勒索軟件攻擊的受害者支付費用以恢復對其網絡的訪問 - 但網絡犯罪分子并沒有阻止他們的交易結束。 

梭子魚網絡的網絡安全研究人員詳述了真實事件發生在 2021 年 8 月，當時來自BlackMatter 勒索軟件集團的黑客使用網絡釣魚電子郵件入侵了一家未公開公司的單個受害者的賬戶。

從最初的切入點，攻擊者能夠通過在基礎設施周圍橫向移動來擴展他們對網絡的訪問，最終導致他們能夠安裝黑客工具并竊取敏感數據。 

竊取敏感數據已成為勒索軟件攻擊的常見部分。犯罪分子利用它作為勒索企圖的一部分，威脅說如果沒有收到贖金就會釋放它。 

攻擊者似乎已經訪問了網絡至少幾周，在系統被加密并要求贖金以比特幣支付之前似乎未被發現。 

網絡安全機構警告說，盡管網絡已加密，但受害者不應為解密密鑰支付贖金，因為這只會向黑客表明此類攻擊是有效的。

盡管如此，該身份不明的組織還是選擇了在與原要求的一半協商付款后支付贖金。但即使該公司屈服于敲詐勒索的要求，BlackMatter 組織在幾周后仍然泄露了數據——提供了一個教訓，說明為什么你永遠不應該相信網絡犯罪分子。 

梭子魚的網絡安全響應人員幫助受害者隔離受感染的系統，使它們重新上線，并從備份中恢復它們。

在對網絡進行審計后，對賬戶應用了多因素身份驗證(MFA)，這表明缺乏 MFA 是幫助攻擊者首先獲得并維持對賬戶的訪問權限的原因。 

事件發生幾個月后，BlackMatter 宣布關閉，并建議使用勒索軟件即服務計劃的人應切換到LockBit。 

根據梭子魚的報告，勒索軟件攻擊呈上升趨勢，針對醫療保健、教育和地方政府等關鍵部門的攻擊數量增加了一倍以上。 

研究人員還警告說，在過去一年中，針對關鍵基礎設施的勒索軟件攻擊數量翻了兩番。然而，該報告表明有理由保持樂觀。 

報告認為：“好消息是，在我們對廣為人知的攻擊的分析中，我們看到支付贖金的受害者越來越少，而且由于更好的防御措施，尤其是在對關鍵基礎設施的攻擊中，越來越多的企業站穩了腳跟。”

除了應用 MFA之外，組織還可以采取其他措施來幫助保護其網絡免受勒索軟件和網絡攻擊，包括設置網絡分段、禁用宏以防止攻擊者在網絡釣魚電子郵件中利用它們，以及確保備份離線存儲。