勒索軟體:仍然持續存在的數位瘟疫 勒索軟體於1989年開始統治網路恐怖活動,如今仍然是一個嚴重而危險的威脅。用外行術語來說,勒索軟體是一種惡意軟體,它使用加密將用戶鎖定在其設備之外或阻止對關鍵數據或文件的訪問。然後要求一筆錢或贖金,以換取對信息的訪問。勒索軟體的某些影響包括停機時間,數據丟失,可能的知識產權盜竊,重大財務後果等。 勒索軟體的興起勒索軟體及其變體正在迅速發展。McAfee Labs發現,勒索軟體在 2019年第一季度增長了118%,並發現了使用創新技術瞄準並感染企業的新勒索軟體系列。基於數量,第一季度活躍度最高的三個勒索軟體家族是Dharma,GandCrab和Ryuk。 存在勒索軟體的許多變體。通常,我們已經看到勒索軟體和其他惡意軟體是通過電子郵件垃圾郵件活動或有針對性的攻擊進行分發的。但是在第一季度,我們的研究人員發現,越來越多的攻擊正在被具有開放式和公開遠程訪問點的公司訪問,例如RDP和虛擬網絡計算(VNC)。RDP憑證可以強行使用,從密碼洩漏中獲取或直接在地下市場中購買。需要注意的是,勒索軟體Dharma使用RDP攻擊方法,而GandCrab和Ryuk主要使用魚叉式網路釣魚作為分發機制。 勒索軟體的影響今年早些時候,網路犯罪分子針對的是佛羅里達州里維埃拉比奇市,這是棕櫚灘以北的海濱郊區。在勒索軟體導致市政服務出現重大中斷之後,城市領導人遵從了駭客團伙的65比特幣(約合60萬美元)的要求,以換取解密密鑰。儘管沒有建議,但我們已經看到許多受害者屈服於攻擊者的勒索要求,通常為了恢復其係統而付出數百或數千美元的贖金要求。最後,您可以通過支付贖金來減少停機時間,但這絕不能保證您將獲得解密密鑰,而且您還將資助犯罪活動。 勒索軟體的影響不僅是滋擾。公司往往會暫時或永久丟失敏感或專有信息,破壞正常運營,恢復系統和文件而蒙受財務損失以及對組織聲譽的潛在損害。 如何防禦勒索軟體我們一定不要忘記,每一次網路攻擊都會帶來人為代價,無論是處理中斷的企業還是處理重大欺詐的消費者。制定主動的災難恢復計劃以增加抵禦勒索軟體的機會非常重要。為了幫助避免勒索軟體,以下是一些提示:
資料來源:https://securingtomorrow.mcafee.com/business/ransomware-the-digital-plague-that-still-persists/ |
