勒索软件是你最大的在线安全噩梦,情况会变得更糟!

勒索软件正迅速发展成为我们这个时代最重要的在线安全问题。

随着犯罪集团越来越复杂,它变成了极其简单的可执行的一个想法。现在我们生活中的很大一部分都是数字存储的,无论是照片、视频、商业计划还是客户数据库。但我们中有太多人一直懒得保护这些重要资产。罪犯们的聪明之处在于认识到,他们不必为了赚钱而窃取这些数据:他们只需要通过加密,使其无法再次访问,除非受害者支付费用。

勒索软件曾经是一个威胁,主要是对消费者,但现在它对商业是一个重大的威胁。就在上周,有人警告称,将对至少31家大型组织发起新一轮勒索软件攻击,目的是索要数百万美元的赎金。攻击者已经突破了目标组织的网络,正在为他们的攻击奠定基础。

科技安全公司Symantec表示,绝大多数目标都是家喻户晓的公司,其中包括8家500强企业:如果攻击(由一个自称Evil Corp的组织发起)没有被打乱,可能会导致数百万人的损失和停工,影响波及整个供应链。

一些关于勒索软件的夸张言过其实。在去年12月Evil Corp的领导人被美国司法部起诉后,将这些WastedLocker袭击描述为该公司报复美国政府的一部分,这可能过度描述了。《纽约时报》就是这样解读的。(事实上,其他人辩称,该团伙目前实际上是想吸引较少的注意力,这就是为什么迄今为止,它没有威胁要公布从受害者那里窃取的信息。)

但这些组织确实聪明、老练,而且,因为大约有一半的公司支付赎金,所以资金非常充足。

例如,据研究人员称,它背后的组织能够获得高技能的开发,并且软件开发人员能够绕过所有不同级别的网络防御。

它的操作有多熟练?当受害者网络上的防御者发现他们的恶意软件版本时,该组织通常会在很短的时间后就返回一个无法检测的版本。

NCC集团旗下的FOX-IT表示,在一个案例中,该集团甚至假扮成潜在客户,为一种不常见的安全产品申请试用许可。

勒索软件团伙的目标也发生了变化。这不再仅仅是个人电脑的问题了;这些帮派也想追逐真正不可替代的商业资产,这意味着文件服务器、数据库服务、虚拟机和云环境。他们还会搜索并加密任何组织留在网络上的备份。所有这些都使得受害者更难康复——除非他们想支付赎金。袭击者似乎也愿意从长计议;其中一些攻击可能需要数周或更长的时间,从最初的轻微网络安全漏洞到完全控制受害者的公司网络。

缺少受过高科技犯罪训练的警察部队不愿进行调查,因为他们知道犯罪人员将远离他们的管辖范围,也不可能被抓获。许多企业宁愿付钱,像往常一样回到企业,忘记整个事情的成本和压力。

勒索软件很有可能会成为一种新型数字攻击的核心,被民族国家和其他只想摧毁网络的人所使用。Wiper恶意软件是加密不可逆转的软件,因此数据将永远丢失。已经发生了一些这样的事件,所以人们担心它们会变得更加主流。

另一个令人担忧的问题是,随着他们变得更有信心、资金更充足,这些犯罪集团将把目光放得更高。一个新的令人担忧的趋势是犯罪团伙会窃取数据并加密网络。然后,他们威胁要泄露数据,以此作为迫使受害者付钱的手段。

这些网络犯罪分子在发起攻击前通常会在网络上闲逛几周,这意味着他们有时间了解关键的数字资产,比如首席执行官的电子邮件,这让他们可以给受害者施加更大的压力。

眼前的软件噩梦没有明显的结束。事实上,情况可能会变得更糟。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!