无加密勒索软件攻击威胁日益严重

勒索软件攻击多年来一直是企业的威胁。 在早期，网络犯罪分子通常会渗透到受害者的系统，使用强加密方法加密有价值的数据，然后要求赎金以换取解密密钥。 受害者的困境相当简单：支付赎金，否则将面临失去关键数据访问权的风险。

为了保持有效性，勒索软件团伙继续创新不同的策略。 例如，双重勒索行为于 2019 年首次出现，引起了广泛关注。这种行为不仅会加密你的数据，还会威胁公开被盗信息或在暗网上出售。 此后不久，三重勒索开始成为新闻，这种勒索行为将双重勒索进一步升级，利用受害者的客户、亲属或其他相关实体的敏感信息。

时至今日，勒索软件网络犯罪分子仍在不断发展他们的策略。 企业维护数据备份已变得很普遍，并且正在创建解密工具来消除勒索软件变种。 因此，威胁行为者根本不会经历耗时的加密数据过程，而是直接跳过这一过程。 他们专注于获取敏感数据并威胁将其发布给公众或拍卖。

非加密攻击更多地依靠心理压力来强迫受害者支付赎金。 与基于加密的攻击相比，它的速度、简单性和降低的技术复杂性使得这种技术令人担忧。

无加密攻击的具体影响包括：

• 更快的赎金要求。 利用无加密攻击，网络犯罪分子可以更快地索要赎金，因为他们省去了加密步骤。 受害者面临着巨大的压力，必须支付费用才能防止其数据被泄露。
• 名誉损害。 单单数据泄露的威胁就可能对企业造成严重影响。 被盗的敏感信息（包括客户数据、财务记录或知识产权）可能会导致客户、合作伙伴和公众之间的严重信任问题。
• 监管后果。 处理个人或敏感数据的企业受到各种政府和行业数据保护法规的约束。 一旦发生数据泄露，巨额罚款和法律后果可能会加剧财务影响，使情况更难处理。

网络犯罪集团转向使用无加密勒索软件的一个例子是 BianLian。 根据美国联邦调查局 (FBI)、CISA 和澳大利亚网络安全中心发布的网络安全警告，BianLian 自 2022 年 6 月以来一直瞄准美国和澳大利亚的关键基础设施和组织。

该威胁组织最初采用双重勒索模式，但从今年初开始，主要转向基于渗透的勒索。

近期，BianLian 据称将矛头指向了救助儿童会。 该组织声称从该非营利组织窃取了 6.8 TB 的数据，包括财务、个人信息和医疗信息。 截至 9 月，调查仍在进行中。