美国联邦调查局(FBI)本周再度警告外界小心勒索软件的威胁,指出从2018年初以来,勒索软件的攻击频率不变,但不仅已从无差别攻击转移到目标式攻击,所造成的损失也大幅增加。
FBI表示,虽然各州与地方政府一直是勒索软件的攻击目标,但黑客也锁定健康医疗组织、产业及运输领域发动攻击。
事实上,根据安全企业Emsisoft的统计,今年前三季遭到勒索软件攻击的组织中,有491个属于健康医疗领域,且虽然只有68个学区感染了勒索软件,但影响1,051所学校与大学,至于受害的政府机关则有68个。
此外,FBI并不鼓励受害者支付赎金,其中一个原因是就算付了赎金也不见得能取回数据,有时黑客提供的是无效的解密密钥,就算密钥是真的,也不一定能回复全部或部分数据。另一个原因是支付赎金,将让黑客知道这是个有利可图的商业模式,可能吸引更多的黑客投入,也会让更多的组织受黑。
不过,FBI说他们能够理解当企业面临数据被加密而无法运行之际,会评估所有可能的选项以保护投资人、员工与客户,因而选择支付赎金。但不论支付赎金与否,FBI都希望受害组织能够向执法机关报案,以让他们更能掌握勒索软件与黑客的活动,进而抑制他们的行动。
勒索软件通常是借由3种渠道入侵组织,包括通过电子邮件展开网络钓鱼攻击,或是利用远程桌面协议(RDP)漏洞及软件漏洞,FBI也提出了最佳防御措施供组织参考,包括定期备份、培养及训练员工的安全意识、及时更新设备的软件/固件、限制文件及网络的访问权、关闭电子邮件中的Office文件宏能力、导入使用RDP的最佳实践、部署虚拟环境,以及将数据根据重要性分类并分别存放等。