勒索软件已经发展成为严重的企业威胁
Raj Samani,McAfee的Raj Samani表示,企业应该认真对待勒索卫生师的威胁。
“对于制造不断发展的策略以及对大型企业来说,遵循的方式遵循了保护数据和凭证和锁定弱势港口的最佳实践,这是重要的,这是一个不断发展的策略,以确保他们正在遵循最佳实践,因为无法这样做,因此会导致萨米尼告诉计算机每周,兰森软件或其他网络攻击。
根据McAfee Labs威胁报告,兰布斯沃特在2019年的前三个月增加了118%,根据McAfee实验室的威胁报告,其他研究人员确认调查结果,尽管2017年高峰后,尽管在普通峰之后,但威胁已被恢复据攻击者从大规模消费者的攻击转换为对企业的高度有针对性的攻击,使其对大型企业来说是更重大的威胁。
该报告在2019年第一季度根据McAfee全球威胁情报云收集的威胁数据从世界各地的多威胁传感器跨越超过10亿传感器收集的威胁数据,在2019年第一季度审查了网络犯罪活动和网络威胁的演变。
德克萨斯州信息资源(DIR)报告的最近举行的协调赎金软件攻击,以23次主要的地方政府实体是证据表明,萨米尼表示,第一季度所确定的趋势是持续的。
除了赎金软件复兴之外,该报告还亮点,在第一季度网络犯罪地下提供了超过22亿的被盗的账户凭据,其中68%的有针对性的攻击使用矛网络训练进行初步访问。
“这表明网络犯罪经济如何运作,”萨米尼说。“凭据在线销售,其他罪犯购买凭据,然后使用它们进入组织,并使用赎金软件,他们是一项会员,以感染组织和需求数万美元的赎金。
“威胁报告的目的不仅仅是给予艰难的统计数据,而是鼓励组织来看待正在进行的一切,并看到它都是相互联系的并且有助于更广泛的犯罪生态系统。”
裁判犯罪机构(NCA)威胁领导者(NCA)的威胁领导者主任的裁判股份有限公司赎金软件和其他形式的赎金威尔士·勒索·普通股权(Cyber Leatigrare)的事实符合。每周参加采访。
据萨曼尼统计,网络罪犯瞄准企业的平均赎金软件需求从第一季度的12,000美元从第二季度到36,000美元上升到第二季度。“他们所需要的原因是他们将分析和瘫痪,以试图强迫组织支付的,”他说。
由于网络罪犯通过针对大型企业和地方政府组织寻求更高的投资回报,因此McAfee报告显示,这些高度有针对性的赎金软件攻击背后的人正在采用新的策略和代码创新。
虽然矛网络钓鱼在第一季度仍然受欢迎,但进入公司网络的手段,但报告指出,赎金软件攻击越来越多地定位暴露的远程接入点,例如远程桌面协议(RDP),这些方法在其他研究中链接到2019年第一季度,63.5%披露的目标赎金瓶竞选活动。
该报告称,RDP凭据可以从密码泄漏中获取,或者从密码泄漏中获得,或者只是在地下市场购买。
鉴于这些调查结果,萨米说,组织应该:
问题是否是外部访问的RDP是绝对的必要性;如果组织绝对依赖于它,则考虑如何保护RDP,例如Forip地址过滤。如果RDP是不可或缺的,Samani表示,组织应遵循基本网络安全卫生的最佳实践,以提高RDP安全性:
不允许在开放互联网上连接的RDP连接;使用虚拟专用网络(VPN)进行远程用户访问;使用复杂的RDP密码来降低成功的蛮力攻击的可能性;使用多因素身份验证(MFA);使用RDP网关简化RDP管理;使用防火墙限制访问;启用受限制的管理模式,以便在RDP服务器上存储凭据;启用增强的RDP安全性以实现加密和服务器身份验证;启用网络级身份验证(NLA);限制对需要它的人的访问权限;最小化本地管理员帐户的数量;确保本地管理员账户是独一无二的;限制域管理员帐户访问权限;尽可能在公共区域(DMZ)或网络的其他限制区域内放置RDP服务器;使用未显示组织信息的帐户命名约定。研究人员发现,虽然赎金软件犯罪分子在过去,已经为赎金软件和解密密钥设置了命令和控制(C2)环境,现在大多数犯罪分子都接近受害者的赎金指出,其中包括匿名电子邮件服务地址,允许糟糕的演员对当局和其他人寻找C2服务器的狩猎仍然更好。
报告显示,本季度最活跃的赎金瓶家庭是佛法/孤岛/孤岛危机和ryuk。
“ryuk是我们现在在大型公司追求大型公司的非常有针对性的自然之后看到的那种东西的前身。
在本季度发现要活跃的其他值得注意的赎金瓶家庭包括Anatova,它在迈克夫高级威胁研究之前,它有机会广泛传播,普遍存在和普遍存在的赎金软件家庭,定期发现新的变体。
该报告显示,Anatova可以使用逃号和传播机制快速适应。“Anatova有一个清单,要求禁止静态分析的行政权利和强大的保护技术,使事情变得棘手,”报告说。研究人员发现,其模块化设计允许它添加新的嵌入式功能,旨在阻止防赎金软件方法。
该报告还指出,在不付款的情况下无法恢复数据,无法使用当今的技术创建通用解密工具。“我们的分析表明Anatova是由熟练的软件开发人员编写的,”写研究人员。
根据Samani的说法,组织必须看看赎金软件如何发展和调整,因此他们可以关闭公共接入点。
McAfee的领导科学家和高级首席工程师Christianan Beek表示,支付赎金支撑网络犯罪行业并延续攻击。
“勒索沃特的受害者还有其他选项,”他说。“解密工具和广告系列信息可通过其他赎金项目等工具获得。”
2019 McAfee Q1威胁报告的其他调查结果包括:
新的PowerShell Malware上升460%。CrypToCurrency Malifing Malware上涨29%。Malware利用物联网(物联网)设备的缺陷从上一季度增长了10%,比上年增长了154%。新的恶意软件样本增加了35%,而新的Mac OS恶意软件样本下降33%。新的移动恶意软件样本减少了15%,但总恶意软件在去年中增长了29%。