勒索软件现在是您需要担心的最大的网络威胁--原因如下
本帖最后由 finlay 于 2020-4-22 23:13 编辑由于网络犯罪分子改变了他们的恶意行动方式,试图用最少的努力获得最大的经济回报,因此,勒索软件攻击已首次成为比支付卡盗窃事件更常见的事件。
网络安全公司Trustwave的研究人员对过去一年来超过一万亿次安全事件的分析和数百次违规调查发现,勒索软件攻击已经成为最常见的安全事件。
在整个2019年的事件中,几乎五分之一--18%--的事件涉及到了勒索软件攻击,在这些事件中,组织发现部分或全部环境被网络加密的恶意软件入侵--然后面临黑客的财务要求,要求其重新获得数据访问权。
与前一年相比,勒索软件事件的数量增加了四倍,这意味着现在勒索软件攻击比支付卡和金融数据泄露事件更常见,这是第一次。2019年期间,涉及银行账户信息和信用卡信息被盗的事件占到了17%。
勒索软件攻击之所以如此高涨,其中一个原因是网络犯罪分子越来越多地将其视为从被破坏的网络中赚钱的最简单快捷的手段。
利用勒索软件,攻击者可以锁定一个组织的整个网络,并要求支付比特币以换取解密密钥。
尽管当局警告说千万不要屈服于勒索者的要求,但是,勒索软件的攻击通常都会成功,因为组织选择支付赎金要求,认为这是恢复网络功能的最快捷、最简单的方法。
这些赎金要求通常会达到六位数的金额,而且由于转账是以比特币为单位,所以犯罪分子要想洗白就相对简单,不会被追踪到他们。
"勒索软件模式的'魅力'在于,你只需要写一次勒索软件,它的感染潜力只受限于它的传播范围,而有了互联网,它的感染范围是无限的。"Trustwave公司研究部门SpiderLabs的EMEA主管Ed Williams告诉外媒。
窃取金融数据对于网络犯罪分子来说也是一条潜在的获利途径,但可以说,这比安装勒索软件和索要赎金要付出更多的努力。
攻击者需要进入网络,在不被发现的情况下在网络上保持持久性--可能要持续一段时间--然后在不被发现的情况下将信息外流。
所有这些都需要时间,然后犯罪分子需要花费更多的时间和精力来从被盗数据中获利。这可能是利用盗取的银行信息自己进行诈骗,也可能是将盗取的信息在地下论坛上卖给其他用户。
然而,由于暗网上盗取的信用卡信息如此泛滥,要想通过出售被盗取的信息来赚取大笔的钱,可能需要花费大量的精力去做可能并不高的报酬。
因此,当勒索软件可以让攻击者一下子净赚几十万美金的时候,就很容易理解为什么它对网络犯罪分子有如此大的吸引力了。
另一个因素:许多恶意软件的攻击依赖于用户点击网络钓鱼链接或下载恶意文件。然而,勒索软件却能够利用互联网端口和远程桌面协议等,在用户不参与的情况下渗透并在网络中传播。
WannaCry勒索软件可能是最臭名昭著的例子,在过去的几年里,网络犯罪分子利用漏洞在网络上爬行,在扣动勒索软件要求的扳机之前感染一切必要的东西--这一切都不需要受害者参与。
然而,尽管勒索软件可能会造成潜在的破坏,但防备勒索软件还是很有可能的。企业应确保网络已打上补丁并更新,这样,勒索软件和其他恶意软件就无法利用已知的漏洞来控制。
"基础工作始终是关键;打补丁、密码和策略。确保所有软件都运行最新的安全版本,"Williams说。
企业还应该确保任何不需要面向外部世界的端口都没有这样做,因为这将有助于防止攻击者首先侵入网络。多因素认证也应在整个网络中应用,因此,如果攻击者试图通过强行登录来绕过网络,就会有一个额外的障碍来阻止他们。
最后,企业应定期备份整个网络,并将备份保存在离线状态下,这样,如果发生最坏的情况,如果勒索软件攻击成功,就可以恢复网络,而不必考虑到勒索的想法。
页:
[1]