攻擊類型

  • 6 分鐘

勒索軟體,就像所有特製化產品和工具一樣,都有術語詞彙,例如商用勒索軟體或人為操作勒索軟體。 瞭解其中一些重要的標題術語,有助於深入瞭解發生何種類型的勒索軟體攻擊,以及如何開始加以解決。

商用勒索軟體

商用勒索軟體已協助低技能且潛在的網路犯罪者快速部署攻擊。 這種類型的勒索軟體通常是由網路犯罪組織所開發,並在地下網路進行銷售。 這些套件可以由個別的網路犯罪者或較小的威脅執行者群組快速設定和部署。 傳統上,這些勒索軟體攻擊利用判斷的漏洞來誘使人員開啟會在裝置上安裝惡意軟體 (惡意程式碼) 的檔案。

人為操作勒索軟體

由於勒索軟體攻擊已成為網路犯罪者的完整業務,他們正尋求將收入最大化。 他們主動攻擊特定企業,這些企業可能能夠支付大量贖金,或是在無法承擔讓用戶端資訊流入公用網域的產業中。 這稱為人為操作勒索軟體

一般而言,攻擊會變成:

  • 更鎖定資金完善的目標組織。
  • 更鎖定對客戶影響最大的目標組織。
  • 因為勒索要求大幅增加,因此費用更高。

範例:一起在美國發生人為操作的攻擊案,其中網路犯罪者設法控制主要城市飲用水的電腦系統。 他們能夠將水中的氫氧化鈉層級增加到危險等級。

下一節說明主要攻擊類型及其操作方式,並查看一些典型的徵兆。

勒索分散式阻斷服務攻擊

當合法使用者因為網路犯罪的假流量而無法存取其正常系統時,就會發生勒索分散式阻斷服務 (DDoS) 攻擊。 執行者會持續將要求傳送至目標或網路,直到系統實際損毀為止。 DDoS 攻擊有各種變化,因此您可能會聽到如下的詞彙:

  • Smurf攻擊
  • SYN 洪水

基本上,它們全都是透過大量向公司網路提出假性要求來運作,直到服務負荷過重為止。 然後要求支付贖金,讓公司能夠使用其系統。 有時候,只防止公司執行其正常工作就足夠獲得獎金。

勒索 DDoS 攻擊的徵兆可能是:

  • 檔案需要很長的時間才能開啟。
  • 網站需要很長的時間才能載入。
  • 網站未載入或無法使用。

範例:一家歐洲的賭博公司遭到有記錄以來最大且最複雜的攻擊。 幸運的是,在支付任何勒索之前,攻擊就受到阻止,但在另一個案例中,一家知名的線上購物網站遭到持續三天的攻擊。

加密和鎖定惡意程式碼攻擊

加密勒索軟體攻擊是網路犯罪者將額外程式碼新增至檔案的位置,以防止使用者的 IT 系統存取這些程式碼; 這稱為加密。 下載勒索軟體之後,螢幕上會出現訊息,通知使用者勒索要求。

當檔案加密時,就是網路犯罪者將檔案鎖定,在支付贖金之前無法開啟檔案。

勒索軟體可以透過數個不同的路由下載到系統。 例如:

  • 社交工程攻擊
  • 安全性弱點

社交工程攻擊

社交工程攻擊利用誘騙使用者放棄其使用者名稱和密碼的方式,或提供可讓網路犯罪者存取裝置或網路的資訊。 這種攻擊可能會導致使用者下載可能導致勒索軟體攻擊的檔案。

社交工程攻擊有三種主要類型:

  • 網路釣魚
  • 語音釣魚
  • 網路釣魚簡訊

網路釣魚

網路釣魚會使用電子郵件或網站向個人求取個人資訊,然後允許網路犯罪者存取未經授權的區域,例如銀行帳戶或其他敏感性領域。 所使用的電子郵件或網站看起來會非常專業,而且通常會偽裝成來自合法的組織,利用目前的時事來濫用大眾同情心牟利。 雖然網路釣魚通常用來透過誘騙向使用者索取金錢,但電子郵件可能包含附件,一旦開啟後就會導致勒索軟體攻擊。 估計 90% 的資料外洩都是由於網路釣魚攻擊所造成,顯示任何 IT 系統中最弱的一環就是使用者。

範例:在 2016 年,駭客組織開始傳送含有 Word 附件的電子郵件,在開啟時,會鼓勵使用者啟用巨集。 接著,會安裝惡意勒索軟體,並啟動名為 Locky 的病毒,以加密檔案。 接著有一個連結會將使用者帶往要求透過 Bitcoin 支付款項的網站,以釋出其檔案。

語音釣魚

語音釣魚會使用語音通訊來欺騙受害者。 來電者可能會偽裝成來自合法的組織,並偽裝誠懇而可靠以擷取敏感性資訊。 他們可能會慫恿某人撥打假號碼來驗證帳戶或其他安全性資訊。 這個方法不太可能會導致勒索軟體攻擊,但通常用來誘騙人揭露銀行帳戶資訊以擷取金錢。

範例:來電者可能會說您已符合退稅資格,但在處理退款之前,必須確認您的帳戶詳細資料。 當您揭露個人詳細資料時,帳戶就會被清空。

網路釣魚簡訊

網路釣魚簡訊會使用簡訊來嘗試惡意探索。 這些訊息包含會導致模擬合法網站的詐騙網站連結。 雖然這些連結通常用來向使用者擷取金錢,他們也可以吸引人下載檔案,然後執行勒索軟體並導致攻擊。

範例:偽裝成來自流氓公司的簡訊,表示他們已經嘗試遞送包裹,並要求付款以重新遞送。 如果您確實在等待一個包裹,而且可能錯過遞送,這類簡單的詐騙手法很容易就讓您上當。

安全性弱點

任何勒索軟體都有可能利用安全性的漏洞。 就像房屋可能門沒有上鎖或視窗未完全關緊,網路犯罪者正在尋找方法來進入沒有適當鎖定的系統。 這就是為什麼在任何硬體或軟體上安裝安全性更新很重要的原因。

範例:在 2021 年,美國一家大型軟體公司遭到攻擊。 它影響到多達 60,000 家私人公司、9 個政府機構,以及全球數千個單位,因為攻擊者入侵了組織系統上的弱點。

洩漏軟體攻擊

洩漏軟體攻擊也稱為外洩攻擊,其結合加密資料與資料竊取的標準攻擊。 一般而言,被設定為目標的特定公司或個人,其受到的威脅是公開資料可能會造成極大的損害。 為了對受害者施加額外的壓力使其付款,網路犯罪者也會開始將資料以電子郵件寄給公開後可能受到影響的客戶、商業夥伴或其他個人。

即使已付款,仍不確定是否會傳回所有資訊,因為資料可能會在黑市上販售,並用來勒索受害者再次支付贖金。

範例:一家大型電腦硬體公司遭到名為 REvil 的網路犯罪團體攻擊。 導致資料外洩至公用網域,因此支付了 $5 千萬美元的贖金。