首页 >> 网络安全 >>病毒分析 >> 勒索软件的状态:从进化到发展
详细内容

勒索软件的状态:从进化到发展

时间:2020-11-29        阅读

自过去十年以来,勒索软件一直是网络攻击期间部署的最常见的恶意软件类型之一。但是,如果有人要求标志着勒索软件突然激增的一年,那就是2020年。


根据最近的一份报告,在过去的一年中(从2019年下半年到2020年上半年),已经正式报告了超过45个国家的500多次成功的勒索软件攻击。这意味着全球每天都有不止一次勒索软件攻击。专家认为,如果报告所有攻击事件,这个数字甚至可能翻倍。在此期间,勒索软件攻击造成的经济损失已超过10亿美元(1,005,186,000美元),未来的预测表明,到2021年,这一数字将增长20倍,达到200亿美元。


那么,您如何驯服名为“ Ransomware”的汹涌的公牛?为了抵制公牛,CISO MAG与Cybereason联合进行了关于“勒索软件状态”的虚拟圆桌讨论。Cybereason中东和土耳其区域总监Tarek Kuzbari主持了此次讨论,Eng也参加了会议。SALAMA合作保险公司CISO的Abdullah Biary和Zain企业风险与信息安全副总裁Hamad Al Katheri。


围绕以下关键点进行了讨论:


勒索软件的演变

自本世纪初以来,网络犯罪分子开始玩弄人类心理,并散布包含令人恐惧或焦虑的内容的电子邮件,以迫使读者点击恶意链接,从而进一步安装了恶意软件。勒索软件帮派采用了该技术,在将恶意软件安装到个人计算机上后,勒索软件对数据进行加密并留下赎金记录,以换取解密密钥。这种作案手法多年来运作良好,但对威胁行为者的回报却较小。因此,这是发展的下一步–针对大型组织。


当前趋势和新策略

勒索软件肯定还没有进入发展的最后阶段。勒索软件团伙现在甚至在加密他们的机器之前就从受害者那里下载重要数据。他们使用这些数据进行协商。如果受害者没有支付赎金,他们会通过在暗网上进行数据拍卖来威胁他们。实际上,臭名昭著的勒索软件团伙REvil已经上演了一个拍卖网站,出售拒绝支付赎金的被盗数据。用哈马德的话来说,“这是勒索”,的确如此。


Tarek还提出了一个非常重要的问题,即“按服务”出售勒索软件(称为RaaS)。阿卜杜拉·毕阿里(Abdullah Biary)同意说:“是的,这只是起飞了。他们将其作为“勒索软件即服务”进行分发,以赚取额外的收入并开展协作。他们正在团结,我们也应该捍卫自己。”


Tarek问Hamad,勒索软件中是否存在缺失漏洞,这加剧了我们的痛苦,他回答说:“漏洞在那里,而且一直存在。除了不断地主动监视和纠正这些差距之外,没有其他办法。”


支付还是不支付,这是一个问题

美国财政部(OFAC)最近宣布,向网络犯罪分子支付赎金现在是非法的。全球各地的管理机构一直谴责勒索赎金的行为,但这是有史以来第一次有证据表明,支付赎金是非法的。因此,阿卜杜拉在进行讨论时说:“我们不应该,但要视情况而定。” 他举例说,自从医院遭到勒索软件攻击以来,由于延误的医疗救助而导致一个人最近死亡。这是生死攸关的问题,没有什么能挽救生命。”


哈马德有类似的看法,并说:“这应该是最后的手段。如果您付款,那么您将是坏家伙的潜在客户,他们会回来找您。此外,也不能保证将数据取回。那么,为什么要付款呢?但是,无论付款还是不付款,这始终是一个困难的选择。”


如何更好地保护组织免受勒索软件的侵害

如前所述,我们距离勒索软件攻击的隧道还很远。他们才刚刚起步。可能最糟糕的时刻还没有到来。那么,我们如何加强针对勒索软件攻击的防御能力?Tarek向两位小组成员提出了这个问题,他们给我们的参与者一些很好的见解。


.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录