2020年勒索軟體

2020年將會被人們記住,因為除了各種倒霉事之外,勒索軟體感染也呈爆炸式增長。

自從勒索軟體第一次出現以來,它經歷了進化之旅——從技術狂熱者各自創建的零碎工具到一個強大的地下產業,為其創造者帶來了巨額的利潤。更重要的是,進入這個”陰暗世界”的門檻也變得越來越低。

如今,網路罪犯不再需要創建或在暗網上購買惡意軟體,只需要訪問勒索軟體服務雲平台(RaaS)。這些服務易於部署,而且不需要任何編程技能,幾乎任何人都可以通過這類服務來使用勒索軟體工具,這自然導致勒索軟體引發的網路安全事件數量增加。

另一個人們近期擔心的問題是勒索軟體從最初的簡單模型轉變為加密和竊取數據相結合的攻擊。在這種情況下,拒絕支付贖金的結果並非訊息被損壞,而是訊息被發佈在開源網站或被(非公開)拍賣。在2020年夏季舉行的一場拍賣中,REvil勒索軟體以5.5萬美元的起拍價出售了從農業公司竊取的數據庫。

不幸的是,許多勒索軟體的受害者還是會支付贖金,儘管他們知道這不能保證找回數據:因為黑客傾向於攻擊那些無法接受數據丟失的公司,比如,停產對某些公司造成的損失可能會達到每天數百萬美元,與此同時事故調查可能需要數週的時間,並且無法保證讓一切恢復正常。更何況醫療機構呢?在緊急情況下,一些企業負責人認為支付贖金是唯一選擇。

去年秋季,FBI發佈了關於勒索軟體的特別聲明,明確建議所有人勿向黑客付款。(支付贖金只會變相鼓勵黑客對企業的攻擊,而且根本無法保證數據被恢復。)

新聞頭條

以下是今年上半年發生的幾起事件,我們可以看出勒索軟體問題的規模正在變大。

丹麥設施服務公司ISS在二月份成為了勒索軟體的受害者。網路不法分子加密了公司的數據庫,導致60個國家數十萬的僱員無法連接企業的網路服務。丹麥人拒絕付款,它們花費了大約一個月時間修復大部分基礎設施並進行調查,損失總額大約在7500萬至1.14億美元之間。

今年年初,美國跨國IT服務商Cognizant公司也遭到了勒索軟體的攻擊。4月18日,公司官方承認受到了流行勒索軟體Maze的攻擊。該公司為客戶提供用於支持員工遠程辦公的軟體和服務,這些都因為勒索軟體而中斷。

被攻擊後,Congnizant公司立即向其合作夥伴發送了一份公告,列出了Maze專用的伺服器IP地址和文件哈希(kepstl32.dll, memes.tmp, maze.dll)作為感染症狀。

Cognizant公司花費了三週時間重建大部分基礎設施,並在2020年第二季度財報中報告了5000萬至7000萬美元的虧損。

今年2月,英國雷德卡和克利夫蘭市議會受到了攻擊。英國《衛報》引用了一名董事會成員的話,他們花了三週時間才有效重建了當地數以萬計居民的IT基礎設施,在此期間議會工作只能被迫使用”筆和紙”。

如何保護自己

最好的保護策略是做好充分準備。郵件服務是非授權訪問的潛在網關,請為其配置垃圾郵件過濾器來阻攔或隔離附件中的可執行文件。

即便進行了充足的準備,攻擊還是可能成功,請定期更新所有重要商業訊息的備份文件,並將備份儲存在安全雲平台,來最大限度地降低停產時間和潛在的損失。

除了上述保障數據安全的產品,你還可以使用諸如卡巴斯基防毒軟體工具等專業解決方案。該解決方案基於雲平台和行為分析,通過檢測可疑行為來防止勒索軟體入侵系統;而對於已感染的系統,該工具可以回滾惡意行為。

我們的集成解決方案卡巴斯基網路安全解決方案企業版可針對各種類型的威脅提供更廣泛的保護。除了卡巴斯基防毒軟體工具的特性之外,卡巴斯基網路安全解決方案企業版還包含全套Web和設備的控制、自適應異常控制工具,以及有關配置安全策略的建議,使解決方案能夠防禦最新類型的攻擊,例如”無文件”惡意軟體等等的攻擊。

資料來源: https://www.kaspersky.com/blog/ransomware-incidents-2020/37589/

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: