您的位置:首頁>手機>正文

卡巴斯基發現針對企業實施勒索軟體的網路犯罪組織

卡巴斯基

實驗室的研究人員發現一個最新的同時也是驚人的趨勢:越來越多的網路罪犯

開始

將注意力從對

個人

用戶攻擊轉向對企業實施針對性的勒索軟體攻擊。我們

發現

至少有八個網路犯罪組織參與到

加密

勒索軟體的開發和傳播。

這類

攻擊主要的攻擊目標是全球範圍內的金融機構和組織。卡巴斯基

實驗室

的專家曾遇到網路罪犯勒索金額超過

50萬

美元的案例。

這八個網路被確認的網路犯罪組織包括對全球金融組實施攻擊的PetrWrap以及臭名昭著的Mamba攻擊組織,還包括針對企業用戶實施攻擊的六個未被命名的網路犯罪組織。值得注意的是,這六個組織最早主要針對個人使用者進行攻擊,並且使用了聯盟計畫模式。現在,他們重新將經理放在了對企業網路實施攻擊上面。根據卡巴斯基實驗室研究,出現這一趨勢的理由很明顯,因為網路罪犯考慮到,同針對個人用戶進行攻擊相比,針對企業實施勒索軟體攻擊能夠獲取更多利潤。一旦成功對企業實施勒索軟體攻擊,很容易就可以讓企業的業務中斷數小時或數天,所以被攻擊的企業主很可能會支付贖金。

整體來看,這些攻擊組織所使用的策略、技巧和攻擊步驟都很相似。他們利用包含漏洞的伺服器或魚叉式釣魚攻擊郵件,部署惡意軟體,感染受攻擊組織的網路。之後,他們會在受害者的網路中確立持久的感染,查找有價值的網路資源進行加密,最後索要贖金以解密資料。除了這個共性外,有些攻擊組織還有自身的特徵。

例如,Mamba攻擊組織使用自己的基於開源軟體DiskCryptor的加密惡意軟體。一旦攻擊者在網路中站穩腳跟,他們會使用合法的Windows遠端控制工具安裝加密惡意軟體。這種做法很難引起被攻擊組織的安全人員的懷疑。卡巴斯基實驗室的研究人員遇到過一次案例,網路罪犯的贖金價格為1比特幣(2017年3月末,約合1,000美元)/每臺端點。

在PetrWrap實施的勒索軟體攻擊中,他們也使用了獨特的工具。這個攻擊組織主要針對擁有大量網路節點的企業進行攻擊。網路罪犯會為每次攻擊都仔細挑選目標,攻擊可以持續很長時間:例如,PetrWrap曾經在一個網路內潛伏了超過6個月。

卡巴斯基實驗室反勒索軟體高級安全研究員Anton Ivanov說:“我們應該意識到,針對企業的針對性勒索軟體攻擊的正在興起,將會給受攻擊企業造成嚴重的經濟損失。勒索軟體攻擊者開始嘗試新的以及獲利更多的受害者,這一趨勢非常令人擔憂。外面還有很多會成為潛在的勒索軟體攻擊目標的企業,將可能導致更為嚴重的災難性後果。”

為了

保護企業和

組織

抵禦這類攻擊,卡巴斯基實驗室

安全

專家建議企業採取以下措施:

· 正確和及時備份資料,這樣即使遭遇資料丟失事故,也可以利用備份恢復原始檔。

· 使用基於行為檢測技術的安全解決方案。這些技術能夠通過監控軟體在系統上的行為,攔截惡意軟體,包括勒索軟體。該技術還可以檢測最新的和未知的勒索軟體樣本。

· 訪問“拒絕勒索軟體”網站。該網站源自一項全球聯合專案,目標是説明勒索軟體受害者找回自己被加密的資料,並且無需向網路罪犯支付贖金。

· 審計安裝的軟體,範圍不僅限於端點,還包括網路中所有的節點和伺服器。另外,要及時更新軟體。

· 對控制網路進行安全評估(既安全審計、滲透測試和缺口分析),發現和消除所有安全性漏洞。如果外部供應商和協力廠商安全性原則可以直接存取控制網路,還需要對他們進行評估。

· 請求和獲取外部情報:來自知名供應商的情報能夠説明企業和組織預測未來的攻擊情況。

· 對員工進行培旭,尤其需要注意提升操作和工程人員的安全意識,確保他們瞭解最新的威脅和攻擊資訊。

喜欢就按个赞吧!!!
点击关闭提示