报告警告,赎金软件对业务的持续威胁
业务赎金软件检测在过去一年中增加了365%,由Ryuk和Phobos主导,分别增加了88%和940%,一份关于网络犯罪趋势的报告揭示了。
Gandcrab和Ransomware对企业的速度攻击在过去一年中也增加,速度迅速增加319%,甘痪上涨仅为5%,表现出增长放缓。
根据安全公司Malwarebyes的报告,这些商业检测中的这些增加旨在寻求更高的投资回报(投资回报率)的投资回报(ROI)。
研究人员表示,根据2017年的最后一季度,消费者检测增加了55%,商业检测仅占2%的事实。
该报告指出,网络罪犯可以从签约组织获得“严重福利”,这些组织可能会收益,最重要的是可以用于敲诈勒索或身份盗窃的一些个人档案。
该报告称,任何数量的端点加密有关任何数量的端点的敏感专有数据允许网络犯罪分子对获得报酬的“指数较高的机会”进行更大的赎金要求。
美国在赎金软件排名的顶部(占所有检测的53%),其次是加拿大(10%)和英国(9%),这是过去一年全球最多的勒索沃特检测的第三个企业和消费者。
在英国,曼彻斯特最多的勒索沃特沃特卫兵检测,其次是皇家肯辛顿和切尔西,阅读,耙和利兹。
赎金软件和其他形式的敌人填群体目前英国的最受欢迎的网络犯罪活动形式,犯罪领导者(NCA)威胁领导者罗伯琼斯(NCA),每周都在得不到的面试中告诉计算机。
尽管2017年高峰后,尽管兰森软件在兰布斯峰中,但该报告称,这种威胁已经以大量的方式恢复生机,从大规模消费者竞选转向高度有针对性的企业攻击。
“寻找重大爆炸的网络罪犯已经忙于利用基础设施的弱势基础设施,并且构建的运营安全性不良,以加密更大的支付的业务关键数据,而组织在很大程度上已经抓住了他们的虚拟裤子”Malwarebytes报告““寻找大型爆炸的网络罪犯一直忙着利用基础设施疲软,并且构建的运营安全性不良,以加密更大的支付的业务关键数据,而且组织在很大程度上被他们的虚拟裤子陷入了困境,”报告称。“
报告说明以来,兰迪拉和格鲁吉亚经验丰富的人,兰罗雅和格鲁吉亚等人的赎金软件攻击是针对城市和城市的针对城市和城市的攻击。
报告称,虽然Samsam和Dharma也归咎于Ryuk和Rokinhood等兰布斯省款家庭,但是Samsam和Dharma也表现出色,从而增加了这些攻击的恢复缓慢而痛苦,具有危急基础设施的问题。
“医疗保健和教育,两行业也困扰着遗留基础设施,也是针对的,”报告称。
该报告称,2017年12月,勒索沃特威胁演员在这些部门袭击了这些部门的组织,可能是由于遗留基础设施,过时的硬件和软件应用程序以及缺乏安全资金。
展望未来,研究人员预测,所谓的“手动”赎金软件感染,利用已经破坏的网络将增加,允许攻击者禁用安全工具并自己启动勒索软件。
研究人员还希望看到赎金软件攻击中的崛起,它将从命令和控制(C&C)服务器中下载的威胁,具有蠕虫的功能,允许它传播,以及允许它在组织网络上忽视的特洛伊木马元素。
“违反消费者的赎金将被大量的广告软件和其他恶意软件所替换为劫持关注和处理权力”MalwareBytes报告Ransomware预计将继续与其他恶意软件系列合作,预计电子邮件攻击将开发利用技术以及人类漏洞,并且预计对消费者的赎金软件攻击几乎将消失。
“攻击者将越来越多地针对关键基础设施,认识到扰乱公开控制的基本网络可能会导致更高的付款机会。
报告称,“对消费者的赎金将被替换为洪水广泛的广告软件和旨在劫持关注和处理能力的恶意软件”。
企业需要认真对待赎金书软件威胁,并具有业务赎金书越来越多的主导地位,此外,此后的结论是,尽管新的赎金软件威胁的成功使用了先进的技术和复杂的攻击向量,但秘书等更老的家庭可以继续引起损害。
“我们需要扩大我们过去在我们过去所做的攻击之外的预防,检测,修复和恢复的方法,”研究人员表示。