面对几个选项,企业越来越多地给谁持有他们的数据为人质,要求支付其回报,尽管执法人员很难赶上几乎看不见的凶手犯罪分子给予。
以组织的风险已经变得如此严重,很多人只是支付他们的攻击者可以让他们离开 - 这种策略只能壮胆骗子。
这是不对称的电子战的情况。勒索,直到受害者支付有他们锁打开,加密文件,可能是毁灭性的一个组织。除非向上最新的备份,很少可以除了支付攻击者提供的解密密钥来完成。
较为少见,但如同有害的勒索方案,其中攻击者声称已经窃取关键数据,并威胁要公开发布它,除非他们的要求得到满足。时限紧张:黑客可能给公司不到48小时遵守,掀起了比赛,以确认哪些数据,如果有的话,已经被盗。
勒索和敲诈的成本难以计算。去年6月,美国联邦调查局估计该CryptoWall勒索家人独自花费了美国企业较上年同期$ 18亿美元。在十月,一个产业群把CryptoWall的总成本 - 这是首次在2014年中期检测 - 高得多,以惊人的百万$ 325
勒索费用更难估计,因为企业往往不愿承认他们的牺牲品。计算机安全公司FireEye的说,它知道支付公司超过$ 1,000,000个为防止被释放的敏感数据,虽然大多数事故都解决少。
案件数量是压倒性的执法,说艾琳Nealy考克斯,在一个前联邦检察官网络犯罪和头部的事件响应单位Stroz Friedberg的,从事计算机取证调查。
联邦调查局和特勤局“在很多情况下是罚款实质上默许支付赎金,” Nealy考克斯说,虽然她强调,这不是他们的官方立场。
组进行的攻击都很难找到。他们在覆盖他们的踪迹,并要求支付在cryptocurrency比特币,这使得支付苦苦追寻的经历。此外,黑客往往是基于在国家不紧密地与美国网络安全合作,使逮捕不太可能。
解锁加密的文件往往是几乎是不可能的。
“这是一个很大的挑战解密受害者,”安德鲁·科马罗夫,InfoArmor的CIO,收集关于网络威胁情报说。
InfoArmor已在破坏勒索,通过渗透来控制它的计算机网络,取得了一些成功。在一个实例中,所述科马罗夫漏洞被用来分发勒索称为命令和控制网络内发现CryptoLocker。
截图
警告中显示由CryptoLocker,许多勒索软件程序之一。
该漏洞允许研究人员发送,使得它看起来是数以千计的受害者缴纳了赎金,导致自己的电脑被解密的命令,根据InfoArmor的报告。
但是,大团圆的结局是罕见的。最充分证明勒索事件时有击中了医疗行业。好莱坞长老会医疗中心在洛杉矶支付40个比特币- 约$ 17,000名 - 解密的档案。
艾伦斯特凡,好莱坞长老会的总裁兼首席执行官表示,支付是“恢复正常操作的最佳利益。”
4周后,亨德森,肯塔基州的卫理公会医院说了一块勒索称为Locky感染的系统中,根据计算机安全作家布赖恩·克雷布斯。院方没有支付赎金,但能恢复其系统据当地新闻报道。
勒索和敲诈计划提供了网络犯罪的其他方法的优点。而不是窃取数据,并需要找到在发生在地下论坛高风险的交易为它买家,一个脆弱的受害者走近支付直接。
“我们已经开始看到在许多地区开始对手数据思想为武器,” Crowdstrike首席执行官德米特里·阿尔皮罗维奇说。“当然朝鲜这样做,与索尼。”
索尼电影公司,其公布的攻击敏感的内部数据和破坏计算机千兆字节,被要求不释放被视为冒犯朝鲜最高领导人金正恩的薄膜。美国政府很快归于攻击朝鲜。
支付赎金是一个坑的歇斯底里的主张,而不是一个没有它的对手。
上个月,罗马坏东西,谁运行安全博客,推出了勒索跟踪 -一个工具,在世界各地的服务器目录已经绑勒索活动。他开始跟踪器看到后许多人成为受害者。
“的指导原则是执行备份频繁,从来没有支付任何赎金,”坏东西写道。“支付赎金将基金歹徒网络犯罪的操作和他们正在使用犯欺诈进一步的基础设施,以及激励攻击者坚持开展他们的攻击。”
荡妇的抵抗策略,最终可能的工作,但它需要许多组织要落在他们的剑。
凯文·曼迪亚,FireEye的首席营运官和美国麦迪安网络安全公司的创始人表示,不支付可能意味着很大的风险和尴尬的结果 - 如果,例如,一个公司的法律总顾问的电子邮件被泄露。
“你会怎么做?”曼迪亚在最近的一次采访中说。“该方案是非常糟糕的。”
在勒索和敲诈尝试的上扬很可能在美国被盗的信用卡资料更好的支付卡安全的产物越来越难赚钱,所以攻击者有ound一个更容易的途径产生现金。
FireEye的出现了一些同样的黑客工具和基础设施的使用,现在被用于敲诈勒索国家发起网络间谍,这表明有经验的黑客看到一个肥缺。
“最后,俄罗斯有组织犯罪和集团退出中国的认识,那么,我们还有黑客技术,我们正在我们不能那么容易赚钱了卡内的数据,所以只是勒索,”曼迪亚说。
3月22日,针对叙利亚陆军电子的三位成员司法部启封的费用,在支持总统巴沙尔·阿萨德发动了多年的黑客活动的一组。
其中两名男子们还被指责黑客攻击他们的系统,并威胁造成破坏或被盗卖后数据勒索14的美国和国际的受害者。遇难者中包括一家中国网络游戏公司,一个英国网站托管服务提供商和在线媒体公司。
总而言之,男人据称要求超过$ 500,000,虽然他们经常降低谈判后,他们的要求,根据刑事申诉。
“一些这就像人质的谈判,” Crowdstrike的说Alperovitch是。“你可以有犯罪开始对话,看看你是否可以搪塞他们,让自己更多的时间。”
但是,“没有什么是当你处理与盗贼万无一失,”他说。