以往提到針對企業營運的網絡勒索攻擊,主要是靠受害企業的員工誤開勒索軟件( Ransomware ),鎖死電腦或內裏檔案,網絡罪犯便以提供破解方法逼使對方交贖款。不過,新的勒索攻擊已毋須在企業內部發動,一封電郵再加一次恫嚇演習,同樣有機會成功。 DDoS
勒索軟件最早出現在世界衞生組織於1989年舉辦的愛滋病研討會上,出席者均收到一份來歷不明的磁碟,打開後內裏的AIDS Trojan病毒程式將電腦內的檔案加密,必須向網絡罪犯交贖款,否則將無法使用電腦內的檔案。這種攻擊手法一直沿用至今,不過愈來愈多公司做好備份工作,即使中招也可自行復原,網絡罪犯便將攻擊手法升級,例如會先盜取公司機密資料才加密檔案,即使企業拒絕交贖款,罪犯也可以公開機密資料作為勒索手段,公司為免商譽受損只好乖乖就範。
不過,上述勒索方法要先入侵企業內部,執行上有一定困難。而最新的勒索方法就毋須如此迂迴,因為網絡罪犯會要脅目標企業,如不支付贖款便會以分散式阻斷服務( Distributed Denial of Service, DDoS )攻擊其網站,令對方的網站或應用服務無法正常運作,例如網購平台無法做生意、投資平台無法買賣股票,或員工無法遙距登入工作,打擊對方的商譽及業務營運。為了證明自己有能力執行DDoS,網絡罪犯會發動先小規模DDoS攻擊,如企業堅持抵抗,攻擊流量便會愈來愈大,愈來愈持久,最新例子是外幣兌換公司Travelex,網絡罪犯便透過電郵要脅對方交付20個比特幣(約$23萬美元),期限過後每天增加10個比特幣,並指他們最高可發動每秒2Tbps流量的攻擊。不過Travelex未有就範,能否成功抵擋,就要看是否採用了新世代的人工智能反DDoS工具。
相關內容:勒索軟件癱瘓醫院 病人緊急移送失救
