企业计算

勒索软件现在是您最大的在线安全噩梦,情况会更糟

勒索软件正在迅速形成成为我们这个时代决定性的网络安全问题,这是一个残酷的事实, 被犯罪集团越来越复杂地执行。现在,无论是照片、视频、商业计划还是客户数据库,我们生活中的大部分内容都是以数字方式存储的。但是,我们当中太多人一直懒得保护这些重要资产。罪犯们意识到,他们不必为了赚钱而窃取这些数据:他们只需要通过加密来使其无法再次访问,除非受害者付给他们一定数量的费用。

勒索软件曾经是主要对消费者的威胁,但现在它是一个重大的业务威胁。就在上周,有人警告称,针对至少31个大型组织的勒索软件将发动新一轮攻击,目的是索要数百万美元的赎金。袭击者已经突破了目标组织的网络,正在为他们的攻击奠定基础。

绝大多数目标都是家喻户晓的,包括8家财富500强公司,技术安全公司赛门铁克(Symantec)说:如果(一个自称为邪恶公司)的攻击没有被打乱,它可能导致数百万的损害和停机,通过供应链感受到影响。

一些围绕勒索软件的夸张被夸大了。在12月司法部起诉了邪恶公司对美国政府的报复之后,可能就将这些"浪费洛克"袭击描述为"浪费洛克"袭击的一部分,而《纽约时报》就是这样解读这些袭击的。(事实上,其他人认为,该团伙实际上是试图吸引较少的关注,这就是为什么,到目前为止,它还没有威胁要公布从受害者窃取的信息。

但是,这些团体也很聪明,很老练,而且,因为大约一半的公司支付了赎金,资金非常充足。

例如,据研究人员称,其背后的团队能够获得高技能的利用,并且软件开发人员能够绕过所有不同级别的网络防御。

有多熟练?当受害者网络上的防御者发现其恶意软件的一个版本时,该组通常会在短时间内返回一个无法检测到的版本。

NCC集团成员FOX-IT说,在一个案例中,该集团还冒充潜在客户,要求获得一种不常见的安全产品的试用许可证。

勒索团伙的目标也发生了变化。它不再只是关于个人电脑;这些团伙也想要开发真正不可替代的业务资产,这意味着文件服务器、数据库服务、虚拟机和云环境。他们还将搜索和加密任何备份,组织愚蠢地离开连接到网络。所有这一切使得受害者更难康复——当然除非他们想支付赎金。攻击者似乎也愿意采取更长期的观点;其中一些攻击可能需要数周或更长时间,从最初的轻微破坏网络安全到完全控制受害者的公司网络。

警察部队缺乏受过高科技犯罪培训的警官,他们不愿意进行调查,因为他们知道肇事者将远离他们的管辖范围,无法抓捕。许多企业宁愿支付,恢复正常业务,忘记整个事情的成本和压力。

勒索软件很可能形成新型数字攻击的核心,这些攻击被民族国家和其他只想摧毁网络的人使用。擦除恶意软件是勒索软件,其加密无法逆转,因此数据将永远丢失。发生了一些此类事件,但令人担心的是,这些事件可能会变得更加主流。

另一个关切是,随着他们变得更加自信和获得更好的资金,这些犯罪集团将提高他们的视野。一个新的令人担忧的趋势是,帮派将窃取数据,以及加密网络。然后,他们威胁要泄露数据,作为迫使受害者支付费用的一种手段。

这些网络罪犯在发动攻击之前,通常会花费数周时间在网络中四处闲逛,这意味着他们有时间了解关键数字资产,例如 CEO 的电子邮件,从而让他们对受害者施加更大的压力。

勒索噩梦在眼前没有明显的结束。事实上,情况可能变得更糟。

本文由来源 zdNET,由 行者 整理编辑!

热评文章