随着勒索软件攻击逐渐向消费者蔓延,针对企业的攻击持续激增。 根据Malwarebytes的报告,今年上半年同比增长了363%。 自2019年初以来,除了企业之外,针对不同公共部门和地方政府的勒索软件攻击也越来越多。
根据我们的2019年勒索软件报告,今年1月至4月之间检测到的勒索软件总数为40,916,812个。 与2016年的数字相比,这一数字要小得多,高达1,078,091,703。 但是,与2018年的55,470,005相比,到目前为止,2019年的勒索检测总数只有15,000个检测结果,而整个2018年的勒索软件检测总数却没有达到这一水平。这表明,今年,勒索软件的活动呈上升趋势。
根据Malwarebytes报告,勒索软件作者之所以将注意力转移到企业上,是因为他们寻求更高的投资回报率。 今年,各种勒索软件家族获得了更高的勒索赎金支付额,例如Ryuk,其针对物流和技术公司以及小型市政。
除了目标更加明确的目标外,勒索软件继续变得越来越阴险。 我们最近报告了一系列勒索软件事件,包括ENTSCRYPT或GermanWiper,这是一种无文件勒索软件变体和抽头,无法从受感染的计算机中检索文件。
尽管网络钓鱼仍然是勒索软件的主要发行渠道,但网络分子似乎正在扩大勒索软件的部署范围。 他们试图访问大型企业的本地网络并横向分散其有效负载。 LockerGoga勒索软件采用了这种策略,该方法影响了工业和制造业公司。 同时,价值20亿美元的GandCrab勒索软件使企业主机无法访问域控制器。 防御勒索软件
对于组织而言,重要的是实施以下安全最佳实践,以帮助抵御勒索软件对其运营造成的威胁: 企业应尽快将其软件更新到最新版本,以帮助防止在较早的迭代中滥用未修补的漏洞。 所有用户应确保始终如一地备份其数据-最好使用3-2-1规则,该规则涉及以两种不同的存储格式创建至少三个数据副本,其中至少一个副本位于异地。 这样可以确保即使勒索软件成功感染了存储数据的机器,数据也仍然可以访问。 用户应警惕可疑电子邮件,因为这些电子邮件可能是试图提供勒索软件或窃取将用于未来攻击的用户凭据的尝试。 除非收件人确定收件人的链接来自合法来源,否则不要单击电子邮件中包含的链接,也不要下载附件。 系统管理工具的使用应仅限于需要访问权限的IT人员或员工。
想要增强整体安全状况的组织可以考虑研究托管安全服务,例如趋势科技™托管检测和响应(MDR),这对于缺乏专门的安全团队人力的企业来说是理想的选择。 MDR依靠趋势科技在安全行业的丰富经验以及在使用内部和外部威胁情报资源方面的专业知识,以便在威胁可能损坏组织的系统和端点之前发现威胁。 MDR还能够最大限度地利用高级端点检测和响应(EDR)工具,以快速,准确地分析威胁及其行为。 其中包括趋势科技套件中的高级安全解决方案,例如Deep Discovery™Inspector解决方案,该解决方案可以检测组织内部威胁的横向移动。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢