因为无意中点击了恶意电子邮件附件而丢失重要的工作文件或家庭照片相册,会给受害者带来巨大的损失和压力。现在想象一下,您丢失的不仅是自己的数据,还有成千上万其他人的敏感数据。这是世界各地的医院每天都要面对的威胁,其中一些医院最终成为了极为尴尬的受害者。
网络犯罪分子利用勒索软件作为其黑客攻击活动的一部分,勒索用户,要求以加密货币的形式支付高额赎金。他们承诺会给你一个解密密钥来恢复数据,但你永远无法确定犯罪分子是否会遵守这一承诺。有些用户可能会走运,但有些用户不仅会丢失数据,还会损失钱财。
专家通常建议不要支付赎金,因为这也会鼓励黑客继续瞄准更多潜在受害者。例如,某些勒索软件变种的解密密钥后来由于当局的调查而被公开。因此,即使不支付赎金,找回数据的机会也不会完全丧失。
但对于医院或企业来说,做出正确的决定可能要困难得多。尤其是当赎金更高,而且黑客还试图通过其他恶意活动来提高他们的胜算时。
据《The Register》报道,一些黑客正用"SWAT突袭法"来威胁医院。一个具体的例子是西雅图的弗雷德-哈钦森癌症中心(Fred Hutchinson Cancer Center),它在 11 月份遭到了黑客攻击。该医院证实,它"意识到网络犯罪分子发出'Swatting'威胁",即报假警引发混乱甚至在极端情况下导致执法机构前往无辜者的住所并发生误伤事件,联邦调查局和当地警方已开始调查。
在俄克拉荷马州Integris Health的另一起案件中,病人成为目标,并受到在暗网上出售其数据的威胁。
这些只是黑客为非法牟利而使用的极端手段中的一部分。还有许多其他手段正在被积极使用--例如,以被勒索者的亲属为目标--而且肯定还会有更多其他手段出现。