相信它-你也可以成为一个成功的网络罪犯!很容易!它很便宜!时间短赚大钱!没有必要花费数年时间在学习如何编写代码或开发软件等无聊的事情上。
只要下载我们简单的勒索软件工具包,我们就可以让你在几个小时内启动和运行-从其他国家的人那里窃取成百上千美元,所有这些都是在你舒适的家庭办公室或你父母的地下室里。坐下来,看着比特币滚滚而来!
好吧,这不是勒索软件开发者的字面意思。但鉴于Ransomware作为服务的崛起(老城)——一个商业模式的恶意软件作者招募“分销商”传播感染,然后采取削减利润——这听起来像它可能是一个候选人的那种“直接反映”电视广告代言人比利Mays末著名。
正如趋势科技在最近的一篇博文中所言,“潜在的分销商甚至不需要太多的资金或技术专长就能起步;即使没有编程经验的人也可以发动勒索活动。“实际上,一些赎金软件包的成本低于100美元。
换句话说,几乎任何人都可以做到这一点。
所有这一切,直到最近在旧金山市运输机构(MTA)的赎金软件攻击,似乎在雷达下发生了一点。
具有高调分布式拒绝服务(DDoS)攻击对像互联网骨干网提供商的Dyn的一个攻击抓住最近的大多数头条,你可能会认为勒索软件可能正在下降,这是可以原谅的。
但现实的情况却正好相反,根据各方面的专家和研究。
根据Osterman Research的白皮书,它处于“流行病”水平近50%的美国公司遇到赎金软件攻击在过去的一年里。
并在8月发布了趋势科技的报告发现,约80个新的勒索软件“家庭”- 在2016年上半年发现了172%的百分比。一名较旧版本的Cryptowall家族在2015年提出了估计的3.25亿美元。
埃德卡布雷拉,趋势科技网络安全首席官表示,因为该报告事情都变得更糟明显。他在九月底表示,增长400%。“2015年,曾有过观察29个家庭,并为9月份,我们已经观察到并阻止145个家庭,”他说。
埃德·卡布瑞拉首席网络安全官员,趋势科技
这对Andrew Hay,Ciso在数据报表中毫不奇怪,他说DDOS攻击往往会获得更多宣传,因为“它影响了产品或服务的所有用户,因此其影响的消息以典型的互联网新闻的速度传播。
“勒索,相反,往往是从人隐藏在公司外面,直到公司,攻击者或受影响的用户发布信息,”他说。
Alienvault的安全倡导者javvad malik有类似的接受。他说,许多公司没有报告赎金软件攻击,而DDOS攻击是“通过设计,旨在尽可能地公开可见。”
Javvad马利克,安全倡导者,AlienVault
但他们同意,赎金书是一个增长行业。“我认为它没有达到顶峰。我认为它刚刚开始,“社会工程师的首席人类黑客克里斯托弗Hadnagy说。“我仍然听到很多留给支付或重新开始的公司账户。”
赛门铁克(Symantec)安全情报交付主管奥拉·考克斯(Orla Cox)表示,不仅攻击事件的数量有所增加,要求的赎金也有所增加。
“一般的赎金已超过一倍,现在是$ 679(美元),同比增长从$ 294在2015年底,”她说。
[MORE ON CSO:勒索软件的历史]
她补充说,2016年,“也在赎金要求方面看到了一个新的记录,具有称为7ev3n-hone $ t(trojan.cryptolocker.ad)的威胁,”这需要每台计算机13比特币的赎金,或5,083美元1月发现的时间。
对于爆炸式增长的一个原因可能是因为,即使有标题和它不断警告,大多数个人和组织却严重脆弱。即使保护是可用的,它们并不总是使用它。
奥尔拉考克斯,赛门铁克主任,安全情报交付总监
最近在旧金山MTA的攻击(被称为“牟尼”)就是一个例子。安全研究人员和博客布赖恩·克雷布斯在最近的文章中指出的那攻击者实际上建议了他的受害者以“阅读这一点,你的服务器再次连接到互联网之前安装补丁”,并链接到一个咨询甲骨文发布了关于一Oracle WebLogic Server存在漏洞。
Oracle在2015年11月10日提供了该补丁 - 超过一年前。
勒索软件成功的另一个原因是,安全研究人员需要时间来解密文件,这样他们才能提供阻止这些文件的解决方案。
这工作正在进行中。马利克说,一旦研究人员可以打入软件,“他们能够创建签名或妥协的指标。”
A collaborative effort is by the Cyber Threat Alliance (CTA), founded by security vendors Fortinet, Intel Security, Palo Alto Networks and Symantec, which has used shared threat intelligence – in its words, “a huge effort of pooling the Alliance’s collective resources,”跟踪和分析CryptoWal家庭。
根据联盟的努力导致通过其报告“对每个成员的个性化产品这一威胁加强保护”,加上建立公众意识“。
其他专家们赞赏共享威胁数据,但请注意,它仍然是反应性 - 在威胁已经引起大量伤害之后,阻止恶意软件的更新,修补程序和其他工具不会出现。
干草表示,杀毒和抗动器产品擅长,“保护低悬垂的水果”,但威胁的任何工具都能提供100%保护的工具。
他补充说,虽然他支持CTA的目标,“这是一名职员俱乐部。要加入该俱乐部,您必须每天提供至少1,000个独特的恶意软件可执行文件,这些可执行文件不会与Virustotal重叠。
“这个高门槛意味着,尽管该联盟的目标是好的,它根本就没有足够的包容性,以帮助那些受影响,”他说。“一个更好的解决办法是打开门,让审核组织和研究贡献和工作用的样品。”
卡布雷拉所谓的威胁信息共享“的关键打击一切网络威胁。”
[相关:技巧,勒索用来欺骗你]
但他说,现实是,“由于这些威胁的动态性质,并及时获得了可行的智力,是最大的挑战。”
他像所有的专家一致认为,没有“银弹”,这将阻止所有的威胁。但他说,“一个分层的,连接的威胁防御,保护端点,网络和云基础架构,”至少会允许组织管理勒索威胁。
最佳的解决方案,但是,是预防的,其中包括:
- 一旦可用,请立即安装软件修补程序和更新。
- 成为精明不够牺牲品钓鱼邮件。“要警惕意料之外的邮件,特别是如果它们包含的链接和/或附件,”考克斯说,用户应该特别小心,建议使宏来查看内容任何Microsoft Office的电子邮件附件。“除非你有绝对的把握,这是一个真正的电子邮件从一个值得信赖的来源,不启用宏,”她说。
- 定期备份——并确保这些备份添加了保护或离线存储。
干草表示,组织可以通过限制对最重要数据的访问权限,然后严格监控网络的异常。
“当检测到这些异常时,您可以在安全的位置自动创建文件的副本,”他说,但补充说,测试备份恢复也很重要。“你在事件中你想要的最后一件事就是了解你的备份不起作用,”他说。
最后,专家对支付要求的赎金的智慧混合。
Hadnagy和Cox带来了硬线。“从来没有,”Hadnagy说。“遗憾的是,即使赎金被付费,他们也没有解锁文件。看来,如果赎金是支付的,罪犯就会学到它是良好的业务并继续这种攻击。“
考克斯认为,出于同样的原因 - 不能保证文件将被解锁,并增加了再次攻击的可能性。
卡布雷拉补充说,即使攻击者提供了加密密钥,他可能已经exfiltrated数据,然后把它卖掉深Web上。
其他人同意这是一个坏主意,但是说有时代可能是唯一可行的想法。
马里克说支付,“应该是一个绝对的最后手段。”
干草说,他的“安全方”将决定受害者从未支付,因为这只是鼓励另一种违反赎金需求的攻击。
但他表示,他的“商业方面”知道,“如果公司在不支付赎金的情况下无法继续运营,他们就会支付赎金。”
这个故事,“作为服务燃料爆炸增长的赎金软件”最初发表CSO 。