黑客业务

24小时接单的黑客,黑客业务,黑客怎么找,网络黑客,黑客技术

勒索软件攻击将在2021年爆发

“2021年将是勒索软件爆发的一年”考虑到2020年勒索软件的攻击,这样的预测应该很容易理解。为了防止COVID-19传播,全球范围的远程办公社会趋势,为网络犯罪分子提供了大量的攻击目标。

大幅度增加

关于勒索软件,比如VMware Carbon Black高级网络安全策略师格雷格-福斯在年终网络研讨会上透露,与2019年相比,这种攻击在2020年显著增加,增长了900%以上。虽然有些人可能对具体的统计数据有异议,但情况确实如此。

除了Garmin7月份,科技公司遭遇WastedLocker除了1000万美元的勒索,去年被攻击的组织还包括:

· 阿根廷电信公司收到了来自REvil750万美元的赎金要求。

· 法国航运巨头CMA CGM中国分公司,被Ragnar Locker攻击。

· 日本相机和光学制造商佳能和柯尼卡美能达分别受到影响Maze和RansomEXX的攻击。

· 数据处理公司Equinix,它本身就是Netwalker攻击目标。

与此同时,英国足球队曼联也在11月与意大利葡萄酒制造商合作Campari一起遭受了不明勒索软件的攻击。随后,加拿大电信公司Sangoma Technologies圣诞节前夕证实是被勒索软件攻击,年底又有美国家电厂商传出Whirlpool还有攻击的消息。

卫生和教育

虽然Positive Technologies指出勒索软件攻击者通常选择将目标锁定在 "能够提供大量支付的大公司,或无法承受任何攻击的小机构",但勒索软件的受害者绝对不局限于商业领域。2020年,在欧洲和美国,众多勒索软件还以卫生部门和教育部门为攻击目标。

此外,美国财政部金融犯罪执法网络无法迅速停止此类攻击(FinCEN)警告说,12月底,"网络犯罪分子,包括勒索软件攻击者,将继续使用COVID-19进行攻击"。 FinCEN因此,它知道有直接攻击疫苗研究的勒索软件,FinCEN敦促金融机构对专门攻击疫苗运输业务和疫苗供应链的勒索软件保持警惕"。

事实证明,网络犯罪分子更倾向于使用COVID-19流行导致远程学习者爆炸性增长。1月至7月,美国中小学攻击多州信息共享分析中心(MS-ISAC)报告中所有勒索软件攻击的28%,但在8月和9月的新学年开始时,这个数字达到了57%,CISA将Ryuk、Maze、Nefilim、AKO和Sodinokibi/REvil确定为今年前9个月发动攻击的五个最常见的勒索软件变种。

与此同时,英国国家网络安全中心(NCSC)9月还发布了勒索软件攻击警告,指出该中心自上个月以来一直在 "调查英国教育机构被勒索软件攻击数量增加的原因"。

不仅仅是加密

虽然有些机构会安全备份数据,使企业能够从这些攻击中恢复,但并不是所有的攻击受害者都能恢复,因为勒索软件攻击的数量增长迅速。

Sophos报告称:"他们不仅加密文件,还窃取机器上的数据,并威胁说,如果他们不支付赎金,他们将向世界公布数据。"

此外,该公司的分析师还通过 发现了勒索软件攻击的新发展趋势"常用工具集 "从受害者的网络中窃取数据,但这些合法程序不会被终端安全软件杀死。Total Commander、7zip和WinRAR此外,这些工具还包括psftp(PuTTY的SFTP客户端)和Windows cURL。

此外,勒索软件攻击还表现出其他趋势,如将被盗数据发送到云存储服务器,最著名的是Google Drive,亚马逊S3(简单的存储服务),Mega.nz。这种攻击行为很难被发现,因为它是一种合法的访问行为。

Sophos警告说,数据窃取勒索软件的类型"继续增长",包括Doppelpaymer、REvil、Clop、DarkSide、Netwalker、Ragnar Locker和Conti。网络犯罪分子还在经营数据销售网站,人们可以在那里购买这些被盗数据。

解决问题的障碍

这种在暗网上推广销售数据的行为,与2020年观察到的另一趋势密切相关。正如福斯所说,勒索软件作为一种商品销售已经成为一种新趋势(RaaS)。RaaS为网络犯罪分子开辟了新的领域。福斯还指出,这也凸显了 "如何降低进入该领域的门槛?",这样,它就会 "更具破坏性"。

同时,也有证据表明,勒索软件攻击者更倾向于合作和分享知识和技能。Sophos报告显示,随着去年网络攻击的加剧,勒索软件的类型越来越多。然而,随着时间的推移,公司的分析师 "发现一些勒索软件代码似乎已经开始在每个团伙之间共享",这表明团伙更倾向于合作,而不是相互竞争。

当然,情况有多大程度还有待商榷。然而,有一点是一样的,那就是赎金正在逐渐上升。Sophos2019年底,赎金平均支付达到8.41000美元。去年第三季度,勒索赎金已经上涨到将近23.4与上一季度相比,1万美元与上一季度相比17.8一万美元增长了21%。

报告称:"勒索软件攻击者知道被攻击后的时间对企业来说是多么宝贵,他们一直在努力使勒索攻击获得最大利润。"

本文翻译自:https://cybernews.com/security/ransomware-attacks-will-explode-in-2021/如果转载,请注明原始地址。

   
  • 评论列表:
  •  绿邪妄愿
     发布于 2022-05-30 01:49:18  回复该评论
  • 勒索软件攻击警告,指出该中心自上个月以来一直在 "调查英国教育机构被勒索软件攻击数量增加的原因"。不仅仅是加密虽然有些机构会安全备份数据,使企业能够从这些攻击中恢复,但并不是所有的攻击受害者都能恢复,因为勒
  •  辞眸揽月
     发布于 2022-05-29 23:49:14  回复该评论
  • 。与此同时,英国国家网络安全中心(NCSC)9月还发布了勒索软件攻击警告,指出该中心自上个月以来一直在 "调查英国教育机构被勒索软件攻击数量增加的原因"。不仅仅是加密虽然有些机构会安
  •  离鸢听净
     发布于 2022-05-29 20:09:45  回复该评论
  • 攻击多州信息共享分析中心(MS-ISAC)报告中所有勒索软件攻击的28%,但在8月和9月的新学年开始时,这个数字达到了57%,CISA将Ryuk、Maze、Nefilim、AKO和Sodinokibi/REvil确定为今
  •  澄萌音梦
     发布于 2022-05-29 19:16:05  回复该评论
  • 宝贵,他们一直在努力使勒索攻击获得最大利润。"本文翻译自:https://cybernews.com/security/ransomware-attacks-will-explode-in-2

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.