“双重勒索”和“法律勒索”：勒索软件运营商的新手段。

Positive Technologies 专家提交了一份关于 2023 年第三季度当前网络威胁的研究报告。随着解码器的出现，勒索软件的比例正在下降，因为后者正在失去效力。现在，勒索软件团伙威胁要在不对被入侵系统和数据进行加密的情况下泄露窃取的信息。专家们记录了勒索软件运营商的新型特殊社会工程学方法和手段。该研究报告已在 Positive Tech Day 会议上进行发表。

根据分析，2023 年第三季度，网络事件总数与上一季度相比略有下降。利用漏洞仍然是针对组织的主要攻击方法之一（占所有事件的 37%）。攻击者继续积极利用流行 IT 解决方案的缺陷来达到犯罪目的。这就突出了定期更新和保护软件的重要性。

第三季度，恶意软件攻击所占比例与上一季度持平，仍为 45%。在整个季度中，勒索软件运营商继续以不泄露信息为由要求支付赎金，并在某些攻击中拒绝加密系统。

Positive Technologies 公司网络安全专家中心主任阿列克谢·诺维科夫说：在针对组织的攻击中，勒索软件仍是最常用的恶意软件类型，但其所占份额与上季度相比下降了 6 个百分点。我们认为，解密器的普及对勒索软件有效性的下降造成了影响，勒索软件也逐渐转向讹诈，即在不对被入侵系统和数据进行加密的情况下泄露窃取的信息。在某些情况下，当一个组织拒绝支付赎金时，攻击者会直接联系受害者，即受影响组织的客户，向他们提供付费删除数据的机会。另一个有趣的趋势是“双重勒索”，即两个勒索软件团伙同时声称对同一组织发动攻击，并索要赎金。

阿列克谢·诺维科夫还提请大家注意 Ransomed.vc 团伙使用的独特手段。攻击者将其恶意活动定位为“渗透测试服务”，并积极利用欧盟《通用数据保护条例》 (GDPR) 的法律制度：如果受害者未能支付所需的赎金，Ransomed.vc 就会公布窃取的信息，导致该组织被罚款。专家将这种手段称为“法律勒索”。

根据 Positive Technologies 的数据，间谍软件攻击在针对个人的攻击中所占的比例在第三季度有所上升 (65%)。在对组织的成功攻击中，间谍软件感染的比例保持不变 (20%)。半数以上的组织通过电子邮件感染了各种类型的恶意软件 (57%)。网站仍然是个人传播恶意软件的主要方式 (49%)，所占比例与第二季度相比增加了 9%。

为了保护设备免受感染，专家建议使用沙箱，这样就可以在虚拟环境中分析文件行为，识别恶意活动并及时防止对公司造成损害。为防止加密，建议不要忽视备份。

社会工程学仍然是对个人的最大威胁 (92%) 和对组织的最大威胁 (37%) 之一。攻击者继续利用就业、政治事件和快速赚钱，包括利用加密货币等网络钓鱼主题，也伪装成快递服务。

Positive Technologies 专家指出，社会工程学方法在不断发展。攻击者使用复杂的手段向受害者灌输虚假的安全感。敲诈者使用模块化工具创建令人信服的钓鱼网站和来往通信，并进行多步攻击：结合各种诈骗方法，分几个步骤实现犯罪目标。在许多攻击事件中，网络犯罪分子利用被入侵公司的 IT 系统来攻击其客户和合作伙伴，Booking.com 上的酒店就是这样遭到了攻击。Positive Technologies 预测，利用神经网络进行攻击的情况会越来越多，攻击者的武器库也会逐渐扩大。

专家建议在网上保持警惕，不要点击可疑链接或下载来自未经验证来源的附件。应当对迫切的要求、过于有利的建议保持怀疑。

数据泄露是成功攻击最常导致的结果（针对组织的成功攻击占 56%，针对个人的攻击占 61%）。在针对个人的攻击中，第二大常见后果是直接经济损失 (35%)。主要业务受损再次成为对组织的成功攻击所导致的第二大常见结果 (36%)，但由于勒索软件中加密技术使用的减少，相较第二季度，其比例下降了 8 个百分点。尽管如此，专家仍然建议，不应轻易忽视勒索软件的攻击，因为它们往往会造成严重后果，就像斯里兰卡政府办公室遭受的攻击，导致丢失了三个多月内的电子邮件通信。