四重勒索将四种协同施压手段相结合:对关键系统进行加密、窃取并泄露敏感数据、发动或威胁发动 DDoS 攻击,以及直接联系客户、合作伙伴或监管机构,以加大对企业造成的声誉损失。这种层层叠加的“勒索体系”能够最大限度地增加谈判筹码并提高受害者支付赎金的可能性。
为什么选择 Akamai
勒索软件影响的远不止 IT 层面,它还会导致运营中断、损害品牌信誉,并带来监管合规风险。将其视为战略风险能够确保首席执行官和董事会参与其中以及跨职能部分的协同准备,并推动制定着眼于全局业务影响,而非仅限于技术恢复的恢复能力策略。
“理想攻击区间”是指那些规模大到有能力支付赎金,但往往缺乏大型企业所拥有的成熟防御体系的中型企业。这些公司对攻击者的吸引力与日俱增,并且极易遭受运营中断与声誉受损的双重打击。
微分段能够在企业网络内创建多个小型且相互隔离的安全区域。通过限制横向移动,它可以阻止攻击者将单一入侵事件升级为大范围服务中断,并且即使初始防御措施被攻破,也能有效保护高价值资产。
MITRE ATT&CK 梳理了现实世界中的攻击手段、技术和程序 (TTP)。安全团队利用它来评估控制措施、识别漏洞,并模拟可能的攻击路径,从而增强其检测、遏制及阻断勒索软件活动的能力。
TrickBot 是由网络犯罪团伙运营的一种木马程序,它提供了能够为勒索软件部署和编排提供支持的工具。Akamai 研究人员指出,利用 TrickBot 相关技术的攻击活动已勒索了估值约 7.24 亿美元的加密货币,这凸显出此类行动的规模与效率。