神秘的恐嚇語音,好像犯罪電影中的綁架情節,不過被擄走的是資料。數據諮詢公司克萊布崔說,「REvil這樣的勒索軟體集團發現,更有效率的做法是,攻擊那些身為別人數位供應鏈一環的公司。」
上週發生的軟體工具公司Kaseya遭網攻事件,被勒索高達7000萬美元的贖金,波及至少17國,800~1500家企業客戶,規模史上最大。拜登政府呼籲企業不要付錢,並宣布7日將召集國土安全部、國務院等商討對策,「我今早收到國安團隊的最新報告,事件看來對美企造成的傷害很小。」
事件也凸顯勒索軟體的威脅愈來愈嚴重,資安專家舉例,她的客戶中一家大型美國企業,2020年10月成了勒索軟體下手的目標,還寄送語音威脅,「若你以為只要修復資料就好,不付錢解碼我們就會把你們公司的私人資料賣到暗網,一旦資料遭洩你們公司也完了。」
區塊鏈分析公司統計,2020年勒索軟體的受害企業,總計付出相當於4億美元的贖金,是2019年的4倍以上,而且隨著愈來愈多案件被爆出,金額還在持續增加。資安專家史賓爵表示,「使用勒索軟體犯罪的歹徒,甚至不需要有技術背景,只要上暗網就能買或租到,再把勒索軟體放進某公司的網路裡。」
歹徒往往要求用比特幣支付贖金,因為比特幣被認為能匿名、又使用廣泛,他們甚至還提供受害者「客戶服務」,教他們怎樣開帳戶、交易,好在比特幣是儲存在公有區塊鏈上,所以執法人員還是有辦法追蹤。
像之前美國油管營運業者「殖民管線」被勒索,警方就成功追回了價值230萬美元的加密電子貨幣。不過FBI也提醒,企業想避免成為下一個受害者,最根本的方法還是提升自家網路安全。
(民視新聞/綜合報導)
更多新聞: 日副相提「聯美保台」 美國防部:對台政策不變
