2019年，以Maze為代表的勒索軟件組織掀起了“數據加密+數據泄漏”的雙重勒索潮流，徹底改變了勒索軟件的運營方式。如今，隨著數據泄漏勒索的贖金超過數據加密，越來越多的勒索軟件開始通過數據泄漏站點要挾受害者，如果受害者不支付贖金，他們將公開泄漏被盜數據。

　　一個標志性的事件是，近來風頭正勁的勒索軟件組織Babuk發布聲明，宣布將不再加密設備和數據，全面轉向數據泄漏勒索。

　　此外，各國政府對數據泄漏的高額罰款也是數據泄漏勒索屢屢得手的重要因素，而提供泄漏數據交易服務的暗網數據市場也如雨后春筍，應運而生。暗網數據市場的生命周期并不長久，目前活躍的最“古老”的Dark Leak Market，2019年才開始活躍。2021年，有三個新興暗網數據市場值得關注，分別是Marketo、File Leaks和Lorenz。

　　Marketo

　　上個月剛剛上線的新暗網數據市場，其所有者向新聞工作者和安全研究人員廣泛接觸以推廣該網站，號稱將打造一個“快速查找、買賣任何公司信息的最佳場所”。

　　Marketo的運營者宣稱自己不參與任何黑客攻擊，且拒絕勒索軟件組織（泄漏數據）。但是據BleepingComputer報道，有汽車行業網絡安全人士發現誘人在Marketo上出售一家剛剛遭受勒索軟件攻擊的汽車經銷商的數據。

　　Lorenz

　　Lorenz也是上個月剛啟動的暗網數據市場，目前“上架”了11位受害組織的數據。目前尚未有信息表明這些受害組織任何與勒索軟件攻擊或最近的黑客攻擊有關。

　　據KELA分析，Lorenz的脫穎而出，不僅因為出售被盜數據，而且似乎還出售受害組織的內部網絡訪問權限。這些出售的網絡訪問權限可能來自Lorenz運營者自己的黑客操作。

　　File Leaks

　　File Leaks也是2021年4月剛剛啟動，一次性銷售受害組織所有被盜的數據，同時會告訴受害者與他們聯系以支付刪除費用。File Leaks目前規模較小，“上架”的兩名受害組織分別來自意大利和印度。

　　支付贖金于事無補

　　隨著數據泄露的收益增加，通過支付贖金避免數據泄漏的成功率不斷下降。根據Sophos最新發布的2021勒索軟件報告，只有8%的組織在支付贖金后成功拿回所有數據。

　　而根據勒索軟件談判公司Coveware的分析，網絡犯罪分子在受害者支付贖金后越來越無法兌現其諾言。

　　在某些情況下，付款的受害者被犯罪分子用相同的數據再次勒索，或者，數據最終還是發生了泄漏。

　　此外，正如以上新興“暗網泄漏數據市場”所示，一旦數據發生泄漏，就無法遏制，因為這些數據會在犯罪分子經常光顧的不同黑客論壇和站點之間傳播。

　　考慮到這一點，Coveware告誡受害者，如果他們決定付款給勒索軟件團伙以防泄露數據，需要對以下情況做好以下心理準備：

　　數據不會被可靠地刪除。受害者應假定它將被交易給其他犯罪分子，被出售或被扣押以進行第二次/未來的敲詐勒索；

　　被竊取的數據由多方保管，且不安全。即使威脅行為者在付款后刪除了大量數據，其他有權訪問該數據的參與者也可能已經制作了副本，以便將來可以勒索受害者；

　　在受害者對勒索做出回應之前，數據可能已經被無心或故意發布。

　　總之，企業應當將遭受攻擊視同為數據泄露，并以適當的方式及時向所有客戶、員工和業務合作伙伴披露該泄露事件，以防止失竊數據傷害到第三方。