勒索软件：开源救援

在安全路上的白白 lv.1

发布时间：2023-08-10 09:14:45 201

汽车、能源、媒体、勒索软件？

当考虑纵向犯罪时，人们可能不会立即想到网络犯罪。然而，政府、客户和私人承包商所做的每一个举动都是为了使这些行为正常化威胁作为新的垂直。

勒索软件具有古典经济垂直的所有特征。一个由保险公司、谈判人员、软件供应商和管理服务专家组成的蓬勃发展的生态系统。

这家网络犯罪分支机构正在调查一个价值数万亿美元的赃物。网络安全行业非常乐意提供服务、软件和保险来适应这种新常态。

在法国，保险公司的激烈游说导致财政部对偿还赎金持积极态度，而其政府网络安全部门的建议却遭到了反对。这个市场是如此之大，如此之丰富，以至于没有人能够阻挡“网络保险市场的发展”。

在美国，Colonial pipeline正在寻求减税，以弥补他们在2021勒索活动中遭受的损失。但请等待…；那么，政府（以及每个纳税人）在多大程度上间接资助了网络犯罪？

所有政府和保险公司都忘记了这个等式中的一个简单事实：有罪不罚。如果一个民族国家能够执法，它就能够承担风险并偿还损失；顺序这就是国家的定义：对武装力量的垄断，以确保每个人的财产得到保护。这一系统在网络空间中遇到了一个限制，因为绝大多数网络犯罪分子从未被发现，更不用说被审判。

针对任何目标的空对地攻击的可能性使得国际法庭很难对每一条线索进行分析。

只要网络安全行业（以及经济）能公平地分享这一可怕的噩梦般的机会，你就可以期待勒索软件成为新常态。

顺便说一句，别把它称为新的攻击向量，它绝不是这个。网络犯罪分子闯入的方式与十年前一样：利用漏洞、社会工程、网络骗局和密码暴力等等。

一个目光短浅的行业会哭泣

从理论上讲，这个梦幻般的网络保险市场是一代财富创造者。当然，但你知道大多数最新的突出漏洞都是通过一种名为“凭证重用”的不可思议的技术实现的吗？

不好吧，让我告诉你，为什么你很快就会哭，为什么大多数公司都应该在成本增加十倍之前购买这些保险。

简单地说，凭证重用包括从真实用户和…；重复使用它们。然而，你可能仍然不了解这一点的真正影响。让我给你解释一下。

介绍Robert，50岁，在“我向Big Juicy公司出售了一份合同”的首席财务官团队工作的会计师。罗伯特必须支付房租、医疗保险和养老金，更不用说他讨厌大果汁的内脏了。现在，一位匿名消息人士联系了罗伯特，告诉他如果他提供真实的VPN登录名和密码，他将获得2个比特币…；或者如果他点击了通过电子邮件收到的链接…；罗伯特只需等待24小时，告诉IT服务部门有人在地铁上偷走了他的笔记本电脑。

你如何抵御内部威胁？网络犯罪分子知道，Big Juicy保险单是其营业额的一个百分比。他们可以调整Robert忠诚度的价格标签，称为…；他们期望保险范围的10%？如果罗伯特为SpaceX或苹果公司工作，这两个比特币也可以是10或20。

还确定这是一个保险问题，还是正常化勒索软件是一个获得更大利润的角度？嗯，我是空头保险&长比特币。

多一个富人对穷人的不对称

这里的问题根本上不在于Big Juicy Corp.。他们会巧妙地将保险和自卫成本记入资产负债表的适当账户。他们的利润会有点减少，但最终，纳税人将以某种方式弥补较小税收的损失。

但是医院呢？我并不是说每年花费数百万美元的私人诊所，这与赛博朋克特劳马泰姆所描述的一样。在我居住的法国，这些都是历届政府试图打破的珠宝，并取得了一定的成功。他们的资金严重不足，无法应付债务和维护过时的IT基础设施。然而，一旦他们被攻破，他们就成了镇上的话题。你的健康数据值多少钱？可能不多。否则，为什么苹果&amp；三星在收集它们上投入了这么多，真的吗？

还有非政府组织、非营利组织、小公司、媒体、电子商务网站等。

你会认为他们在雷达之下。绝对不是。他们受到的保护更少，需要的投资更少，提供的利润也更少，但嘿，网络犯罪分子也需要爬上梯子。

从外部边界到未知边界

除了凭证重用，外部IT环境也变得比以往任何时候都更加复杂。这些小家伙的Android设备充斥着恶意软件，但连接到了你工作的同一个家庭Wi-Fi。

到处都是VPN成为了常态，突然间，未发布的漏洞充斥着整个黑暗网络。双因素身份验证使用起来非常复杂；让我们禁用它，至少对老板来说是这样。

Sysadmin已经很难迁移到下一代虚拟化系统。尽管如此，他们都成为兼职SecOPS，需要了解容器、虚拟机、新协议，以及谁在未通知IT部门的情况下使用外部SaaS，因为它“非常有用，我们不在乎它是否经过审核”。还有什么空间来训练团队，并向他们解释“密码”实际上不是密码，任何人都可以发送电子邮件neil@moon.com?

和…；顺便说一下…；外部周边的行为检测可以告诉你罗伯特应该从底特律而不是杜巴、德里或莫斯科转机。