勒索软件依然猖狂

俄罗斯攻击，redux。在可能影响俄罗斯2020年大选的俄罗斯虚假信息运动的新头条新闻以及确认该国在2016年大选干预中的重要两党报告的同时，俄罗斯也在加大其全球黑客攻击力度。

在8月初发布的联合安全警报中，联邦调查局和国家安全局警告说，一种新的Linux恶意软件已部署在现实世界的攻击中，并是由俄罗斯国家军事黑客开发。GRU的最新工作被称为Drovorub，是一个未公开的恶意软件工具集，根据警报的描述，该工具集部署在受害机器上时，会在目标网络内植入后门并实施隐藏技术以避免检测。这些机构表示，他们有证据表明该恶意软件与俄罗斯政府资助的APT组织有关，该组织被称为Swallowtail，Fancy Bear或APT 28。

为了保护公司系统，这些机构建议对Linux Kernel 3.7或更高版本进行更新并配置系统，以便它们仅加载具有有效数字签名的模块。
在过去三年中，另一个俄罗斯组织被指控进行了针对性的网络间谍活动。RedCurl APT是一个新发现的高级持久威胁（APT）小组，一直在计划对北美和欧洲的企业公司的攻击，试图窃取商业秘密以及个人数据。

网络安全公司Group-IB确定RedCurl APT是其客户之一，当时他们正遭受一次攻击。在最初发现之后，研究人员自2018年以来发现了针对14家公司的26次攻击，涉及建筑公司，零售商，保险公司，银行，法律和咨询公司以及旅行社等。

鱼叉式网络钓鱼似乎是初始访问的渠道，特别是目标组织的HR团队成员发给多名员工的电子邮件。该电子邮件包含指向包含特洛伊木马的恶意文件的链接，这些特洛伊木马允许RedCurl ATP黑客搜索系统，下载其他恶意软件并将被盗的文件上传到远程服务器。

勒索软件仍然猖獗。遭受勒索软件攻击的最新大公司是全球最大的邮轮运营商。在提交给美国证券交易委员会（SEC）的文件中，有消息显示该公司的一个品牌在8月15日遭到勒索软件攻击，但并未确定目标。

该文件称，该公司检测到勒索软件攻击，该勒索软件攻击访问并加密了一个品牌信息技术系统的一部分。官员证实：“未经授权的访问包括我们某些数据文件的下载。”并补充说，数据很可能被盗，并可能导致乘客和雇员提出索赔，并受到潜在违约的影响。到2020年，同一家公司在3月经历了一次数据泄露，泄露了客户的个人信息，包括可能的付款数据。

勒索软件也是一家迎合另一种娱乐消遣时间的公司的攻击媒介：鸡尾酒时间。。杰克·丹尼尔（Jack Daniel’s）和芬兰（Finlandia）等最受欢迎的酒精饮料品牌的制造商证实，该产品受到了可能影响信息（包括员工数据）的网络攻击的打击。

攻击中使用的勒索软件是Sodinokibi，也称为REvil（Ransom Sodinokibi）。该公司表示，在其系统被加密之前，它能够阻止攻击者，并且目前正在与第三方合作以减轻攻击的影响。

COVID引发网络安全危机。似乎与新冠肺炎相关的身体和情感损失还不足以应对，这场流行病现在正在加剧人们对另一种健康问题的担忧-企业网络的安全，随着越来越多的人在家工作，企业网络的安全正受到越来越多的攻击。

美国联邦调查局（FBI）最近报告说，每天涌入网络部门的投诉数量多达4,000起，比普通COVID之前的投诉高出400％。国际刑警组织还报告说，已经从针对个人和小型企业的攻击转移到针对COVID-19时代企业，政府和关键基础设施的“警报”数量。鱼叉式网络钓鱼是最突出的攻击媒介，它使用电子邮件，社交媒体，IM和其他平台诱使受害者泄露个人数据。
立法保护。一位美国国会议员提出了立法，以帮助减轻某些与COVID相关的网络攻击。国会议员安迪·巴尔（Andy Barr）（KY-06）最近推出了NIST COVID-19网络安全法案，该法案指示美国国家标准技术研究所（NIST）的负责人制定旨在缓解和保护针对美国大学研究的网络攻击的标准病毒。

安全漏洞侵扰。显然，随着公司努力跟上大量影响软件和基础架构的漏洞，积压了57,000多个未解决的安全问题。根据IBM和Ponemon Institute的一项新研究，平均28％的漏洞没有得到缓解。结果，超过一半（53％）的调查受访者确认其组织在过去两年中经历了数据泄露，其中42％的受访者表示发生此泄露是因为有可用于修复已知漏洞的补丁，但从未应用过。

安全流程效率低下是问题的很大一部分：57％的受访者表示，他们的公司没有充分确定哪些漏洞是高优先级的漏洞，而只有四分之一的漏洞修补程序是基于业务影响而制定的。