澳大利亚一半以上的大型企业都遭到过网络犯罪分子的赎金要求,这些网络犯罪分子通过删除被盗数据,甚至提供如何避免未来攻击的建议,来换取自己的声誉。
约56%的澳大利亚大公司表示,在过去5年里,它们遭到过勒索软件攻击,其中约73%的公司支付了赎金。咨询和重组公司麦格理咨询(McGrathNicol)和市场研究公司YouGov的一份新报告显示,约75%的人在48小时内支付了这笔费用。
虽然政府仍然建议不要支付赎金,但犯罪分子利用企业在敏感数据被盗或系统被锁定时陷入的困境,迫使企业支付赎金。如果他们不这样做,货币和声誉的后果可能是可怕的。
下周,内政和网络安全部长克莱尔·奥尼尔将发布政府新的网络安全战略,其中包括强制报告勒索软件攻击和要求。
YouGov的调查发现,66%遭受攻击的公司在支付赎金前与网络犯罪分子进行了谈判。麦格理律师事务所的法医合伙人达伦·霍普金斯说,许多专家都赞成谈判,因为这对受害者有潜在的好处,包括犯罪分子可能会提供一份被盗物品的完整清单。
500多名澳大利亚各行各业的企业主、合伙人、董事和高管接受了调查,这些企业的员工人数超过50人。
霍普金斯表示,迅速付款的公司希望尽量减少对员工和客户等他人的伤害,并在数据泄露后保护自己的品牌。
“谈判意味着他们得到了一份完整的被盗物品清单,”他说。“这可以立即帮助你为你的监管义务和隐私义务做好准备,如果你的客户和利益相关者问你‘他们拿了什么’,也可以帮助你开始回答这些问题。”
霍普金斯先生还表示,谈判通常会导致原始赎金要求的折扣,并延长支付期限。
参与事件响应的霍普金斯表示,与俄罗斯有关联的ALPHV或黑猫(BlackCat)等犯罪集团的行动方式,就像是他们在宣传为什么要付钱。
“嗨,我们是ALPHV,又名黑猫。我们是顶级黑客组织。如果你不知道我们是谁,你就会知道你在和谁打交道,”犯罪集团开始了一次谈判。
“我们将删除您的数据,使其无法恢复。我们会确保主流媒体不会知道这件事,也不会知道你是谁,你会得到一份详细的报告,告诉你我们是如何进入你的网络的。你会得到关于如何防止这种情况再次发生的建议。”
霍普金斯表示,谈判代表的统计数据显示,许多主要的勒索软件组织在做出这些承诺后都是诚实的,因为这是他们商业模式的一部分。
“如果他们不能把这部分做好,就没有人会信任他们,”他说。
霍普金斯先生说,犯罪分子经常会发送一段他们从电脑上删除数据的视频,尽管“你不知道他们有多少副本。这只是一点点表演而已。”
然而,他表示,犯罪分子之前的报告详细描述了一些事情,比如他们曾为被盗用的证书付费,这使得追踪这些细节的人可以追溯到一个主要的黑客Telegram组织。犯罪分子还披露了登录信息被盗的用户的家用电脑的详细信息,该电脑上装有恶意软件。
他表示:“然后,他们将此次入侵与一系列问题联系起来,比如缺乏防病毒保护、缺乏服务器更新以及缺乏任何监控。”
犯罪分子还指责被黑公司的第三方管理服务提供商。
犯罪分子写道:“在不知道数据存储的确切条件的情况下,提供推荐有点挑战性。”
“然而,这里有一些一般性的建议,考虑在没有中介公司的情况下独立管理你的数据,然后要求你的服务提供商实施更强大的监控和安全措施。”