Sophos 報告發現勒索軟體集團用竊來的資料當武器，以增加拒付贖款者的壓力

Sophos 是以創新安全解決方案對抗網路攻擊的全球領導者，今天發布最新暗網報告《加壓：勒索軟體集團的施壓策略》，詳細說明網路犯罪分子如何將竊來的資料武器化，以增加拒付贖款者的壓力。其手法包括公開被攻擊的執行長和企業主的聯絡方式或是家庭成員的個人資訊，以及威脅將被竊資料中發現的任何非法商業行為通報給當局。

在這份報告中，Sophos X-Ops 分享了在暗網上發現的貼文，顯示勒索軟體集團是如何稱那些被勒索的企業是「不負責任和疏忽的」，並在某些情況下，鼓勵那些個人資訊被竊的受害者對其僱主提起訴訟。

Sophos 威脅研究總監 Christopher Budd 表示：「2023年12月，在 MGM 賭場遭受攻擊後，Sophos 開始注意到勒索軟體集團將媒體變成一種工具，不僅用於增加對受害者的壓力，還能帶風向並轉移責任。我們甚至看到這些集團挑出他們認為應為勒索軟體攻擊負責的商業領袖。在我們發現的一篇貼文中，攻擊者發布了一張被冠上惡魔角的企業主照片並附上其社會安全號碼。在另一篇貼文中，攻擊者鼓勵員工向公司『索賠』。在其他討論串中，攻擊者還威脅要將資料外洩的情形告知受害企業的客戶、合作夥伴和競爭對手。這些動作的目的都是將責任集中到受害者，增加企業支付贖金的壓力，並加大攻擊可能造成的聲譽損害。」

Sophos X-Ops 還發現多篇由勒索軟體攻擊者發布的貼文，詳細說明他們計劃在被竊資料中找出可用作籌碼的資訊，以便對付不支付贖金的企業。例如，在一篇貼文中，WereWolves 勒索軟體行為者提到，任何被竊資料都將進行「刑事法律評估、商業評估以及競爭對手的內部資訊評估」。另一個例子中，Monti 勒索軟體集團提到，它發現目標公司的某位員工上網搜尋兒童性虐待的照片和影片，於是威脅如果公司不支付贖金，就會將此資訊告知警方。

這些貼文反映出一個更普遍的趨勢，即犯罪分子試圖利用與員工、客戶或病人相關的敏感資料來勒索公司，包括心理健康記錄、兒童醫療記錄、「患者性向問題」以及「患者的裸露照片」。在一起勒索軟體案件中，Qiulong 勒索軟體集團公布了一位執行長女兒的個人資料，以及她的 Instagram 帳號。

Budd 表示：「勒索軟體集團在如何以及使用什麼手段來當成武器方面變得越來越具侵略性和大膽。對企業來說，壓力更大的是，這些集團不僅會竊取資料並威脅外洩，還積極分析這些資料，以最大化損害並創造新的勒索機會。這意味著，組織不僅要擔心企業間諜活動和商業機密的損失或員工的非法行為，還要注意這些問題與網路攻擊之間的交互影響。」

請瀏覽 Sophos.com 閱讀完整報告《加壓：勒索軟體集團的施壓策略》。

了解更多資訊

• 從《媒體與施壓：勒索軟體集團與媒體》了解勒索軟體行為者如何將媒體武器化

• 《土製勒索軟體：不容小覷》揭露了不斷演變的商業模式

• 《2024 年 Sophos 威脅報告：中小企業面臨的最大網路犯罪威脅》中揭露了勒索軟體攻擊者鎖定託管服務提供商 (MSP) 的情形

• 2024 年勒索軟體現況

• 執法機構在補救勒索軟體攻擊中的角色

• 2024 年上半年《主動競爭者報告》中網路攻擊者的最新技術、策略和程序 (TTP)

• 網路保險對勒索軟體狀態的影響

• 公司的備份在勒索軟體攻擊期間被損壞的頻率

• 未修補漏洞在勒索軟體攻擊中的作用

• 勒索軟體集團開始使用遠端加密

• 訂閱 Sophos X-Ops 部落格了解 Sophos X-Ops 及其開創性的威脅研究

關於 Sophos

Sophos 是以進階安全解決方案來對抗網路攻擊的全球領導者和創新者，提供了包括託管式偵測與回應 (MDR) 和事件回應服務，以及廣泛的端點、網路、電子郵件和雲端安全技術組合。作為最大型的純網路安全供應商之一，Sophos 保護全球超過 60 萬個企業和超過 1 億個使用者免受主動攻擊者、勒索軟體、網路釣魚、惡意軟體等攻擊。Sophos 的服務和產品可經由 Sophos Central 管理主控台連線，並由旗下跨領域威脅情報部門 Sophos X-Ops 提供支援。Sophos X-Ops 情報會最佳化整個 Sophos 自適應網路安全生態系統，包括一個提供一整組開放式 API 的集中式資料湖，可供客戶、合作夥伴、開發人員和其他網路安全和資訊技術廠商使用。Sophos 為需​​要完全託管型安全解決方案的企業提供了網路安全即服務，客戶還可以使用 Sophos 的安全營運平台直接管理網路安全，或是採用混合式作法，利用 Sophos 的服務來補強自己的內部團隊，包括威脅捕獵和補救措施。Sophos 透過全球經銷商合作夥伴和託管服務供應商 (MSP) 進行銷售。Sophos 總部位於英國牛津。如需詳細資訊，請瀏覽 www.sophos.com。