勒索团伙的网络加密速度越来越快。这会让他们更难阻止

一些声名狼藉、破坏力最大的网络犯罪集团https://www.zdnet.com/article/ransomware-an-executive-guide-to-one-of-the-biggest-meanes-on-the-web/“>勒索软件攻击使用的战术和技术与国家支持的黑客行动相同，而且只会变得更加复杂当他们寻找更大的发薪日时。

勒索软件有在过去的一年中继续发展，一些勒索软件的人https://www.zdnet.com/article/university-of-california-sf-pays-ransomware-hackers-1-14-million-to-salvage-research/“>每次成功攻击后，数百万美元。

勒索软件成为如此常见的网络攻击的一个关键原因是href=“https://www.zdnet.com/article/this-major-criminal-hacking-group-just-switched-to-ransomware-attacks/“>因为这是恶意黑客从受损网络中赚钱的最简单方法http://www.zdnet.com/topic/a-winning-strategy-for-cybersecurity/？ftag=CMG-01-10aaa1b“>网络安全的制胜策略https://www.techrepublic.com/resource-library/whitepapers/a-winning-strategy-for-cybersecurity-free-pdf/？ftag=CMG-01-10aaa1b“target=”unu blank“rel=”noopener noreferrer“data component=”externalLink“>以PDF格式下载报告（TechRepublic）

以前，网络犯罪分子可能专注于窃取可用于或出售的信息，但通过加密网络，他们可以在更短的时间内从索要赎金中赚取一大笔钱，而不是利用盗取的凭证或金融信息来赚钱。

现在勒索团伙的技能正在赶上与国家相关的高级持续威胁（APT）组

”勒索软件攻击者基本上只是几个我们所看到的ATP人员采用的贸易技术落后了很多年。安全公司FireEye Mandiant的主要事故响应顾问Mitchell Clarke说，Mandiant的研究人员在Black Hat Europe 2020的一次报告中分析了勒索软件及其背后的网络犯罪团伙近年来是如何演变和成熟的，展示了从事这些活动的网络犯罪集团如何越来越多地进行大规模的网络入侵，类似于民族国家的攻击。

勒索软件集团，如DoppelPaymer公司REvil公司今年的业务量非常大，加密网络并赚了数百万美元。这些活动之所以成功，部分原因是因为它们具有很强的针对性。

网络犯罪黑客发现了网络上的漏洞，然后花了几个月的时间，在最终发动攻击并加密网络之前，用勒索软件对系统进行了破坏。

这与APT集团如何隐藏数月甚至数年而不被发现类似，尽管他们的目标是监视或窃取敏感数据，而不是用勒索软件赚钱。

“如果我们回顾以前的勒索软件案例，这在很大程度上是机会主义的。攻击者将登陆一个公司环境，并进入一个广泛的组织的一小部分。“从机会主义犯罪转变为类似APT的活动，只是意识到用勒索软件完全覆盖一个组织更有利可图，”克拉克说。

“攻击者花了很多时间来逐步完成这一过程，了解受害者的环境，并尽可能安静地穿过它，尽可能多的特权。当需要部署勒索软件，覆盖整个组织时，“

但这并不是勒索软件运动发展的终点；随着这些组织获得更多成功攻击的经验，从最初的泄露到试图对网络进行完全加密之间的时间将变得更短，这意味着在为时太晚之前，可能检测到可疑活动的时间甚至更少。

“我们发现，从最初的泄露到赎金事件的时间间隔是在几个月内–正是在赎金之前的那段时间内FireEye Mandiant的主要事故响应顾问Tom Hall解释道：“组织可以实施变革，以便能够发现这些变化，

”但随着他们变得越来越复杂，我们将看到这个窗口从几个月减少到几周，从几周减少到几天。如果组织不能在有几个月的时间里抓住他们的问题，那么我们就没有希望缩短时间，“他补充道。

请参见：网络安全：让我们从战术角度出发href=“https://www.techrepublic.com/resource-library/whitepapers/cybersecurity-let-s-get-tactical-free-pdf/？ftag=CMG-01-10aaa1b“target=”blank“rel=”noopener noreferrer“data component=”externalLink“>下载免费PDF版本（TechRepublic）

然而，网络犯罪分子继续成功进行勒索软件攻击的一个关键原因是because他们能够利用易于防范的漏洞–但组织未能做到这一点。

在安全漏洞发布后立即应用修复漏洞的安全补丁可防止网络犯罪分子利用已修复的问题进行攻击，而应用双因素身份验证并防止在网络上使用默认密码，也可以在很大程度上防止勒索软件和其他攻击。

”这些情况并不是不可能的阻止。它确实强调了一个可靠的补丁管理程序可以解决漏洞暴露的问题，从而引发整个漏洞，克拉克说。