这是星期一早上。关于网络安全的SmartBrief到达你的收件箱。你打开它,想知道谁最近被攻击了,为了多少钱或数据。
简报中包括了有关四起泄密事件的新闻。如果这四种病毒都涉及恶意软件,那就27%机会其中之一是勒索软件攻击。如果是这样,犯罪分子可能已经医院,一个学校,一个城市政府或一个制造业植物,他们可能会得到报酬一个相当大的赎金。
被击中的实体可能有保险。ProPublica报道“一位网络安全公司高管表示,联邦调查局(FBI)告诉他的公司,黑客专门勒索他们知道有网络保险的美国公司。”那笔保险赔付可能是因为支付是更便宜的比尝试来重建一切,重构时为偶数可能的。
什么是勒索软件,它是如何工作的?
你可能没怎么听说过勒索软件,勒索软件在网络攻击中所占比例不到二十分之一。但它在网络安全领域太出名了梅里厄姆韦伯斯特有走了通过的麻烦的定义它:“要求受害者支付赎金才能访问加密文件的恶意软件。”如果加密的文件是你的企业用来赚钱的文件,你可能已经失去了一切。
勒索软件背后的基本概念是,当某人收到一封电子邮件(通常来自看似官方的来源)时,网络罪犯希望用户点击或点击看似合法的内容。这里有一个例子:
这封邮件看起来很正常,但如果你在用手机,或者你没有仔细看,你可能看不到“重置密码”链接以“clk.messaging.go.com”开头,而不是迪士尼官方域名。
你试图更改密码,恶意软件就会进入你的系统,你的文件几乎立刻就会被加密。为了拿回你的文件,你需要支付赎金。一些犯罪分子甚至会通过威胁将你的数据泄露到网上来增加你的支付压力。
不幸的是,你并不是唯一一个认为迪士尼给你发邮件询问可疑活动的人。的协会的认证欺诈审查员注意到“勒索软件通常采用令人信服的专业界面,通常带有警察徽章或官方政府标志。”
各种形式的勒索软件也会针对迪士尼和HBO等媒体公司一个游戏的宝座集是泄露在线当的后者就”t支付他们的赎金。
诺顿分析了勒索软件的类型在这里从WannaCry(加密恶意软件)到doxware以及新兴的勒索软件即服务(RaaS)领域。
我们知道勒索软件会加密你的文件,但如果你有备份呢?不幸的是,这可能没有多大帮助,作为达通报道更多的比两个年前。值得庆幸的是,方案在线把在一起这资源如何安全备份你的文件。
现在我们更好地了解了勒索软件,让我们看看它的常见目标和财政影响。
勒索软件是一个多大的问题?
勒索软件并不是网络安全领域的重要组成部分。作为蓝鳍金枪鱼报道在总结Verizon 2020年数据泄露报告时,“勒索软件只占独特恶意软件样本的3.5%。”Verizon的报告补充说,在2018年11月1日至2019年10月31日期间,18%的组织阻止了勒索软件,这意味着82%的组织没有这样做。
但是勒索软件攻击有被增加现在的目标人群是服务的公共,特别是在的冠状病毒流感大流行。这些组织(国际SmartBrief掩护)通常没有资金用于防火墙、员工培训或其他私营部门使用的保护措施,因此他们经常成为攻击目标。
针对美国组织的勒索软件今年可能给网络犯罪分子带来超过14亿美元的收入。一个Emisoft报告估计的2020数量来是1.37美元欧元该公司的平均支付额为8.4万美元在的第四季度的2019。
然而,这一金额正在迅速增长。2020年第一季度的平均赎金为111605美元,勒索软件攻击的数量预计将达到增加这一年。不幸的是,勒索软件的前景并没有好转。勒索软件攻击不仅有利可图,而且很容易发动。
这2017次的印度文章笔记的存在的ransomware- - - - - -作为- - - - - -一个- - - - - -服务:“你不仅可以在所谓的暗网上订阅勒索软件即服务(RaaS),提供商还会一步一步地告诉你如何发起攻击。即使是新手也能发起复杂的、通常有利可图的攻击。”
三年后,你开始使用勒索软件所需要的只是钱和使用谷歌的能力SmartBrief指出最近,由一个《福布斯》文章。”CyberNews研究人员发现可以每月支付800美元(645英镑)的费用,购买专为攻击大型企业而设计的勒索软件构建包,”获奖科技记者戴维·温德写道。
考虑到巨大的回报——800美元发起网络攻击,当成功时,平均可以支付11.1万美元的赎金——这就不足为奇了的威胁的一个ransomware攻击是现在显示向上在证券交易委员会申请“公司……现在把(数百万美元赎金的可能性)纳入了风险管理。”
路上又出现了更多的麻烦的冠状病毒流感大流行有改变了人工智能- - - - - -基于网络安全。“大多数旨在检测欺诈、洗钱、恶意软件和勒索软件的网络安全软件都是基于人工智能算法,可以识别与正常模式的偏差,”SmartBrief解释道。但如果“正常模式”对你来说不再存在,那么就需要好的网络安全解决方案来确定黑客和黑客之间的区别一个人只是工作晚些时候。
更令人担忧的是制造业植物政府机构没有足够的资源来保护自己金博宝188首席信息官潜水注意的是问1 '年代针对制造业的勒索软件“环比增长156%”。
深度伪造勒索软件的出现也令人担忧,与TechRadar报告“根据对地下社区的分析,趋势科技认为,利用深度造假进行勒索软件将在不久的将来开始流行。”最近Facebook的一场竞争也取得了成功一个算法那检测到几乎两个- - - - - -三分之二的deepfakes,这意味着超过三分之一的人太有说服力而无法检测。
避免/幸存勒索软件攻击的解决方案是什么?
在对抗勒索软件威胁方面,这是通常的建议:
- 培训你的员工不要点击或点击不认识的人发来的邮件链接
- 实践好网络安全
- 使用强大的防火墙
- 给软件打补丁
- 在多个地方备份你的数据
- 如果你受到攻击,你有什么计划吗
的美国联邦调查局是无数组织和网络安全作家推荐这些基本步骤之一。联邦调查局补充了以下建议:
“联邦调查局不支持支付赎金来应对勒索软件攻击。支付赎金并不能保证你或你的组织能拿回任何(加密的)数据。它还鼓励犯罪者瞄准更多的受害者,并鼓励其他人参与这类非法活动。”
- 支付赎金并不总是有效的。一个在六个企业那支付不”t得到所有的他们的数据回来和不所有加密键工作顺利。
- 网络保险确实有帮助,但可以说它让情况变得更糟。作为政府通讯笔记,“[网络保险]政策使勒索软件攻击对不良行为者更有吸引力... .在2019年第二季度,支付赎金的政府支付的赎金是商业对手的10倍。”保险公司非常乐意接受公共部门和私营部门的资金。
尽管之前的11万1千美元/赎金数字,加上其他费用,网络保险政策几乎两次作为利润丰厚的作为其他政策。“2018年美国网络政策的损失率约为35% ... .换句话说,保险公司每从投保人那里收取1美元的保费,就会支付大约35美分的理赔。相比之下,所有财产和意外伤害保险的赔付率约为62%数据由向他们报告的保险公司的NAIC编制。”
网络保险公司仍在寻求减少损失。他们的对手是罪犯,而损失/风险规避是商业的重要组成部分。网络保险公司越来越多地确保客户遵循基本的网络卫生习惯。那些没有资源保护自己的客户金博宝188五月得到引用cyberinsurance保费那是太高,如果他们”再保险甚至提供政策在所有。
其他避免勒索软件的做法包括仔细选择多种网络安全产品。不”t只是使用作为许多网络安全解决方案作为你可以找到。你应该使用几个解决方案,正如CompTIA SmartBrief最近指出的这《财富》杂志文章,同时还要确保这些解决方案协同工作。
铬83也许也值得你花时间。它“带有增强的安全浏览模式,提供更主动和量身定制的保护,抵御恶意软件、网络钓鱼和其他(网络)威胁。”
最后,按照说明将文件备份到多个地方在这里和其他地方,以确保您的备份是“离线和物理[断开]……从在线连接。”使用多种认证系统和密码。否则,你就有可能把大笔钱交给罪犯,并有可能失去你的生意。
如果您觉得这篇文章很有趣,请注册ISACA网络安全智能简报或SmartBrief为首席财务官接收更多优质新闻内容。为了获得更多信息,订阅来任何的SmartBrief”年代275 +免费的时事通讯。
帕特里克·霍普金斯(Patrick Hopkins)撰写有关交通和公共技术的文章,并编辑技术新闻。他从事文字编辑工作已有十多年,阅读科技新闻的时间更长。
