soword科技言
永久公益免费API接口
提供永久免费的API接口,查看更多API接口,如果您有其他免费API资源,请联系我们,造福人类。
提供商务开发:小程序,系统,APP
定制开发,免费评估,免费咨询,价格便宜,售后保障,前往开发服务中心联系开发客服中心
勒索软件:攻击可能会变得更加危险和破坏性

勒索软件是企业面临的最大威胁之一。成为a勒索软件攻击——网络罪犯利用恶意软件加密网络,使其无法运行——很快就会发现自己根本无法开展业务。

网络罪犯锁定像这样关闭网络的原因很简单:这是从受损组织中赚钱的最快、最简单的方法,他们不太可能被抓获

攻击者要求支付赎金交换文件的解密密钥-整个2020年勒索要求不断上升,与勒索团伙现在定期比特币受害者。

请参见:网络安全的制胜策略href=“https://www.techrepublic.com/resource-library/whitepapers/a-winning-strategy-for-cybersecurity-free-pdf/?ftag=CMG-01-10aaa1b“target=”blank“rel=”noopener noreferrer“data component=”externalLink“>以PDF格式下载报告(TechRepublic)

不幸的现实是勒索软件继续成功,因为href=“https://www.zdnet.com/article/why-ransomware-is-still-so-successful-over-a-quarter-of-victies-pay-the-ransom/“>相当一部分受害者通过支付赎金屈从于犯罪分子的勒索要求。虽然警方和网络安全公司说组织不应该向罪犯支付报酬,许多人觉得这是恢复网络和防止长期经济损失的最快、最简单的方法https://www.zdnet.com/article/ransomware-once-youve-been-hit-your-business-is-never-the-same-again/“>尽管它仍然会产生许多持续的问题。

勒索团伙越来越多地增加了一种新的策略,试图迫使受害者付款;他们威胁要泄露受害者的被盗数据,这意味着敏感的公司数据或客户和客户的个人信息最终会被其他犯罪分子利用。

“从一个有经济动机的罪犯的角度来看,勒索软件仍然是最有利可图的网络攻击类型,尤其是当受害者是高价值企业时。到2020年底,网络犯罪分子正在加紧攻击,以最大限度地增加他们的经济收益,并增加获得报酬的可能性,”Anna Chung说,Palo Alto Networks第42单元的网络安全威胁研究分析师。

勒索软件攻击变得比以往任何时候都更加强大和有利可图,以至于先进的网络犯罪集团已经转而使用它来取代传统的犯罪形式,而且很有可能它们只会变得更加强大例如,如果勒索团伙能够在一次协同攻击中同时打击多个不同的组织,会怎么样?这将提供一个在很短的时间内非法赚大钱的机会——恶意黑客可能试图这样做的一种方式是用勒索软件破坏云服务。

“接下来我们将看到的可能更多的是关注云。因为每个人都在向云转移,COVID-19加速了许多组织的云部署,因此大多数组织都将数据存储在云中,”Andrew Rose说,在Proofpoint常驻CISO。

我们看到了当网络犯罪分子的目标是智能手表和可穿戴设备制造商Garmin与勒索软件。这次攻击让世界各地的用户连日来无法访问其服务。

如果犯罪分子能够访问多个组织使用的云服务并对这些服务进行加密,则会立即对许多组织造成广泛的破坏。在这种情况下,勒索软件团伙完全有可能因为事关重大而要求支付数千万美元的勒索费。

勒索软件的破坏性也可能使其受到黑客攻击,而黑客活动并非纯粹出于金钱的动机。

这方面的第一个例子是在2017年,当时href=“https://www.zdnet.com/article/ransomware-the-key-lesson-maersk-learned-from-battleing-the-notpetya-attack/“>NotPetya摧毁了世界各地的组织网络,造成了数十亿美元的损失。虽然这次袭击看起来像勒索软件,实际上https://www.zdnet.com/article/what-is-malware-everything-you-need-to-know-about-virus-特洛伊木马和恶意软件/“>恶意软件设计用于纯粹的破坏,因为甚至没有支付赎金的方式。

NotPetya被认为是俄罗斯军方的,使用勒索软件作为纯粹破坏性的网络攻击的想法href=“https://www.zdnet.com/article/how-destroative-ransomware-attacks-could-representation-the-future-of-cybersware/“>没有gone其他民族国家未注意到。对于一个不想让自己的敌人知道谁是破坏性恶意软件攻击的幕后黑手的政府或军队来说,假扮成网络犯罪分子可能成为一种有用的诡计手段。

“我们已经看到了一个先例,这些国家的行为体使用了这种方法,但如果他们采取下一步行动呢?“勒索软件的破坏性能力无疑吸引了恶意间谍活动参与者,他们可能会利用它造成破坏,”FireEye高级副总裁兼全球情报主管桑德拉·乔伊斯(Sandra Joyce)表示。

“因此,随着我们继续看到地下犯罪中勒索软件的不断增加,我们需要注意到这样一个事实,即民族国家正在观察,并可能将其作为他们选择的武器,”她补充道。

勒索软件将继续是一个主要威胁,但是,企业可以通过应用少量相对简单的网络安全实践来保护自己不受此影响。

组织应确保他们拥有关于申请的良好管理计划网络安全修补程序和其他更新。这些补丁经常发布是因为软件公司已经意识到https://www.zdnet.com/article/these-are-the-top-ten-software-flaws-used-by-croks-sure-youve-applied-the-patches/“>产品中的已知漏洞,通过快速及时地应用补丁程序,它可以防止恶意黑客利用这些工具闯入网络。

请参阅:多因素认证,因此,如果入侵者确实设法破解登录凭据以访问网络,他们就更难绕过网络。

企业还应确保做好准备,以防最终成为勒索软件攻击的受害者。定期创建网络备份并将其离线存储意味着,如果最坏的情况发生,勒索软件会加密网络,则可以从相对较新的时间点恢复网络,而不会屈服于网络犯罪分子的要求。

因为最终,如果黑客团伙不再从勒索软件中赚钱,他们将不再对开展活动感兴趣。

网络犯罪分子比以往任何时候都更决心侵入银行,那么我们如何才能阻止他们呢?

医院在网上曝光了数百万张敏感医学图像