隨著密碼學(xué)在最近幾個月成為人們關(guān)注的焦點(diǎn)向抢,勒索軟件已經(jīng)脫離了新聞。但這并不意味著勒索軟件已經(jīng)消失;它只是意味著基于加密的威脅是一個熱門話題左权。勒索軟件仍然是最大的網(wǎng)絡(luò)犯罪方法之一,也是企業(yè)今天遇到的最大威脅之一痴颊。與密碼學(xué)相比赏迟,勒索軟件的威脅可能更大。
勒索軟件如何工作?
如果您突然拒絕訪問您的網(wǎng)絡(luò)和數(shù)據(jù)蠢棱,您的業(yè)務(wù)會發(fā)生什么?大多數(shù)公司將被迫完全停止運(yùn)營锌杀。如果突然被拒絕管理庫存,收款或甚至溝通的能力泻仙。勒索軟件是一種特定類型的惡意軟件糕再,其數(shù)據(jù)就是一個組織最寶貴的資源。
一旦引入組織的網(wǎng)絡(luò)玉转,勒索軟件就可以快速加密系統(tǒng)及其文件突想。從那里,恢復(fù)數(shù)據(jù)和恢復(fù)操作的唯一方法通常是支付高昂的費(fèi)用來解鎖文件。通過從數(shù)據(jù)備份中恢復(fù)猾担,組織可以在不支付贖金的情況下進(jìn)行恢復(fù)袭灯,但如果這些數(shù)據(jù)不完全是最新的,公司可能仍會遭受重大損失绑嘹。
勒索軟件特別狡猾的稽荧,因?yàn)樗梢钥焖賯鞑サ骄W(wǎng)絡(luò)中。近年來圾叼,它已經(jīng)成為一種常見的威脅蛤克,因?yàn)榫W(wǎng)絡(luò)越來越多地暴露于移動和物聯(lián)網(wǎng)(IoT)設(shè)備形式的額外漏洞,以及改進(jìn)的網(wǎng)絡(luò)釣魚和社交工程技術(shù)夷蚊。
網(wǎng)絡(luò)安全專家對勒索軟件的一個優(yōu)勢是构挤,與其他威脅不同,勒索軟件可以向受害者表明自己的身份惕鼓。
為什么勒索軟件仍然普遍存在
網(wǎng)絡(luò)犯罪是一個國際行業(yè)筋现,企業(yè)的存在僅僅是為了發(fā)起新的網(wǎng)絡(luò)攻擊。勒索軟件仍然經(jīng)常被這個行業(yè)使用箱歧,原因很簡單:它通過了成本效益分析矾飞。
勒索軟件可以發(fā)送到成千上萬的計算機(jī)系統(tǒng),而不會給犯罪者帶來任何實(shí)際成本呀邢。如果這些組織中的一小部分支付贖金洒沦,那么犯罪分子將獲得相當(dāng)大的數(shù)額。此外价淌,與勒索軟件的生產(chǎn)和分配相關(guān)的風(fēng)險很小申眼。
網(wǎng)絡(luò)攻擊通常來自那些對這些犯罪活動沒有嚴(yán)格立場的國家發(fā)起和傳播。實(shí)際上蝉衣,這些國家中的許多國家可能從網(wǎng)絡(luò)犯罪中獲得了客觀的利潤括尸,因?yàn)檫@些錢進(jìn)入了當(dāng)?shù)亟?jīng)濟(jì),因此它們不希望該行業(yè)關(guān)閉病毡。這使得起訴網(wǎng)絡(luò)犯罪分子變得困難濒翻,此外還有贖金通常以無法追蹤的方式支付,例如加密貨幣啦膜。
簡而言之有送,勒索軟件繼續(xù)擴(kuò)散。只要系統(tǒng)和用戶容易受到攻擊功戚,網(wǎng)絡(luò)犯罪分子就會繼續(xù)分發(fā)勒索軟件娶眷。它們幾乎沒有任何成本可以持續(xù)針對潛在的受害者,每次目標(biāo)被勒索軟件成功擊中時啸臀,它都重申了他們的努力届宠。
真正的惡意程序永遠(yuǎn)不會消失烁落。勒索軟件最初是在20世紀(jì)80年代發(fā)現(xiàn)的,并且從那時起它一直在不斷發(fā)展豌注。只要數(shù)據(jù)對組織有用伤塌,就會有惡意程序被設(shè)計為鎖定并保存該數(shù)據(jù),直到支付贖金為止轧铁。公司在考慮如何有效防御勒索軟件時每聪,也必須考慮這些新的,不斷演變的攻擊齿风。
加密威脅時代的勒索軟件
從某種意義上說药薯,威脅和勒索軟件密切相關(guān)。由于加密貨幣救斑,勒索軟件和密碼組織最近都在激增童本。由于加密貨幣的興起,勒索軟件變得越來越受歡迎脸候,因?yàn)樗咕W(wǎng)絡(luò)犯罪分子更容易立即收取贖金支付而且沒有被跟蹤的威脅穷娱。
對于網(wǎng)絡(luò)犯罪分子來說,將實(shí)用程序放置在設(shè)備上并直接挖掘加密貨幣而不是保存文件以獲取贖金并希望獲得支付运沦,這樣做既劃算又有利可圖泵额。但是,這并非總是如此携添。
加密現(xiàn)在是有利可圖的嫁盲,因?yàn)榧用茇泿藕苡袃r值。如果加密貨幣作為一個整體陷入低迷烈掠,那么攻擊者可能會更有利于返回尋求贖金(可能使用其他類型的貨幣)而不是采礦亡资。
此外,雖然密碼學(xué)在今年的新聞中占據(jù)了很多向叉,但已知攻擊的數(shù)量實(shí)際上在1月達(dá)到頂峰,并且從那時起大幅下降嗦董。隨著系統(tǒng)的修補(bǔ)母谎,高級威脅解決方案的更新以更好地識別加密軟件,加密的有效性會降低京革。
即使加密技術(shù)總是比勒索軟件更有利可圖奇唤,但這并不意味著勒索軟件將會消失。惡意攻擊者經(jīng)常對受害者使用多種威脅匹摇,以查看受害者易受傷害的情況咬扇。如果他們認(rèn)為勒索軟件將是更有利可圖的攻擊類型,那么他們將使用它廊勃。
如何抵御勒索軟件
勒索軟件通過許多攻擊途徑分發(fā)懈贺,但主要入口點(diǎn)仍然是通過電子郵件经窖。為了防御勒索軟件,公司需要特別警惕升級梭灿,更新和維護(hù)其威脅檢測技術(shù)画侣。
員工可以在不知道他們正在做什么的情況下輕松引入勒索軟件。雖然培訓(xùn)可以限制這種風(fēng)險堡妒,但它不能完全減少風(fēng)險; 任何員工最終都可能犯錯配乱。由于勒索軟件不斷變化,單個系統(tǒng)或過程并不總是能夠捕獲它皮迟。下一代安全解決方案可以根據(jù)其活動檢測勒索軟件搬泥。例如,在大多數(shù)勒索軟件的情況下伏尼,它可能顯示的第一個行為之一是非撤揲荩快速地加密大量文件。同樣烦粒,勒索軟件想要傳播休溶,因此網(wǎng)絡(luò)安全解決方案可以幫助檢測這種橫向移動。
針對勒索軟件的最佳實(shí)踐防御始于頻繁備份扰她。另一個越來越可行的選擇是將所有數(shù)據(jù)存儲在云中兽掰,因此如果計算機(jī)被勒索軟件感染,用戶可以簡單地重新映像整個事物而不會丟失一個字節(jié)的數(shù)據(jù)徒役。
下一代安全產(chǎn)品不僅可以保護(hù)用戶免受勒索軟件攻擊孽尽,而且還可以保護(hù)網(wǎng)絡(luò)免受像加密之類的新威脅。無論網(wǎng)絡(luò)犯罪分子喜歡使用哪種工具忧勿,使用高級網(wǎng)絡(luò)安全解決方案的企業(yè)都可以保護(hù)自己免受各種惡意行為的侵害杉女。