Ransomware获得更多目标,警告FlashPoint
根据安全公司FlashPoint的研究人员称,勒索软件正在稳步地从机会主义攻击转移到有针对性的攻击。
赎金软件和服务的出现是驾驶更复杂的赎金株,而基本的网络卫生指南正在修补漏洞,则将备份脱机和白名单应用仍然有效,而研究人员认为这相信这远远不够。
为了减少勒索软件攻击的潜在影响,公司还应专注于确保他们已经尝试并测试了备份和恢复关键数据以及Christopher Elisan Intellitize In Intelligence的智能智能的能力,以收集智能的能力。
他认为,组织愿意支付赎金,以便回到他们的文件,并重新启动业务运营正在给赎金软件威胁演员的动机转移到有针对性的攻击。
“随着这种偏移,在他们的工具,技术和程序时,埃莉兰说。例如,机会攻击赎金软件通常使用包含有关如何支付赎金的信息并与威胁演员进行通信的Tor站点,但这些网站可以由有链接的任何人都查看。
因此,攻击者正在改变他们与受害者沟通的方式,因为它们转向更具针对性的攻击。他表示,威胁演员指示受害者通过电子邮件联系他们的威胁演员,因为这是一个更加谨慎的通信形式,不会在设定时间内没有在不支付不支付的惩罚。
“受害者能够在整个赎金过程中与威胁演员进行谈判,甚至谈判赎金的价格,”Elisan说。
对于私营部门组织,他说,赎金软件的影响失去了业务。“取决于业务的性质,每天组织都离线或非运营可能意味着数十万,甚至数百万,失去商业机会。”
对于公共部门组织来说,Elisan表示,该效果可以包括扰乱力量,水和其他公用事业等重要服务。
“勒索软件的影响也可能是致命的。想象一下,一个医疗保健提供者,其终身支持设备依赖于由赎金软件损害的系统,并且结果不再运作。“
鉴于赎金软件通过不同的感染载体提供,Elisan表示,在构建有关赎金软件的情报计划时,重要的是不仅有意识,不仅可以意识到电子邮件垃圾邮件,漏洞利用套件等不同感染载体的趋势提供恶意软件,也可以在感染系统时使用的不同工具,技术和程序。
「在黑暗网络中可以在黑暗网络中找到的最新信息将使组织威胁英特尔适当地采取适当行动,以提高其组织的安全姿势,“他说。
例如,Elisan表示,FlashPoint的初始发现Gandcrab赎金软件,而它正在被宣传,LED研究人员可以收集有关威胁的可操作智能,并提供必要的信息来减轻攻击的必要信息。
“如果是迫在眉睫的攻击,具有威胁英特尔的威胁意大利赎金软件如何为我们提供我们需要停止其扩散的工具,如果勒索软件仅在满足条件时才能使用加密时,甚至创建疫苗在目标系统中。
“除了拥有所有这个英特尔并遵守它们来保护组织时,涉及赎金软件,具有良好的备份计划和恢复,最小的停机时间很重要。无论我们多么仔细,我们有多少信息,总会有受害者。他说,最好是制定最糟糕的情况,“他说。
通过挪威铝生产商Norsk Hydro的初步赎金软件攻击展示了具有良好备份能力的重要性,这些终止能够避免从数据备份中支付赎金并恢复业务操作。
除了使用自己的备份,初始估计估计将上周赎金软件攻击的财务影响达到挪威铝生产商高达4100万美元。