前段時間，美國聯邦調查局(FBI)、網絡安全和基礎設施安全局(CISA)以及澳大利亞網絡安全中心(ASD)更新了關于臭名昭著的勒索軟件團伙BianLian的信息，提醒該組織勒索策略的變化——逐漸拋棄基于加密的攻擊。

*BianLian自2022年以部署雙重勒索模式而聞名后，一直都是網絡中比較活躍的勒索團伙之一。目前繼Cl0p后，已成為同類中第二個轉向純勒索攻擊的主要網絡犯罪組織。

我們知道，BianLian是通過有效的遠程桌面協議(RDP)憑證訪問受害者系統，使用開源工具和命令行腳本進行發現和憑證收集，并通過文件傳輸協議(FTP)、Rclone或Mega泄露受害者數據，然后通過威脅不付款就釋放數據來勒索錢財。

BianLian最初采用的雙重勒索模式，在泄露數據后對受害者的系統進行加密。但是，該組織在2023年開始主要轉向基于泄露的勒索（即泄露數據后不加密受害者的系統，僅使用被盜信息換取贖金），并在今年年初轉向完全基于泄露的勒索。

這種特別關注竊取數據而不是加密數據的模式也許會成為常態。隨著全面可操作備份和恢復解決方案的普及，加密攻擊的效果已不復當年，并且，相比數據被加密，企業更擔心的是信息泄露。如果大多數受害者無論如何都會為泄露的信息付費，那么攻擊者采用更簡化的模式獲取同量利益便不足為奇了。

這看上去就是黑客界的“降本增效”：僅泄露的勒索使攻擊者不再需要花費額外的時間和資源來開發和部署加密的惡意軟件，顯著減少了對加密惡意軟件的依賴，并簡化了攻擊過程，提供了更大的敏捷性。

一旦攻擊者獲得了對敏感數據的訪問權限，他們就可以泄露這些數據，而無需像傳統操作那樣控制整個網絡。這種高效的方式還降低了被發現的風險——許多企業與組織缺乏足夠的監控工具來檢測數據泄露。

正因如此，戴爾科技將漏洞管理、托管檢測和響應結合到一個解決方案中，以一個完全托管的解決方案，提供漏洞識別和優先級排序、24/7威脅檢測和響應。

無懼新套路

戴爾為您加固防護

戴爾Managed Detection and Response Pro(MDR Pro)是一項完全托管的端到端24x7服務，用于監控、檢測、調查和響應整個IT環境中的威脅。戴爾的專家應用領先的技術，定期掃描用戶的IT環境，全面了解端點、網絡基礎架構和云資產中的漏洞，精確定位和確定優先級，并提供全天候威脅檢測和響應。

當然，不止監測，企業和組織還需要更“無懈可擊”的保護措施。

作為業內領先的解決方案供應商，戴爾科技經過驗證的現代化智能保護解決方案——PowerProtect Cyber Recovery數據避風港，以強大的不可變性、隔離和智能化，幫助企業關鍵數據免于勒索軟件和破壞性網絡攻擊。

PowerProtect Cyber Recovery數據避風港存儲區具有多層保護，可提供應對包括內部威脅在內的網絡攻擊的抗風險能力。它將關鍵數據從受攻擊面移走，通過物理方式將其隔離在數據中心的受保護部分中，需要單獨的安全憑據和多因素身份驗證才能進行訪問。這樣一來，即使攻擊者進入企業內部網絡，也沒辦法打破物理隔離，從而保護關鍵數據免遭損害。

并且，PowerProtect Cyber Recovery數據避風港可在生產系統與存儲區之間自動執行數據同步，使鎖定的保留策略創建不可更改的副本，以便在受到攻擊后快速恢復關鍵系統。

作為為數不多的完全集成CyberSense的解決方案，PowerProtect Cyber Recovery數據避風港還擁有智能保護層，能夠在攻擊滲透數據中心時幫助發現數據損壞。CyberSense高達99.5%的破壞檢測成功率，可幫助用戶識別威脅并判斷攻擊載體，同時保護關鍵業務內容安全。

此外，在恢復與修正方面，PowerProtect Cyber Recovery數據避風港可提供自動化還原和恢復流程，使業務關鍵型系統能夠快速、可靠地恢復正常運行。CyberSense還提供攻擊后取證報告，便于企業IT了解攻擊的深度和廣度，并提供損壞之前最后良好備份集的列表。

當準備好執行生產環境的恢復時，PowerProtect Cyber Recovery數據避風港會提供執行實際數據恢復所需的管理工具與技術，并自動創建用于執行恢復或安全分析的還原點。

結 語

數據是企業的核心資產，而隨著數字化轉型的深入推進，企業面臨的風險也日益增多。無論企業規模或行業屬性如何，構建一個持續更新、具備彈性的現代化數據保護戰略，已經成為確保業務持續性和競爭力的關鍵所在。在數據安全領域深耕多年的戴爾科技，憑借豐富的產品與服務，提供富有彈性的現代保護，為您的發展之路保駕護航。