勒索软件即服务燃料爆炸式增长

信不信由你 - 你也可以成为一个成功的网络犯罪！这很容易！它的便宜！这是赚大钱时间短！无需花费年无聊的事情就像学习如何编写代码或软件开发。

只需下载我们简单的勒索软件工具包，我们可以有你和以小时运行 - 窃取其他国家的人民的数百甚至数千美元，全部来自您的家庭办公室的舒适性 - 或者你父母的地下室。坐下来，看着在比特币滚！

OK，这不是从勒索软件的开发者来的文字间距。但是，由于勒索的崛起即服务（RAAS） - 一种商业模式中，恶意软件作者招募“经销商”传播感染，然后采取利润削减 - 这听起来像它可能是那种候选人“直接响应”电视广告是由已故的代言人比利梅斯著名。

趋势科技把它更清醒地在最近的一篇博客，“潜在分销商甚至不需要太多的资金或技术专长启动;即使是那些没有编码经验，可以发动勒索活动“。事实上，一些勒索封装的成本低于$ 100。

换句话说，几乎任何人都可以做到这一点。

所有这一切，直到最近在旧金山的市政交通管理局（MTA）勒索攻击，似乎已是发生在雷达之下一点。

随着备受瞩目的分布式拒绝服务攻击（DDoS）攻击对像互联网骨干网提供商的Dyn的一个攻击抓住最近期的头条新闻，你可能会误以为勒索可能是在下降。

但现实的情况却正好相反，根据各方面的专家和研究。

据Osterman Research的白皮书，它是在“流行”水平，近50％的美国企业经历了勒索软件攻击在过去的一年。

并在8月发布了趋势科技的报告发现，约80个新的勒索软件“家庭”- 172％的增长 - 是在2016年一个单一的，旧版本在2015年估计有3.25亿$带来的CryptoWall家族上半年发现的。

埃德卡布雷拉，趋势科技网络安全首席官表示，因为该报告事情都变得更糟明显。他在九月底表示，增长400％。“2015年，曾有过观察29个家庭，并为9月份，我们已经观察到并阻止145个家庭，”他说。

这是毫不奇怪安德鲁干草，首席信息安全官DataGravity，谁说，DDoS攻击往往会得到更多的宣传，因为，“它影响的产品或服务的所有用户，所以它的影响价差在典型的互联网新闻速度的消息。

“勒索，相反，往往是从人隐藏在公司外面，直到公司，攻击者或受影响的用户发布信息，”他说。

Javvad马利克，在AlienVault安全倡导者，上有一个类似服食。很多企业不报告勒索软件攻击，他说，虽然DDoS攻击，“由设计，意在尽可能公开可见。”

但是他们说，勒索软件是一个增长的行业。“我不认为它已经达到了顶峰。我认为这是刚刚起步，”克里斯托弗·哈德纳，在社会工程师首席人力黑客说。“我仍然能听到许多公司的账户留给任何报酬或重新开始。”

和奥尔拉考克斯，赛门铁克安全情报传递的主任说，不仅攻击的数量增加了，但要求赎金已经为好。

“一般的赎金已超过一倍，现在是$ 679（美元），同比增长从$ 294在2015年底，”她说。

[MORE ON CSO：勒索软件的历史]

她补充说，2016年，“也看到的赎金要求方面的新纪录，与被称为7ev3n-HONE $ T（Trojan.Cryptolocker.AD）的威胁，”这需要13比特币的每台计算机的赎金，或$ 5,083的发现在一月份的时候。

对于爆炸式增长的一个原因可能是因为，即使有标题和它不断警告，大多数个人和组织却严重脆弱。即使保护是可用的，它们并不总是使用它。

最近在旧金山MTA的攻击（被称为“牟尼”）就是一个例子。安全研究人员和博客布赖恩·克雷布斯在最近的文章中指出的那攻击者竟劝他的受害者以“阅读这一点，你的服务器再次连接到互联网之前安装补丁”，并链接到一个咨询甲骨文发布了关于一在Oracle WebLogic服务器漏洞。

甲骨文已经就2015年11月10日可用的补丁 - 超过去年同期水平。

另一个原因是勒索的成功是需要时间的安全研究人员解密的文件，使他们能够提供解决方案，这将阻止他们。

这工作正在进行中。马利克说，一旦研究人员可以打入软件，“他们能够创建签名或妥协的指标。”

A collaborative effort is by the Cyber Threat Alliance (CTA), founded by security vendors Fortinet, Intel Security, Palo Alto Networks and Symantec, which has used shared threat intelligence – in its words, “a huge effort of pooling the Alliance’s collective resources,”跟踪和分析CryptoWal家庭。

根据联盟的努力导致通过其报告“对每个成员的个性化产品这一威胁加强保护”，加上建立公众意识“。

其他专家鼓掌分享威胁数据，但要注意，它仍然反应 - 更新，补丁和其他工具，以阻止恶意软件不显示，直到之后的威胁已经造成大量伤害。

海伊说，反病毒和反恶意软件产品都擅长的，“保护唾手可得”，但威胁的变化太快了，任何工具能够提供100％的保障。

他补充说，虽然他支持CTA的目标，“这是一个会员制俱乐部。要加入这个俱乐部，你必须每天提供至少1000名独特的恶意软件的可执行文件不重叠与VirusTotal。

“这个高门槛意味着，尽管该联盟的目标是好的，它根本就没有足够的包容性，以帮助那些受影响，”他说。“一个更好的解决办法是打开门，让审核组织和研究贡献和工作用的样品。”

卡布雷拉所谓的威胁信息共享“的关键打击一切网络威胁。”

[相关阅读：技巧，勒索用来欺骗你]

但他表示，实际情况是，“由于这些威胁获得和及时交流行动情报是最大的挑战的动态性。”

他像所有的专家一致认为，没有“银弹”，这将阻止所有的威胁。但他说，“一个分层的，连接的威胁防御，保护端点，网络和云基础架构，”至少会允许组织管理勒索威胁。

最佳的解决方案，但是，是预防的，其中包括：

• 只要它们可安装软件补丁和更新。
• 成为精明不够牺牲品钓鱼邮件。“要警惕意料之外的邮件，特别是如果它们包含的链接和/或附件，”考克斯说，用户应该特别小心，建议使宏来查看内容任何Microsoft Office的电子邮件附件。“除非你有绝对的把握，这是一个真正的电子邮件从一个值得信赖的来源，不启用宏，”她说。
• 做定期的备份 - 并确保那些已经加入保护或脱机存储。

海伊说，机构可以通过限制他们的最重要的数据访问开始，然后严格监控网络上的异常。

“当检测到这些异常，你可以在一个安全的位置自动创建文件的副本，”他说，但补充说，这也是很重要的测试备份的恢复。“你在事件之中想要的最后一件事是学习你的备份不工作，”他说。

最后，专家们对混合支付赎金要求的智慧。

Hadnagy和Cox走强硬路线。“从来没有，” Hadnagy说。“可悲的是很多时候即使赎金支付他们没有解开的文件。看来，如果赎金支付的罪犯学会它是良好的业务，并继续这种类型的攻击。”

考克斯认为，出于同样的原因 - 不能保证文件将被解锁，并增加了再次攻击的可能性。

卡布雷拉补充说，即使攻击者提供了加密密钥，他可能已经exfiltrated数据，然后把它卖掉深Web上。

其他人都认为这是一个坏主意，但说有次它可能是唯一可行的想法。

马利克说付出，“应该是一个绝对的最后一招。”

和Hay说，他的“安全方面”将决定受害者从来没有工资，因为这只会鼓励具有较大赎金另一次攻击。

但他说，他的“业务方面”都知道，“如果企业不能继续不支付赎金，他们会付赎金来操作。”

这个故事，“勒索软件即服务燃料爆炸式增长”最初发表CSO 。