如果你以为这是不好当美国联邦调查局(FBI)报告称,去年勒索软件的数量有所上升,你应该阅读预测今年。据SonicWall公司最近的年度威胁报告“勒索软件攻击增长了167倍,因为2015年,从380万到2015年6.38亿2016年”
今年,趋势科技认为,在新的勒索的家庭数量增加了25%的增长可在违约时使用。勒索软件侵入政府、执法部门、关键基础设施以及健康和安全的报告已经在攀升。
CSO详细介绍了受害者,勒索和发生了什么变化,其中的利害关系,以及如何分流勒索软件攻击。
勒索革命:受害者无限
有几个因素会影响攻击者在使用实体时的选择勒索软件更多的盈利。一个组织是否监管大量的关键数据或基础设施是一个因素。Moss Adams的IT咨询高级经理Brandon Gunter说:“在系统开发时,业界没有考虑到的包含漏洞的过时系统控制着大量的关键基础设施。”
这些漏洞和加密关键基础设施的严重程度追究黑客的吸引力。在七月,RockwellAutomation报道在名为“Allenbradleyupdate.zip”含有恶意勒索恶意文件的形式对“制造业自动化行业”一个勒索软件攻击。这些事件已经发生。
影响的人更大的数字的能力是一个因素。“每一个政府部门都有数以百万计美国人的数据。该DMV有很多PII的,”在Webroot的威胁的高级研究分析师泰勒莫菲特说。环绕那些数百万条记录与勒索,要么在DMV将有效地恢复它或支付赎金,以避免对美国的损害。勒索拿下超过2000三藩市交通局车费支付系统于十一月地铁列车,留下乘客遗弃。
与机构必须恢复访问数据和系统的紧迫性也是一个因素。“考虑一个网络警察或911调度中心在勒索攻击,使这些民间功能无法使用可能会导致许多不法分子越来越远与预防犯罪,”凯文·海德,在Layer8董事总经理。驱动找回网上,这些机构可能会倾向于迅速支付赎金。勒索软件已经打警察部门2013年以来的一些勒索是“数据是如此不可破解,以至于联邦调查局特工有时会建议受害者付钱,把他们的数据拿回来。”
的组织和制度受到一些或所有这些因素的名单很长。这份名单包括美国国防部,金融机构,大型零售商,电网,污水处理厂,政府机构,执法部门和街道安全摄像机,其中包括重要的基础设施和/或房屋有价值的数据,根据我们的专家。
改变了什么?
大型网站和企业越来越有很多原因勒索的更具吸引力的受害者。因为该行业开始脆弱的控制系统连接到互联网,它一直是勒索奴役关键基础设施是可行的。物联网的日益普遍和越来越大的压力更有效地管理系统处于业界领先地位,通过后端组织网络有意或无意地连接许多关键系统到互联网,将他们置于危险冈特说。
与此同时,随着其他领域的利润趋于平稳或下降,规模更大、利润更丰厚的勒索软件目标对攻击者来说越来越有吸引力。“数据泄露已经变得如此普遍,以至于网络犯罪分子很难在黑暗网络上找到数据买家。因此,他们转而求助于受害者自己,把被盗或加密的数据卖回去。”
勒索软件会危及公司的功能、声誉和盈利能力。莫菲特说:“勒索软件会对客户数据或运送产品所需的标签机等重要文件进行加密。当一个公司不能与客户保持信任,不能交付产品时,该怎么办?
公共健康和安全是在与勒索风险。“下一代勒索的将集中在否认基本的资源,如干净的水,电,气,排污系统,”冈特说。一定程度的社会崩溃的预见在这里。
勒索软件使消费者的信心、隐私和身份成为受害者。他说:“我们正在进入一个信任攻击的时代,在这个时代,威胁分子试图破坏我们机构的信誉和信心。如果消费者不相信一个组织能保证其PII的安全,那么该公司如何恢复呢?曾在洛克希德·马丁公司、诺斯罗普·格鲁曼任务系统公司和Abraxas公司担任关键任务安全角色的菲尔问道。
时间、努力和投资都是利害攸关的。海德说:“公司可以投入大量资源从勒索软件攻击中恢复,就像其他类型的攻击一样。”因此,无论你支付赎金还是遭受数据丢失的影响,你都要付出代价。
更多勒索?不,谢谢!
Gunter曾在德勤、毕马威和Clearwire担任安全职位,他说,既然勒索软件最终会找到你的企业,那就准备好实施信息安全治理模型,使其与企业的商业目标和风险评估保持一致。“使用安全路线图、实施策略和安全漏洞应对计划,以更好地保护关键系统,降低风险。”
因为这些发生,企业应不断然后识别风险,实施风险补救和缓解策略,安全运营,监控和识别新的风险,兜了一圈,以更新和完善的安全策略和路线图,解释了冈特。
■相关问题:如何才能发现一封伪造的勒索信?
企业应该采取一些切实可行的步骤来减少勒索软件,包括成熟的终端安全措施。莫菲特说:“声誉良好的多层次终端安全,可以保护网页浏览、控制出站流量、保护系统设置、主动阻止网络钓鱼攻击、持续监控单个终端,可以防止恶意软件感染和勒索软件。”
企业应确保其业务连续性/灾难恢复计划以及备份和恢复工具可以完全由可能由勒索下降受到攻击的数据和系统分开。“有许多自动化的现场,这将让你的选项,即使勒索打网络驱动器基于云的备份解决方案,”莫菲特说。
有措施,解决勒索软件与网络钓鱼包含宏,其中预先记录会自动运行,在这种情况下肆行的恶意软件,并最终命令,勒索软件攻击电子邮件开始。您可以禁用microsoftofficetrust中心中的宏功能。
有一些策略可以隔离有害的文件活动。在Microsoft Windows中,您可以使用策略设置来限制具有特定扩展名的潜在恶意文件的操作,如用于可执行文件的.exe文件,这些文件位于可能感染勒索软件的目录中。莫菲特说:“它不是百分之百有效的,但是如果你能将可能造成威胁的变种的数量减少20%,这笔投资是非常值得的。”
勒索软件攻击可以包括远程桌面协议(RDP)端口的滥用,端口号3389。通过改变远程桌面应用程序的端口分配,并在可能的情况加密,可以减轻使用矢量战功,根据莫菲特。
除了备份数据已经被锁定的组织外,还有其他解决方案。资源,如没有更多的赎金可以帮助企业使用按键和软件工具,可以(在某些情况下)解密锁定的数据解锁加密系统。
用户教育始终是一个必要的和一个伟大的机会,使凹痕在用户错误,使这些攻击可能。“恶意软件将继续茁壮成长,成为一个可行的业务,只要工作人员不知道和未受过互联网的风险。提供基本会在家里和办公室里保护用户,”莫菲特说。
■相关报道:Ransomworm:网络安全污秽的一个新的水平
海德在美国国家安全局和美国网络司令部拥有丰富的经验。他说,企业应该将好网站列入白名单,将已知的坏网站列入黑名单,并根据可疑流量不断更新这些网站。“企业应该投资于应用取证和威胁情报服务,锁定用户帐户,防止写入系统文件和设置,并保存基本计算机系统的详细图像,以便立即部署,”Hyde说。
“勒索是毁灭性的,并不管目标的损害,”费里说。对关键基础设施和商业声誉未来的攻击最终可能有些企业并降低我们的生活质量。
这个故事,“勒索挑选了与更严重更广泛的目标,”最初发表CSO 。