网络安全 频道

谁才是勒索软件真正的攻击目标?快来看看有没有你!

  【IT168 评论】近段时间,勒索病毒事件时有发生,那么问题来了,谁是勒索软件攻击的目标呢?答案很简单,那就是“所有人”:所有小型企业、中型企业和大型企业,特别是考虑到最近的WannaCry和Petya攻击(尽管后者是非典型勒索软件示例)。

谁才是勒索软件真正的攻击目标?

  你易受勒索软件攻击的程度主要取决于你的数据对于黑客的吸引力如何;你的安全保护级别如何以及你是否有效培训员工让员工了解网络钓鱼攻击。

  “现在有很多类型的勒索软件,但有一点是肯定的,”BeyondTrust公司技术副总裁Morey Haber表示,“没有哪个垂直行业、政府或者组织可免受勒索软件攻击影响。不幸的是,有些企业更容易被成功攻击,基于其部署的技术类型、技术替换成本、身份管理和特权管理成熟度,以及由政府或第三方合规举措监管的整体网络安全措施。”

  有些安全专家认为勒索软件是我们这个时代的流行病,保护企业从未变得如此重要。在本文中,我们将探讨勒索软件现在以及未来的攻击目标,为什么它们会成为目标以及保护企业的非常好的做法。

  那么,勒索攻击软件现在的目标是谁?

  教育机构

  勒索软件的首要目标之一是教育机构,特别是高等院校。事实上,根据BigSight Insights在2016年秋天的勒索软件调查显示,教育机构是首要目标,10家教育机构就有一家遭遇勒索软件攻击。

  BitSight Insights报告显示,较小的安全团队、预算有限以及网络文件高共享率是教育机构易受攻击的原因。此外,报告指出,“教育机构成为网络攻击主要目标是因为他们系统包含社会保障号码、医疗记录、知识产权、研究成果以及教师、员工及学生的财务数据。”

  伦敦大学就是一个例子,在2017年6月,其共享驱动以及学生管理系统遭受勒索软件攻击。

  政府

  根据BitSight Insights表示,政府机构是另一个主要目标,排在其调查的第二位。在该行业的勒索软件发生率从2015年秋季到2016年秋季增长了三倍多。

  根据卡巴斯基实验室表示,在2016年9月,新勒索软件攻击Marsjoke就瞄准了州和地方政府机构。

  卡内基梅隆大学软件工程研究所CERT部高级研究科学家Alexander Volynkin指出,有些政府机构可能因为他们提供的服务(例如警察保护)而成为目标。由于这些机构经常需要迅速做出响应,他们在恢复数据方面有更大的紧迫感,因此更可能在胁迫下支付赎金。

  在过去一年中,警察部门多次遭受勒索软件攻击。其中一起涉及美国德克萨斯州警察局,勒索软件攻击导致该部门损失8年的数据,包括身体摄像机视频以及内部监控视频。

  医疗机构、能源/公共设施、零售业、金融业

  在BitSight Insight的勒索软件攻击目标排名中,医疗机构排在第三位。该报告指出:“医院非常可能支付赎金,因为他们的病人资料在生死攸关的情况下至关重要。”例如在2016年好莱坞长老会医疗中心遭受攻击后,他们向黑客支付17000美元赎金来恢复某些关键数据。

  在BitSight Insight的排名中,分别排在医疗机构后面的是能源和公共设施;零售业以及金融业。

  人力资源部门

  我们还看到越来越多瞄准企业人力资源部门的勒索软件攻击。攻击者会假冒成求职者,希望人力资源专业人员能够打开来自未知发件人的电子邮件和附件,然后传播勒索软件。

  移动设备和Mac电脑

  勒索软件不仅仅是PC面临的威胁。卡巴斯基实验室在2017年5月发布的恶意软件报告发现,在2017年第一个季度共检测218625个移动设备勒索软件文件,而在前一季度这个数据仅为61832个。

  勒索软件并不只是针对Windows电脑,安全公司Fortinet最近发现瞄准Mac电脑的勒索软件即服务。

  新兴勒索软件目标和威胁

  在高层次方面,任何拥有关键数据以及团队成员需要做出快速决策的企业都将是勒索软件攻击的主要目标。

  企业数据的重要性也将是重要因素。例如,在BitSight Insights报告列出的目标行业中,你可能会在不久将来看到律师事务所成为目标企业。律师事务所拥有高度敏感性的客户数据,并且通常有资金支付赎金。

  勒索软件的下一阶段不会只是持有数据作为“人质”,如果企业不支付赎金的话,攻击者还会威胁称将其数据在网上公布。在这种情况下,律师事务所和很多其他类型的企业都是具有吸引力的目标。

  Volynkin称:“如果有人入侵律师事务所的系统,窃取敏感客户数据,并威胁要在网上发布这些数据,该律师事务所将作出艰难的决定。”

  消息和文件安全公司Sndr创始人Shaun Murphy补充说,攻击者可能会阻止你访问数据,然后将数据上传到网上进行拍卖,最高出价者将获得数据。名人也可能受到这种攻击,拥有敏感数据以及很多竞争对手的企业也同样如此,其中有些竞争对手可能愿意支付赎金来获得你的数据。

  如何最大线度减少勒索软件威胁的影响

  Volynkin建议,尽可能保持最新数据库备份未联网存储中,其中备份数据放在没有网络连接的设备中。

  Volynkin指出,网络钓鱼邮件仍然是最常见的勒索软件攻击媒介之一。因此,企业应该始终保持电子邮件规律规则的更新,并提供持续的员工教育。教导团队成员如何识别可疑电子邮件和链接。

  还应该谨慎处理管理员登录凭证。“最终难免会有人点击网络钓鱼邮件中的链接,”Volynkin称,“如果此人(点击链接的人)对你的网络拥有广泛的访问权限,例如管理员权限,勒索软件则可更轻松地访问重要文件。”

  Gartner公司杰出分析师Avivah Litan补充说,企业可使用分层安全来加强保护,其中包括定期安全软件更新、漏洞管理、系统强化以及始终保持更新的端点保护套件。

  对于企业使用的任何云服务,企业应该清楚其中的安全措施和技术。“我们每天都会听到有大规模的安全泄漏事故发生,还有更多你没有听说过的事故,”他表示,“如果你的企业将所有内容都放在云端,你可能不用担心勒索软件这种本地攻击。但仔细想一想,什么在保护云服务中的数据呢?是用户名和密码?那么,这些云服务提供商的员工呢?他们可以对你的数据做什么?”

  在遭受勒索软件攻击的情况下,拥有高水平的安全性以及受保护的备份可帮助你避免最糟糕的情况—支付赎金,这只会鼓励更多勒索软件攻击或者损失大量资金。

1
相关文章