法拉利遭遇网络勒索攻击

关键要点

意大利跑车制造商法拉利周一确认，其遭遇了一次由未知威胁者发起的，导致客户姓名、地址、电子邮件和电话号码被曝光。

在致客户的中，法拉利强调没有支付信息、银行账户号码或其他敏感支付信息被盗，且此次数据泄露未对公司的运营造成影响。

法拉利在中表示，公司不会支付赎金：“作为政策，法拉利不会被勒索，支付赎金只会助长犯罪活动，并促使威胁者持续其攻击。”

公司表示，在收到赎金请求后，立即与领先的全球第三方网络安全公司展开调查，并确认了数据的真实性。法拉利还通知了相关当局，目前调查正在进行中。

Talon Cyber Security 的联合创始人兼首席执行官 Ofer Ben-Noon解释说，汽车制造商的安全团队面临的挑战极其艰巨。他表示，汽车行业的环境复杂性给攻击面带来了巨大的挑战。

“想想看……这些组织既有传统的企业员工，还有在经销商以及上下游供应链中的员工，以及可以访问系统的承包商，更多需要保护的用户，”Ben-Noon
说道。“而这些都是为了确保真正的汽车安全。同时，数据在不断交换，用户也从不同的地点和设备连接，这无疑给攻击者留出了可利用的盲点。”

Ben-Noon认为此次攻击证明网络威胁者确实会针对富裕群体。他表示，虽然没有证据表明支付信息被泄露，但法拉利的客户中有很多高净值个体，使得这些信息对于不法分子极具价值。

“关于‘支付与否’的争论，对我而言非常简单，”Ben-Noon
说。“任何组织在这种情况下的首要目标是保护客户数据，确保不会泄露，以维持信任和声誉。在这种情况下，法拉利的 CEO
指出，不支付赎金并不会改变数据被曝光的事实。”

Virsec 的现场首席信息安全官 Chuck Everette 补充道，勒索团伙通常会针对高净值个体。Everette表示，威胁者假设成功的商业或奢侈品牌更可能支付赎金，以保护其声誉和品牌形象。

“这使得法拉利成为今天网络犯罪分子的主要目标，”Everette
说。“法拉利似乎表示不会支付赎金，这在安全角度看可能显得对抗，但执法机构和业内专家，包括我自己，都认为这是正确的做法。”

Everette指出，如果公司支付了已经被制裁的组织，可能会遭到罚款。

“此外，各个地区和国家对支付赎金的趋势也有所不同，”Everette 继续道。“意大利企业支付赎金的比例不到6%，而印度则有66%的比例。”

Fenix24 的联合创始人 Heath Renfrow表示，从2021年到2022年，勒索攻击中的敲诈策略显著增加，至2022年底，数据盗窃几乎涉及他们所处理的90%的勒索案件。Renfrow解释说，勒索软件与敲诈之间的界限变得模糊，因为这些行为者对这两种策略交替使用。

“由于某些指标显示赎金支付有所下降，这些敲诈策略确保了威胁者能从其犯罪活动中获得报酬，”Renfrow 说。“不幸的是，对于受害组织而言，这些