专家们担心勒索软件击中关键基础架构
预计未来几年的赎金软件会增长更具侵略性,包括更高的赎金支付,并试图超越攻击数据 - 通过关闭整个计算机系统到公用事业或工厂。
“我认为没有理由停止赎金软件,”美国国土安全部的官员Neil Jenkins说。“它显示有效。”
周一在RSA网络安全会议上,专家对勒索沃特的未来进行了严峻的观点,他们害怕传播。通过攻击,根据一个估计,网络犯罪分子已经成功地借入了10亿美元。
计算机感染首先针对受害者的数据,并加密它。然后,勒索软件将威胁要删除数据,除非通常在比特币中进行付款。
然而,关键问题是,DHS企业绩效管理办公室主任Jenkins表示,勒索软件将开始针对关键基础设施。
他指出了奥地利酒店的最近榜样,其中勒克斯摩沃州击中了其Keycard系统的酒店门。Jenkins说,未来的赎金软件攻击可能会尝试为水实用程序锁定控制系统,威胁其运营。
“我担心将是下一步,”他说。
安全性异常值CEO的Gal Shpantzer表示,太多重要的计算机系统也连接到互联网。他说,小企业也未能将其计算机从其他过程中妥善分离,就像工厂装配线一样。当勒索软件感染点击时,它有可能关闭整个操作。
“那就是赎金软件将要去的地方,”Shpantzer说。“我认为这是不可避免的。人们将受伤或失去生命。这开始影响不应该在互联网上的事情,或者正在物理上移动。“
耶利摩·格罗斯曼(Sentinelone)安全战略的首席表示,勒瑞斯枫软件感染背后的黑客也要求高于40,000美元,超过40,000美元。
甚至有一些赎金软件案例,受害者别无选择,只能支付超过七个PS来恢复其系统,Grossman补充道,拒绝提供细节。
“底线,它在那里越来越糟,它将继续这样做,”他说。
据Robert Gibbons,CTO在安全提供商Datto的情况下,Ransomware感染已经骚扰中小企业。他的公司进行了一项调查,发现60%的合作伙伴在去年经历了一到五个赎金软件攻击。
其余的经历了五次攻击。“勒索沃特仍然是流行病,”他说。
专家建议业务和用户经常备份数据,并测试这些备份以确保他们的工作。安全供应商还发布了可以从某些赎制软件感染的释放计算机的工具。
当攻击命中时,受害者可能会被诱惑支付黑客赎金。但是,尽管收到了付款,但吉巴斯警告说,其中一个四次仍然拒绝解密受害者的数据。
