勒索软件是一种恶意软件,被网络犯罪分子用来阻止用户访问他们的系统或文件。网络犯罪分子通过对数据进行加密锁定来威胁受害者支付赎金,否则将泄露、破坏或扣留敏感数据。
勒索软件攻击可以针对保存在计算机系统中的数据(称为锁定勒索软件)或设备(加密勒索软件)。在这两种情况下,一旦支付了赎金,威胁行为者通常会为受害者提供解密密钥或工具来解锁他们的数据或设备,但并不保证一定会这样做。
勒索软件攻击包括什么?
勒索软件攻击的三个关键要素:
访问
为了部署恶意软件来加密文件并获得控制权,网络犯罪分子首先需要获得对组织系统的访问权限。
触发
一旦恶意软件被激活,攻击者就可以控制数据。数据已加密,目标组织无法再访问。
勒索
受害者将收到警报,告知他们的数据已加密,在支付赎金之前无法访问。
网络犯罪分子的动机是什么?
网络犯罪分子部署恶意软件的动机可能会有所不同,但最终目标通常是经济利益。
被勒索软件攻击的代价是什么?
勒索软件攻击的平均赔偿额从2020年的31.2万美元/ 26万英镑上升到2021年的57万美元/ 47.6万英镑,增长了83%。一份报告还显示,66%的受访组织在2021年是勒索软件攻击的受害者,几乎是2020年(37%)的两倍。这就强调了企业需要了解这些风险,并实施更强大的防御措施来应对这些威胁。
勒索软件在2022年仍然是最常见的网络攻击之一,因为其利润丰厚的性质和犯罪者所需的努力程度相当低。这种破坏性的攻击导致平均3周的停机时间,并可能对一个组织的财务、运营和声誉产生重大影响。
由于无法保证网络罪犯会在支付赎金后释放数据,因此保护你的数据并对你的文件进行离线备份是至关重要的。积极地监控和保护黑客可能利用的入口点也非常重要,以减少黑客在第一时间成为目标的可能性。
谁有成为勒索软件目标的风险?
在过去,网络罪犯通常用勒索软件攻击知名组织、大公司和政府机构。这被称为“大猎物狩猎”,其前提是这些公司更有可能支付更高的赎金,并避免媒体和公众不必要的监督。某些组织(如医院)是更有价值的目标,因为它们更有可能支付赎金,而且很快就会支付赎金,因为它们迫切需要访问重要数据。
然而,勒索软件组织现在正将重点转移到小型企业,以应对执法部门对 REvil 和 Conti 等知名勒索软件组织施加越来越大的压力。较小的公司被视为容易攻击的目标,它们可能缺乏有效的网络安全防御来防止勒索软件攻击,从而更容易渗透和利用它们。
归根结底,威胁行为者是机会主义者,并将大多数组织视为目标,无论其规模大小。如果网络犯罪分子注意到漏洞,该公司就可能成为一个潜在被攻击的对象。
勒索软件是如何部署的?
网络钓鱼攻击
勒索软件最常见的传播方式是通过网络钓鱼攻击。网络钓鱼是一种社会工程形式,是一种有效的攻击方法,因为它依靠欺骗和制造紧迫感。威胁行为者诱骗员工打开电子邮件中的可疑附件,这通常是通过模仿高级员工或其他受信任的权威人物来实现的。
恶意广告
恶意广告是网络犯罪分子用来部署勒索软件的另一种策略,即购买广告空间并感染恶意软件,然后将其显示在受信任的合法网站上。一旦点击广告,甚至在某些情况下,当用户访问托管恶意软件的网站时,该设备就会被恶意软件感染,该恶意软件会扫描设备以查找可利用的漏洞。
利用系统中的漏洞
勒索软件也可以通过利用未打补丁和过时的系统来部署,就像 2017 年的情况一样,当时 Microsoft Windows 中的安全漏洞 EternalBlue (MS17-010) 导致了全球 WannaCry 勒索软件攻击,该攻击蔓延到 150 多个国家/地区。
这是NHS遭受的最大一次网络攻击:损失9200万英镑,加上It支持恢复受攻击影响的数据和系统的额外成本,而且它通过取消预约直接影响了病人的护理。
保护企业免受入侵的方法
至关重要的是,企业要意识到勒索软件攻击可能会如何影响他们的组织,以及如何防止网络犯罪分子破坏他们的系统并持有敏感数据以勒索赎金。
由于勒索软件组织不断地寻找可以利用的漏洞,企业制定强大的策略来防止勒索软件威胁是很重要的。在软件开发期间及使用前检测安全漏洞和缺陷,从源头降低系统遭到入侵的概率,确保员工定期接受安全意识培训,设置威胁监控工具来和提醒系统中存在的漏洞,并实现端点保护,以保护您的整个网络的设备。
遵循上述方式有助于增加企业免受勒索软件攻击的机会,避免企业因勒索攻击损失大量的金钱和声誉。
文章来源:
