随着少数选择,公司越来越屈服于勒索软件需求
面临着少数选择,公司越来越多地向网络犯罪分子达到维持其数据人质和需求支付的网络犯罪分子,而执法官员争取争夺几乎看不见的肇事者。
组织的风险变得如此严重,但许多人只是为了让他们消失的攻击者 - 这一战略可能只能越来越胖骗子。
(相关阅读:Cryptolocker:如何避免被感染,如果你是该怎么办?
它是一种不对称电子战的案例。Ransomware,加密文件,直到受害者支付将它们解锁,可以毁灭组织。除了最新的备份,可以抛开攻击者提供解密密钥的备份。
不太普遍,但与诽谤计划一样,攻击者声称已经窃取了关键数据并威胁要公开发布它,除非他们的要求达到了他们的要求。时间框架很紧:黑客可能会给一家不到48小时的公司遵守,履行一场比赛,确认哪些数据(如果有的话)被盗。
赎金软件和敲诈勒索的成本难以计算。去年6月,联邦调查局估计,仅限Cryptowall Ransomware家庭在前一年中的1800万美元。10月,一个行业组汇总了Cryptowall的总成本 - 这是2014年中期首次检测到的,远高,令人惊叹的3.25亿美元。
敲诈勒索甚至更难估计,因为公司往往不愿意承认他们下降了受害者。计算机安全公司Fireeye表示,它知道支付超过1,000,000美元的公司,以防止释放敏感数据,尽管大多数事件较少。
案件的数量是压倒性的执法,艾琳娜利Cox,前联邦网络经义Cox,Troz Friedberg的事故响应单位负责人进行了电脑法医调查。
联邦调查局和秘密服务“在许多情况下,本质上很好地默许赎金,”尼克斯·科克斯说,虽然他强调这不是他们的官方立场。
进行攻击的团体很难找到。他们在覆盖他们的曲目和需求支付比特币的轨道和需求支付时,这使得难以追踪。此外,黑客通常是基于Don“T与美国在网络安全的国家,不太可能逮捕。
解锁加密文件通常不可能。
“解密受害者的挑战是一个很大的挑战,”Infoarmor Cio的Cio andrew Komarov说,这在网络疗法上收集了智慧。
InfoArmor通过渗透用于控制它的计算机网络来破坏赎金软件。在一个示例中,Komarov表示,在用于分配称为Cryptolocker的ransomware的命令和控制网络中找到了漏洞。
截屏Cryptolocker显示的警告,许多赎金软件程序之一。
漏洞允许研究人员发送一个命令,使其似乎有数千名受害者已经支付了他们的赎金,导致他们的计算机根据Infoarmor的报告解密。
但是快乐的结局罕见。最良好的赎金瓶事件已达到医疗行业。洛杉矶的好莱坞长老会医疗中心支付了40比特币 - 约17,000美元 - 解密其文件。
Hollywood Presbyterian总裁兼首席执行官Allen Stefanek表示,付款是“恢复正常运营的最佳利益”。
根据计算机安全作家Brian Krebs的说法,四周后,肯塔基州亨德森卫理医院表示,一款被称为锁定的卢布瓶感染了它的系统。根据当地新闻报道,医院没有支付赎金,但能够恢复其系统。
赎金瓶和勒索方案提供了不同网络犯罪方法的优势。而不是窃取数据,并在地下论坛的风险事务中找到买方,而不是直接接触脆弱的受害者。
“我们开始在许多地区开始看到对群体作为武器的思考的对手,”Crowdstrike首席执行官Dmitri Alperovitch说。“当然,朝鲜人用索尼做了这一点。”
索尼图片,其攻击者发布了敏感的内部数据和被摧毁的计算机的千兆字节,被要求未释放被视为朝鲜领导人金正联的电影。美国政府迅速将袭击归因于朝鲜。
支付赎金是一个悬挂命题,而不是一个没有对手的命题。
上个月,运行安全博客的罗马霍斯推出了一个ransomware跟踪器 - 一种用于在世界各地的服务器上编制的工具,这些工具已与赎金软件广告系列相关联。看到许多人成为受害者之后,他开始了跟踪器。
“金色规则经常表演备份,从不支付任何赎金,”哈德写道。“支付赎金将资助歹徒”网络犯罪运营和他们使用的基础设施,以便他们使用进一步的欺诈,以及激励袭击者继续履行他们的攻击。“
霍斯的抵抗战略最终可能会起作用,但它需要许多组织落在剑上。
凯文·曼迪亚是威斯尼亚的首席运营官和强大的创始人,表示,不支付的结果可能意味着巨大的风险和尴尬 - 例如,如果是一家公司的一般法律顾问的电子邮件泄露。
“你会怎么办?”Mandia在最近的一次面试中说。“替代品非常糟糕。”
在赎金软件和敲诈次尝试中的上升可能在美国更好的支付卡安全性的出现在美国被盗的卡片详细信息越来越难以获得货币化,因此攻击者已经找到了更容易生成现金的路线。
Fireeeye已经看到了一些相同的黑客工具和基础设施用于国家赞助的Cybersemage,现在被用于敲诈勒索,建议经验丰富的黑客看到肉汁火车。
“最后,俄罗斯有组织的犯罪和中国的群体实现了,我们仍然有了黑客技能,我们”再加上卡数据我们可以再次被货币化,所以勒索斯刚刚勒索,“Mandia说。
3月22日,对叙利亚电子陆军三名成员的司法义务部,这是一个致力于为巴沙尔·阿萨德总统提供的多年黑客运动的集团。
在黑客攻击其系统并威胁造成损害或出售被盗数据后,其中两名男子也被指控在美国和国际受害者中脱嵌。受害者包括一个中国在线游戏公司,一个U.K.网络托管提供商和在线媒体公司。
据刑事诉讼,据称,据称人们要求超过500,000美元,虽然他们经常在谈判后经常降低所需的要求。
“其中一些就像人质谈判,”Crowdstrike“的Alperovitch说。“你可以用罪犯开始对话框,看看你是否可以困扰它们并让自己更多的时间。”
但是“当你”重新处理盗贼的时候,“没有什么是万无一失的人,”他说。
