談勒索軟件入侵攻擊:5 個成功勒索不可或缺的重點
談勒索軟件入侵攻擊:5 個成功勒索不可或缺的重點
勒索軟件我們都已經常常提及,由於勒索軟件本身能為駭客帶來了極高收入,因此現時黑客已將勒索軟件攻擊從把它視為一種 Malware 變成當作成一個商業模式來運行,換句話說這已成為一個罪犯的黑金企業;而經過近年來頻繁的活動,亦足以證明了勒索軟件已可為駭客帶來了可觀的收入。
根據安全團隊 Unit 42 指出,要成功發動勒索軟件攻擊,作為入侵者你必需要先達成以下 5 點。
1. 盡速取得系統或設備的控制權。
2. 預防設備擁有者以任何方法突破並使用設備。
3. 提示目標你的電腦已「中招」,並鎖定畫面及作出相關的提示,當然還有的就是要清晰顯示勒索金額。
4. 做好付款閘道,讓目標能於自己的電腦之中輕易的完成付款工作。
5. 做人要有承諾,在收到款項之後你必須為目標系統進行解鎖,並準備下一次的鎖機目標及時間表。
其實勒索軟件存在已久,只是以往大家會將之視為一種惡意軟件來看待,不過剛剛都有提到,現時通過勒索軟件進行的攻擊已成為一種商業模式,所以以上五點假如入侵者無法做到的話,那你的入侵便將會失敗告終,而你的業務亦將會變得不可行。
未來勒索軟件發展如何?
談到勒索軟件的未來發展,專家團隊提出了三個趨勢預測:
1. 勒索軟件工具包將支援更多平台
現時,勒索軟件已從傳統只針對 Windows 平台變成能針對 Android 系統,而且專家表示,在過去的分析工作之中更發現已有數次攻擊是針對 Mac 平台的;這代表著駭客的攻擊範圍已不限於只有 Windows,所有能進行勒索的平台都會是目標之一。
其中一個駭客的目標將會是物網 IoT(Internet of Things)。駭客很大機會正在研究如何針對一些已連接互聯網的設備,從而發動勒索攻擊。由於 IoT 連接著真實世界上的種種,因此針對物聯網發動攻擊將會無可避免地成為駭客未來的一大目標。
舉個例子,駭客可通過入侵目標系統,從而停止其冷卻系統的運作,而目標假如不願意支付贖金,機器便會因為沒有冷卻系統而損壞,從而直接對目標一方的設備造成直接的破壞。
2. 勒索金額將會更高
現時,勒索軟件的勒索金額只是約為 USD 200 至 USD 500 元,但未來將會加價!如果駭客得知入侵的系統本身擁有較高價值的資料時,其所勒索的金額亦會大提升!專家指,經多年來的分析,最高的勒索金額已達到 USD 10,000。
3. 針對性的勒索攻擊
一直以來,入侵網絡內容對於駭客來說均擁有極大的吸引力,事關通過潛藏在目標的網絡之中,將能進一步取得該目標的私人資料,例如是個人資料、信用卡資料等,而駭客可通過轉售這些資料從而賺取更多收入。然而如果要潛藏於目標系統/網絡之中,你必需要先把一個細小的代理程式放到目標系統才可,不過這會增加了入侵的難度!
而針對性的勒索攻擊工具能擁有人工智能,一旦進入系統之中便可根據早前由發動攻擊一方輸入的搜尋條件執行並針對系統之中的檔案進行自動搜尋,最終自動判斷出不同檔案的價值高低,藉以準確地完成加密並快速完成整個勒索過程。這類擁有人工智能的攻擊是通過一種名為 SamSa 的惡意軟件進行,至今專家團隊已發現了小部份的勒索工作正採用了這種工具。
其實針對勒索軟件最佳的對抗方法便是定時進行備份工作,一旦備份了系統,即使不幸地被「勒索」,你亦可通過還原系統檔案讓系統能繼續運作,亦可將影響減至最低。