为什么勒索软件攻击激增?
美国目前正在抗击两种流行病——冠状病毒和勒索软件攻击。两者都部分关闭了部分经济。然而,在网络安全方面,松懈的安全措施让黑客有了一种轻松的方式来掠夺数百万美元。
黑客很容易从经济上获利,使用恶意软件访问和加密数据,并将其扣押为人质,直到受害者支付赎金。
网络攻击现在更加频繁,因为黑客可以毫不费力地执行它们。此外,付款方式现在对他们更友好了。此外,由于越来越依赖数字基础设施,企业愿意支付赎金,这让黑客有更多的动机尝试更多的漏洞。
更大胆的网络罪犯
几年前,网络犯罪分子在获得银行密码并使用他们的技术诀窍从人们的账户中窃取资金之前,曾玩过心理游戏。他们现在更大胆了,因为他们很容易购买勒索软件即服务,并从YouTube等在线视频共享网站学习黑客技术。一些网络帮派甚至为商业黑客提供服务,收取费用,通常是利润的一部分。
加密货币让黑客们更加大胆,因为他们可以勒索无限和匿名的现金支付。由于比特币转账的匿名性,黑客发现他们可以向受害者索要更高的金额。
你也可以将网络攻击的增加归咎于一些愿意支付数百万美元比特币的公司的行为。然而,如果公司和数据安全专家确保黑客攻击不再有利可图,攻击就会停止。
网络攻击是越来越受关注,还是在上升?
这两个问题的答案都是肯定的。勒索软件变得越来越普遍,因为它执行起来很简单。黑客使用软件戳破安全漏洞,或通过使用网络钓鱼欺诈策略欺骗网络用户,比如发送似乎来自可信来源的恶意软件。此外,网络安全专家最近了解到,一些大公司在网络安全协议方面比较松懈。
其中一个例子是Colonial Pipeline的供应链攻击,该公司首席执行官约瑟夫·布朗特(Joseph Blount)在国会承认,该公司在用户登录时不使用多因素身份验证。
根据2020年发布的互联网犯罪报告,FBI在2020年收到了近2500份勒索软件报告,比2019年报告的案件高出20%。FBI还指出,2020年勒索软件攻击的总成本接近2910万美元。这相当于2019年的200%增长,其中成本达到890万美元。
勒索软件攻击增加的另一个原因是在线用户数量的增加。冠状病毒大流行导致全球互联网使用量激增。许多学生和工人正在远程工作和学习。
《网络犯罪》杂志预测,从2031年开始,勒索软件每年将使受害者损失约2650亿美元。随着黑客改进其恶意软件攻击和勒索行为,攻击很可能每两秒钟发生一次。
勒索软件对商业的影响
我们已经知道勒索软件会对大大小小的企业产生毁灭性的影响。但反复提醒是值得的,因为即使是企业也可能成为受害者。网络犯罪分子继续利用网络安全系统中的漏洞。此外,许多黑客团伙正在使用勒索软件和拒绝服务攻击来获取经济利益。
除了勒索软件攻击的发生越来越多外,攻击的成本也在增长。勒索软件使公司的数字网络和相关设备瘫痪。因为敏感的商业数据遭到破坏,商业运营,尤其是供应链的运营,受到影响——因此,公司更愿意支付赎金。
但从理论上讲,即使公司支付了赎金,也不能保证敏感数据没有被复制。同样,也不能保证攻击者会返回所有数据或解密密钥会起作用。在Colonial的例子中,黑客在支付赎金后给他们的解密密钥太慢。所以Colonial求助于使用他们的备份文件。另一方面,Kaseya更愿意与第三方合作获取解密密钥。
防止勒索软件感染
FBI建议公司永远不要向网络罪犯支付赎金,因为这会鼓励他们发动更多的攻击。防止此类攻击的一些方法包括:
- 与网络安全公司合作,提供适合企业当前和未来需求的最佳安全系统是您的主要选择之一。
- 保持警惕是阻止感染的另一种方法。如果你的系统无缘无故减速,请断开与internet的连接并将其关闭。然后,你可以打电话给你的网络安全提供商,寻求他们的帮助。拜登政府鼓励企业加强网络安全计划,审查企业安全计划。此外,你应该与FBI和美国司法部勒索和数字勒索工作组合作。
除了确保网络安全的技术方面外,有时回到基础是值得的。
- 使用安全培训,让员工更好地理解网络安全的重要性和意义。此外,员工应学会确保整个公司免受网络攻击。
- 培训你自己和你的员工不要点击来自未经验证来源的链接,因为网络钓鱼电子邮件是传播恶意软件的方法之一,并使你的公司容易成为目标。始终扫描电子邮件,并通知员工网络外的电子邮件。
- 练习创建数据的定期备份。至少有两个数据备份,并将它们存储在不同的位置。只允许最信任的员工访问备份。
- 使用数据加密来保护电子邮件、文件交换和个人信息。
- 确保定期升级所有应用程序,以便修复漏洞。
- 使用密码管理器确保所有员工都拥有更强大的密码。指导员工使用不同的密码登录到您在公司使用的其他应用程序。
结论
勒索软件攻击非常猖獗,因为它们容易操作且盈利能力强。了解网络犯罪团伙的活动并为员工提供网络安全培训至关重要。结合技术专长和基本安全实践将有助于减轻勒索软件的感染。然而,重要的是不要惊慌失措,并知道你应该遵循的安全措施。
