了更大的压力，要求他们遵守规定。根据最近的市场研究，71 % 的受访者表示，双重和三重勒索策略在过去 12 个月中越来越流行，65% 的人认为这些新威胁使拒绝赎金要求变得更加困难。

勒索软件攻击变得更加危险，并且已经超越了基本的安全防御和业务连续性技术，例如下一代防病毒和备份。问题是企业还没有意识到双重或三重勒索勒索软件以及这些策略如何影响他们的数据保护策略。

什么是双重勒索勒索软件？

双重勒索勒索软件是一种日益增长的网络攻击类型，其中受害者的敏感数据首先被盗，然后被加密，让罪犯可以选择要求两次单独的赎金支付。任何直接持有大量数据或持有客户、供应商或合作伙伴信息的组织都容易受到双重勒索攻击。作为双重勒索攻击的一部分，策略通常包括 DDoS 攻击的威胁。

根据另一项研究，在 2020 年第一季度流行的双重勒索会在加密受害者的数据库之前收集机密商业信息。为了增加压力，不良行为者随后威胁要发布私人数据。三重勒索是一种迅速采用这种模式的趋势，威胁将从受害者组织获得的信息泄露给组织的客户或供应商，甚至要求其数据已被访问的个人客户二次付款。

双重勒索策略的威胁是不祥的。根据同一份报告：

• 38% 的攻击威胁要使用窃取的数据来勒索客户

• 35% 的攻击威胁要在暗网上暴露被盗数据

• 32% 威胁要通知受害者的客户他们的数据已被盗

特别令人担忧的是支付了赎金但仍暴露其数据的企业。在支付赎金的企业中，仍有 18% 的数据暴露在暗网上。此外，支付赎金的受害者中有 35% 无法取回数据。

双重勒索使受害者的情况更加复杂，因为即使您付款，也无法保证他们不会在未来某个日期继续回来索要更多钱，因为攻击者仍会拥有您的数据。

双重勒索勒索软件的痛点

1. 安全漏洞？

   这些方法为各种规模的企业带来了重大的安全风险。72% 的调查受访者认为，勒索软件攻击的发展速度快于防范它们所需的安全控制措施。另有 77% 的人同意政府应采取更多措施帮助私营企业抵御勒索软件。

   
   

2. 数据已被泄露并已落入犯罪分子手中

   已经泄露的敏感数据构成了最令人担忧的趋势之一。网络安全和基础设施安全局 (CISA) 在一份咨询报告中指出，这种攻击武器绕过了常规防御并增加了支付压力。随着这些数据越来越多地影响客户的个人信息，这些数据为坏人创造了筹码。

   勒索软件团伙可能会变得咄咄逼人，并向受害者的客户泄露数据泄露事件，表明他们的敏感个人或财务数据已被泄露。随着隐私成为全球许多公民的头等大事，此类爆料引发了不信任和愤怒的浪潮。

   此时，典型的勒索软件防御措施（例如系统和数据的备份和恢复）不适用。这就是他们如何绕过所有勒索软件响应控制，要求受害者付款。

   
   

3. 勒索软件成本上升

   所有这些程度的敲诈勒索都在推动勒索软件的成本上升，因为鼓励犯罪集团增加他们的需求。平均赎金要求飙升至 5000 万美元至 7000 万美元之间。许多受害者最终只支付了该金额的一小部分，因为他们可能能够通过谈判降低这些费用或依靠网络保险来支付这些费用的一部分。无论哪种方式，他们都使此类赎金要求合法化，并鼓励攻击者继续提出赎金要求。因此，预计到 2031 年勒索软件支出将达到 2650 亿美元也就不足为奇了。

防止双重勒索勒索软件

政府已采取多项措施帮助企业减轻勒索软件攻击的威胁。但这并不意味着勒索软件会轻易消失。通过优先考虑三个安全步骤，企业可以优化其勒索软件保护策略。

• 投资于安全意识培训，以告知所有人员并使他们熟悉勒索软件威胁。

• 利用他们的漏洞管理程序来确定安全漏洞的优先级并解决这些安全漏洞，恶意行为者可能会利用这些漏洞在企业系统上投放勒索软件。

• 通过发现、保护和控制保护他们的数据免受勒索软件攻击。

1. 简单来说，假设敏感数据已经加密。在这种情况下，即使攻击者泄露了敏感数据，它对攻击者也没有用，因为这对受控环境之外的任何人来说都是乱码，除非攻击者也拥有加密数据的加密密钥。

2. 因此，将加密密钥保存在无法从中提取加密密钥的防篡改硬件中对于防御双重勒索勒索软件攻击的策略至关重要。

3. 组织可以通过对敏感数据实施加密并将加密密钥保存在安全的硬件密钥管理设备下，将技术用作抵御双重勒索勒索软件攻击的救星。

这让我想到了组织如何首先找到敏感数据的问题。根据 Thales 的《2022 年数据威胁报告》，只有 56% 的受访者非常有信心或完全了解他们的敏感数据存储在哪里，只有 25% 的受访者表示他们实际上可以对所有数据进行分类。

这些措施应该在更广泛的网络安全零信任方法的背景下看待，企业应该假设它们会被破坏。安全的人类身份和机器身份是限制勒索软件攻击者访问我们敏感数据的机会的基础。在这方面，安全的密钥管理对于保护自己免受双重勒索勒索软件攻击至关重要。

Thales Key Management产品（CipherTrust Data Security Platform）简化并加强了云和企业环境中各种用例的密钥管理。利用符合FIPS 140-2标准的虚拟或硬件设备，Thales密钥管理工具和解决方案可为敏感环境提供高安全性，并集中管理您的自主加密和第三方应用程序的密钥。这使您可以更好地控制密钥，同时提高数据安全性。要了解更多信息，请联系揽阁信息。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• 勒索软件制裁：有什么影响？

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代

• 经验教训：2023年全球网络安全的五个要点

• 数据安全的未来是什么