938
- 分散式阻斷服務攻擊(DDos)
DDoS攻擊手法最直接也顯著,攻擊者惡意針對受害者,採以網路伺服器或是基礎設施無法承受大量流量載承的負荷,以致受害企業的網路流量被迫阻斷。Unit 42的報告中表示,此勒索手法出現低於2%的受害事件中,原因來自此勒索手法較不足以迫使受害企業支付贖金。反倒是受害企業,則聚焦處理網路流量的問題。 - 騷擾脅迫(Harassment)
蕭松瀛進一步說明,這個手法是近年來逐漸竄升起來,也是名符其實的多重勒索的手法,不是單一加密後勒索,支付贖金後就解密的手法,而是透過多重管道來壓迫受害企業,直接對受害企業勒索,對受害企業的營運夥伴,對媒體公布受害企業資料外洩的訊息,受到媒體的關注,尤其是上市櫃企業,一旦被報導出來受到媒體的持續追蹤報導,加速增強受害企業的壓力,促使受害企業想盡快處理事件,這手法稱之為騷擾脅迫也是多重勒索,以此施加壓力來獲取贖金,Unit 42統計數字上,2022年較前一年激增20倍之多。
從上述的四種勒索手法,其中多重勒索軟體不厭其煩的騷擾脅迫受害企業的手法,媒體聯訪的過程中,Palo Alto Networks台灣區總經理尤惠生補充表示,勒索軟體組織攻擊手法的日趨多元與激進,騷擾威脅的普遍,從Unit 42的報告中也觀察對台灣企業可預期未來將會面臨的資安挑戰也變多,Unit 42除了情資收集、分析預測威脅情勢報告公布外,該團體也有進行企業資安顧問的服務,例如,資安險、紅藍軍思維角度服務等。
[Palo Alto 媒體聯訪] 2023勒索軟體組織趨勢預測與策略 (下集)
首頁主圖來源: Palo Alto 2023勒索軟體威脅報告,説資安新聞網再製
歡迎您來信給予我建議與回饋: irispan@cybersecurenews.com.tw