《 2018年趋势科技安全预测》指出,尽管勒索软件不会保持同样的爆炸性增长,但它仍将是网络的主要内容,网络分子会将其用作其武器库中易于获利的工具。 它的持久性也许最好用一种相对较新的勒索软件Ryuk来体现,该勒索软件最近在风靡一时,在过去一年中发生了多起事件。 多样化的目标和投放方式
FBI的最新快讯显示,自2018年8月以来,Ryuk袭击困扰着全球100多个组织。受害者来自不同行业,最常见的行业是物流和技术公司,以及小型企业。 自治市。
该更新还提到,由于勒索软件通常会删除所有有关其滴管的证据,因此很难确定Ryuk的感染媒介。 但是,考虑到先前的事件,Ryuk的交付方式可能会多种多样,例如,其他恶意软件(例如Emotet或Trickbot)可能会将其丢弃。 攻击者还可以利用系统中的缺陷或薄弱环节来访问组织的网络。
尽管目标和交付方法各异,但攻击背后的威胁行为者往往将重点放在收入高的企业上,因为这些组织有能力支付更多的赎金要求。 需求更大,支出更高
Ryuk,GandCrab,Dharma和LockerGoga等勒索软件家族导致了该恶意软件的复兴,不仅在攻击数量方面,而且在利润潜力方面尤其如此。 Coveware的一份报告指出,赎金支付额从2018年第四季度的6,733美元增加到2019年第一季度的12,762美元,增长了89%。 有针对性的组织能够并愿意以比其他类型的勒索软件高得多的价格支付勒索要求的支出增加。
支出的增加证明,威胁行为者正在从专注于数量庞大的勒索软件攻击转向选择更理想的目标,从而以更少的努力获得更大的利润。 防御Ryuk和其他勒索软件
勒索软件的交付方法很少复杂。 即使是像Ryuk这样的多才多艺的人,也仍然依靠久经考验的技术,例如利用漏洞,发送垃圾邮件和网络钓鱼电子邮件以及窃取用户凭据。 因此,对于组织而言,重要的是实施以下最佳安全实践,以帮助抵御勒索软件对其运营造成的威胁: 企业应尽快将其软件更新到最新版本,以帮助防止在较早的迭代中滥用未修补的漏洞。 组织的所有用户应确保始终如一地备份其数据-最好使用3-2-1规则,该规则涉及以两种不同的存储格式创建至少三个数据副本,其中至少一个副本位于异地。 这样可以确保即使勒索软件成功感染了存储它的机器,数据也仍然可以访问。 用户应该对可疑电子邮件保持警惕,因为这些电子邮件可能是试图提供勒索软件或窃取用于将来攻击的用户凭据。 除非收件人确定来自合法来源,否则不应单击电子邮件中包含的链接,也不应下载附件。 系统管理工具的使用应仅限于需要访问权限的IT人员或员工。
想要增强整体安全状况的组织可以考虑研究诸如趋势科技™托管检测和响应(MDR)之类的托管安全服务,这对于缺乏专门的安全团队人力的企业来说是理想的选择。 MDR依靠趋势科技在安全行业的丰富经验和专业知识,可以同时使用内部和外部威胁情报资源,以便在威胁可能损坏组织的系统和端点之前发现威胁。 MDR还能够最大限度地利用高级端点检测和响应(EDR)工具,以快速,准确地分析威胁及其行为。 其中包括趋势科技套件中的高级安全解决方案,例如Deep Discovery™Inspector解决方案,该解决方案可检测组织内部威胁的横向移动。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢