2019年6月,今日IT专业人士共享消费者勒索软件攻击正在减少,而企业勒索软件攻击正在增加。
文章接着指出,对企业的检测率已从2018年第一季度的280万次上升到2019年第一季度的950万次,增长了近340%。世界各地的数据和网络安全专业人士都在问:“为什么?”
什么是勒索软件?
勒索软件是一种恶意软件或密码病毒,通常由某种类型的特洛伊木马执行。电脑病毒以合法文件的形式出现在收件人或用户面前,并诱使他们以电子邮件附件或链接的形式下载。
简单的勒索软件以一种许多具有一定IT知识的人都可以逆转的方式锁定操作系统。然而,在过去的几年里,黑客一直在提高他们的恶意技能,勒索软件攻击变得越来越复杂,导致了所谓的加密病毒勒索。
在加密病毒勒索的情况下,勒索软件会加密受害者的文件,使其完全无法访问。然后,勒索软件罪犯要求支付解密文件的费用。
勒索软件罪犯要求受害者以比特币或其他类型的加密货币支付赎金,以增加追踪和起诉犯罪者的难度。
主要的勒索软件攻击为当今的勒索软件网络罪犯开辟了道路
勒索软件于2013年首次出现,此后网络攻击一直在上升和发展。
最著名的勒索软件攻击可能是2017年年中发生的WannaCry攻击,它迅速在世界各地传播,导致医院关闭,造成混乱。
“真正重要的是,”一位来自社会网络说,“超出了数字的范围,以至于病毒被允许在网络上的设备之间大肆传播,因为用户交互对进一步感染没有必要。”
其他值得注意的勒索软件攻击包括:
- TeslaCrypt
- SimpleLocker
- NotPetya
- SamSam
- 琉克
为什么企业勒索软件攻击越来越多?
虽然没有具体的答案,但关于为什么企业成为越来越多勒索软件攻击的目标,有两种可能的理论。
企业宁愿支付赎金也不愿冒失去有价值数据的风险
即使企业有适当的网络安全措施,他们可能仍然担心丢失宝贵数据的风险,暴露客户或病人的信息,或由于任何可能的负面行为或影响而损害他们的品牌。
此外,由于许多反钓鱼工具都无法阻止勒索软件攻击在美国,网络犯罪分子认为勒索软件是一个几乎万无一失的选择。
暗网允许坏人提供勒索软件即服务(RaaS)
许多有前途的威胁行为者通过暗网工作,现在将RaaS出售或出租给任何希望获利的黑客和网络犯罪分子。这已经把勒索软件变成了自己的恶意产业解决方案评审.这些邪恶的程序简化了勒索软件攻击,使它们变得简单和非常有效,挫败了许多企业网络安全专家。
如何保护你的公司不被恶意软件劫持
虽然不可能压制不断增长的恶意勒索软件行业,但你可以做很多事情来保护你的公司。
投资终端保护平台
通过这些平台,您的数字周长可以更好地抵御大部分勒索软件攻击。这样的程序检查电子邮件,以寻找恶意文件或有效载荷,防止恶意加密程序,并找出端点漏洞。
制定并实施备份和灾难恢复计划
将备份和灾难恢复计划纳入整体网络安全计划非常重要,无论勒索软件的威胁如何。但当涉及到勒索软件威胁时,实施这些风险评估和管理流程尤其有用。
如果你在云中有多个数据备份,离线和离线,你至少可以确保你总是能访问你的文件,即使你遭遇勒索软件攻击。
定期为员工提供勒索软件意识和预防培训
网络钓鱼攻击利用了员工的疏忽、无知,以及他们在打开电子邮件时经常很忙或分心的简单事实。让所有员工和用户意识到勒索软件攻击的风险是应对这一问题的有效措施。提供有吸引力的持续教育,帮助用户识别虚假电子邮件和其他网络钓鱼攻击迹象。
警惕、信息和预防行动是勒索病毒风险管理的关键
当涉及到勒索软件攻击时,没有保证,但你和你的团队肯定可以通过保持知情、意识和主动来降低风险。
获取最新的网络安全新闻和见解,直接发送到您的收件箱。报名参加ISACA网络安全智能简报今天,自由。
