如果你认为它是坏的时候美国联邦调查局去年报道,勒索呈上升趋势,你应该看看今年的预测。根据SonicWall最近的年度威胁报告,“自2015年以来,勒索软件攻击增加了167倍,从2015年的380万次增加到2016年的6.38亿次。”
今年,TrendMicro预计,新勒索软件家族的数量将增长25%可用于违规使用。政府,执法,关键基础设施,以及健康和安全勒索的侵犯的报告已经攀升。
CSO详细介绍了受害者、勒索软件以及发生了什么变化、什么处于危险之中,以及如何避开勒索软件攻击。
勒索软件革命:受害者无限
有几个因素影响什么实体的攻击选择,因为它们使用ransomware更多的利润。不管企业负责大量的关键数据或基础设施是一个因素。“包含安全漏洞,当系统被开发控制关键基础设施的大量业界并未考虑远期系统,”布兰登说冈特在莫斯·亚当斯的IT咨询高级经理。
这些漏洞和加密关键基础设施的严重性吸引了犯罪黑客。今年7月,洛克威尔自动化公司报道一个名为“Allenbradleyupdate”的恶意文件对“制造业自动化产业”发起的勒索软件攻击。包含勒索软件恶意软件。这些事件已经在发生。
影响更多人的能力是一个因素。“每个政府部门都有数百万美国人的数据。车管局有很多PII,”Webroot的高级威胁研究分析师泰勒•莫菲特(Tyler Moffitt)表示。数百万条记录被勒索软件包围,要么车辆管理局必须有效地恢复这些记录,要么支付赎金以避免对美国人造成损害。勒索软件拿下的比去年11月,旧金山市交通局(San Francisco Municipal Transportation Agency)推出了2000套地铁列车票价支付系统,乘客被遗弃。
各机构必须恢复对数据和系统的访问的紧迫性是一个因素。Layer8董事总经理凯文•海德表示:“考虑到针对警察网络或911调度中心的勒索软件攻击,使这些民事功能无法运作,可能会导致许多犯罪分子逃脱可预防的罪行。”为了重新回到网上,这些机构可能会忍不住迅速支付赎金。自2013年起,勒索软件就开始袭击警察部门。一些ransomware“如此坚不可摧,即使联邦调查局特工已经在次劝告灾民只需付,并得到他们的数据了。”
受其中一些或全部因素影响的组织和系统的名单很长。据我们的专家介绍,这份名单包括国防部、金融机构、大型零售商、电网、水处理厂、政府机构、执法部门和街道安全摄像头,其中包括关键的基础设施和/或存储有价值的数据。
发生了什么变化?
由于许多原因,越来越多的大型网站和公司成为勒索软件的受害者。自从该行业开始将其易受攻击的控制系统连接到互联网以来,勒索软件奴役关键基础设施的做法就变得可行了。Gunter说,物联网的日益普及和更有效地管理系统的压力越来越大,导致业界有意或无意地通过后端组织网络将许多关键系统连接到互联网,使它们处于危险之中。
与此同时,更大,更有利可图的勒索目标已经成为吸引袭击者是来自其他地区的利润水平关闭或下降。“数据泄漏已经变得如此普遍,网络犯罪分子已经很难找到黑暗Web上的数据的买家。因此,他们都义无反顾的受害者本身回售其被盗或加密的数据,”贾斯汀·费里,在Darktrace网络情报总监和分析说。
公司的功能,声誉和盈利能力都在与勒索股份。“勒索软件加密重要文件,如客户数据或例如用于发运产品所需的贴标机,”莫菲特说。什么是公司做的,当它不能保持与客户的信赖和不能提供它的产品?
勒索软件危及公众健康和安全。Gunter说:“下一代勒索软件将专注于剥夺基本资源,如清洁水、电力、天然气和下水道系统。”某种程度的社会崩溃是可以预见的。
消费者信心,隐私和身份的牺牲品勒索。“我们正在进入的信任攻击其中威胁演员的工作,以破坏我们的机构的信誉和诚信的时代。如果消费者不信任的组织,以保持他们的PII安全,公司是如何恢复?”问费里,谁与洛克希德·马丁公司,诺斯罗普·格鲁曼公司任务系统,以及卫矛尺举行关键任务的安全角色。
时间,精力和投资都处于危险之中。“公司可以吸收显著的资源投入到从勒索攻击中恢复与任何其他种类的,”海德说。所以,你付出,你是否支付赎金或者干脆遭受数据丢失的影响。
更多的ransomware吗?不了,谢谢你!
冈特,谁与德勤,毕马威,和Clearwire持有安全位置说,由于勒索最终会发现你的企业,通过实施信息安全管理模式,你与业务目标和组织的风险评估一致做准备。“使用安全路线图,实施策略,并更好地保护关键系统的安全漏洞响应计划,并降低风险。”
Gunter解释说,企业应该在风险发生时持续识别风险,实施风险补救和缓解策略,安全操作,监视和识别新的风险,并循环更新和改进安全策略和路线图。
那么企业应该采取一些实际步骤下在最战壕,以减轻勒索软件,包括成熟的端点安全措施。“保护网页浏览,控制出站流量,保障系统的设置,主动信誉良好,多层端点安全停止网络钓鱼攻击,并持续监视各个端点可以防止恶意软件感染和勒索,”莫菲特说。
企业应该确保其业务连续性/灾难恢复计划以及备份和恢复工具完全独立于可能受到勒索软件攻击的数据和系统。“有许多自动的现场和基于云的备份解决方案,即使勒索软件攻击网络驱动器,也会给你留下选择的余地,”莫菲特说。
针对以包含宏的钓鱼邮件开始的勒索软件有一些措施,这些宏会预先录制命令,自动运行,在这种情况下会释放恶意软件,并最终导致勒索软件攻击。你可以在Microsoft Office信任中心禁用宏功能。
有隔离有害文件的活动演习。在Microsoft Windows中,您可以使用策略设置来限制潜在的恶意文件带有特定扩展名的行动,如.exe可执行文件,目录里面哪里这就提出了一个勒索感染过程中的风险。“这不是100%有效,但如果你能降低由于连20%构成威胁变种的数量,这将是非常值得的投资,”莫菲特说。
勒索软件攻击可以包括滥用远程桌面协议(RDP)端口,端口#3389。根据Moffitt的说法,通过更改远程桌面应用程序的端口分配并在可能的情况下对其进行加密,可以减少使用这个向量的攻击。
还有除了用于备份其数据已经锁定机构的解决方案。资源,如没有更多的赎金可以帮助企业使用密钥和软件工具解锁加密的系统,这些工具可以(在某些情况下)解密锁定的数据。
用户教育始终是必要的,也是一个很好的机会,可以减少用户的错误,使这些攻击成为可能。“只要员工不了解和不了解互联网的风险,恶意软件就会继续蓬勃发展,成为一项可行的业务。”提供基本服务将保护用户在家里和办公室,”莫菲特说。
据海德,谁带来了丰富的经验,与美国国家安全局和美国网络司令部,企业应列入白名单良好的网站,黑名单已知的不良网站,并根据可疑流量不断更新这些。“企业应当投资于应用的取证和威胁情报服务,锁定用户帐户,防止写入系统文件和设置,并保持基准计算机系统的详细图像立即部署,”海德说。
“不管目标是什么,勒索软件都是毁灭性的,”菲尔说。未来对关键基础设施和商业声誉的攻击可能会终结一些公司,降低我们的生活质量。
这篇文章,“勒索软件以更大的力度获取更广泛的目标”最初发表于方案 。