骗子以远程工作为目标,勒索软件攻击事件猛增
今年上半年,勒索软件攻击激增,因为网络犯罪分子希望在许多人在家工作时传播他们的文件加密恶意软件。Skybox Security发布的《2020年漏洞和威胁趋势报告》中对全年恶意活动的分析称,今年上半年勒索软件蓬勃发展,文件加密恶意软件的新样本增加了72%。
当全球面临COVID-19大流行时,大量组织转为远程办公时,勒索软件攻击的上升。
虽然转为在家办公让许多组织和工人保持生产力,但也带来了额外的风险;远程桌面原件的安全漏洞 – 加上员工使用弱密码 – 为网络攻击者提供了进入网络的额外途径。
再加上一些在家工作的员工没有接受过明确的网络安全培训,这就增加了网络犯罪分子的攻击面 – 而此时,由于远程工作的新现实,网络安全团队已经不堪重负。
报告指出,正是由于这个原因,勒索软件激增,安全部门无法完全抵御网络攻击。
而且由于勒索软件非常残酷地成功锁定了大片基础设施,并使网络几乎完全无法使用,在许多情况下,受害者觉得唯一的选择就是支付赎金 – 这可能需要数十万美元的比特币。
此外,一些勒索软件活动积极针对医疗保健和制药,试图从直接参与冠状病毒相关治疗和研究的组织中勒索赎金。
"我们在流行的前几个月观察到了77个勒索软件活动 – 包括几个关于关键任务研究实验室和医疗保健公司的活动,"Skybox Security的威胁情报团队负责人Sivan Nir说。
"攻击者的重点和能力是明确的:他们有办法对组织造成严重的财务和声誉损害,"她补充说。
报告还指出,像Sodinokibi这样的勒索软件行动已经变得精心设计和有效,将攻击者的利润推得更高 – 并有可能鼓励低级网络犯罪行动走上同样的道路来追求金钱。
为了在冠状病毒大流行期间及以后防止勒索软件攻击,组织必须采取正确的措施来修复可能被黑客利用的漏洞。
这包括全面查看整个网络中的所有企业资产,并分析如何通过在网络中横向移动或没有正确的凭证来潜在地访问关键资产,以及VPN、防火墙和其他系统是否正确配置了适当的安全补丁。
"现在比以往任何时候都更迫切需要通过全面的网络可视性和清晰、数据丰富的情报来制定有针对性的补救策略,"Nir说。
页:
[1]