< 返回新闻公共列表

勒索软件攻击激增?WHY?

发布时间:2021-08-24 10:31:01

勒索.jpg


美国目前正在与两种流行病作斗争——新冠病毒和勒索软件攻击。两者都部分关闭了部分经济。然而,就网络安全而言,松懈的安全措施使黑客可以轻松地窃取数百万美元。

对于黑客来说,获取经济利益非常简单,即使用恶意软件访问和加密数据并将其扣为人质,直到受害者支付赎金为止。

网络攻击现在更加频繁,因为黑客可以毫不费力地执行它们。此外,付款方式现在对他们更友好。此外,由于对数字基础设施的依赖日益增加,企业愿意支付赎金,这让黑客更有动力尝试更多的漏洞。


1.更大胆的网络犯罪分子

几年前,网络犯罪分子在获得银行密码并利用他们的技术知识从人们的账户中窃取资金之前,会玩心理游戏。他们现在更大胆了,因为他们很容易购买勒索软件即服务,并从 YouTube 等在线视频共享网站学习黑客技术。一些网络团伙甚至为商业黑客提供服务,收取费用,通常是利润的一部分。

加密货币使黑客更加大胆,因为他们可以无限制地和匿名地勒索现金。由于比特币转账的匿名性,黑客发现他们可以向受害者索取更高的金额。

你也可以将网络攻击的增加归咎于一些愿意支付数百万美元比特币的公司的行为。但是,如果公司和数据安全专家确保黑客不再有利可图,攻击就会停止。


2.网络攻击是越来越引人注目还是实际上在上升?

这两个问题的答案都是肯定的。勒索软件正变得越来越普遍,因为它易于执行。黑客使用软件来探查安全漏洞或使用网络钓鱼诈骗策略欺骗网络用户,例如发送似乎来自受信任来源的恶意软件。此外,网络安全专家最近了解到,一些大公司的网络安全协议一直松懈。

其中一个案例是 Colonial Pipeline 的供应链攻击,其首席执行官 Joseph Blount 在国会面前承认,该公司在用户登录时不使用多因素身份验证。

根据 2020 年发布的互联网犯罪报告,FBI 在 2020 年收到了近 2,500 份勒索软件报告,比 2019 年报告的案件高出 20%。 FBI 还指出,2020 年勒索软件攻击的总成本接近 2,910 万美元. 这相当于比 2019 年增加了 200%,其中成本达到了 890 万美元。

导致勒索软件攻击增加的另一个因素是在线用户数量的增加。冠状病毒大流行导致全球互联网使用量激增。许多学生和工人正在远程工作和学习。

Cybercrime Magazine 预测,从 2031年开始,勒索软件每年将给受害者造成约2650 亿美元的损失。随着黑客改进其恶意软件攻击和勒索行为,攻击很可能每两秒发生一次。


3.勒索软件对业务的影响

我们已经知道勒索软件如何对大小企业产生破坏性影响。但一次又一次提醒是值得的,因为即使是企业也可能成为受害者。网络犯罪分子继续利用网络安全系统中的漏洞。此外,许多黑客团伙正在使用勒索软件和拒绝服务攻击来获取经济利益。

除了勒索软件攻击的发生率越来越高之外,攻击的成本也在增加。勒索软件使公司的数字网络和相关设备瘫痪。由于敏感的业务数据遭到破坏,业务运营,尤其是供应链的业务运营受到影响——因此,公司更愿意支付赎金。

但理论上,即使公司支付赎金,也不能保证敏感数据没有被复制。同样,无法保证攻击者会返回所有数据或解密密钥会起作用。在Colonial的情况下,黑客在支付赎金后给他们的解密密钥太慢了。所以殖民地诉诸于使用他们的备份文件。另一方面,Kaseya 更喜欢与第三方合作以获取解密密钥。


4.防止勒索软件感染

联邦调查局建议公司永远不要向网络犯罪分子支付赎金,因为这会鼓励他们发起更多攻击。防止此类攻击的一些方法包括:

与提供适合企业当前和未来需求的最佳安全系统的网络安全公司合作是您的主要选择之一。

保持警惕是阻止感染的另一种方法。如果您的系统无缘无故变慢,请断开 Internet 连接并将其关闭。然后,您可以致电您的网络安全提供商并寻求他们的帮助。拜登政府鼓励企业加强其网络安全计划并审查其企业安全计划。此外,您应该与 FBI 以及美国司法部的勒索软件和数字勒索工作组合作。

除了确保网络安全的技术方面,有时回归基础也是值得的。

进行安全培训,让您的员工更好地了解网络安全的重要性和意义。此外,员工应学会确保整个公司免受网络攻击。

训练您自己和您的员工不要点击来自未经验证来源的链接,因为网络钓鱼电子邮件是传播恶意软件并使您的公司成为容易攻击目标的方法之一。始终扫描电子邮件,并通知员工注意网络外电子邮件。

练习创建数据的定期备份。至少有两个数据备份并将它们存储在不同的位置。仅向您最信任的员工授予对备份的访问权限。

使用数据加密来保护电子邮件、文件交换和个人信息。

确保定期升级所有应用程序,以便修复漏洞。

使用密码管理器确保所有员工都拥有更强的密码。指导员工使用不同的密码登录您在公司中使用的其他应用程序。


5.结论

勒索软件攻击因其简便性和盈利能力而猖獗。了解网络犯罪团伙的活动并为员工提供网络安全培训至关重要。结合技术专长和基本安全实践将有助于减轻勒索软件感染。但是,重要的是不要惊慌并了解您应该遵循的安全措施。安全问题,不得忽视。



Myasiacloud亞洲雲海

網路安全防禦專家

亞太高防資源 無上限防禦DDoS/CC攻擊!!

全球優質節點 中國大陸全境加速 海外加速

詳情訪問 https://www.myasiacloud.com/clouddf   

商務聯絡@myasiacloud66



/template/Home/Zkeys2/PC/Static