勒索軟體即服務是企業面臨的全新重大問題
研究人員警告說,易於使用的勒索軟體作為服務計劃正在蓬勃發展,在過去一年中幾乎佔了三分之二的勒索軟體活動。
事實證明,勒索軟體即服務對於那些想在網路勒索行動中分一杯羹但又不一定具備開發自己的惡意軟體技能的網路犯罪分子來說是有效的,每三次攻擊中就有兩次使用這種模式。
勒索軟體攻擊仍然非常有利可圖,組織最嚴密的團伙能夠在受害者身上賺取數百萬美元,因此許多網路犯罪分子都想兌現,但沒有能力為自己的活動編碼和分發。
這就是勒索軟體即服務(RaaS)的作用,開發者在暗網論壇上向使用者出售或出租惡意軟體。這些聯盟計劃為低階攻擊者提供分發和管理勒索軟體活動的能力,而勒索軟體背後的開發者則從每個勒索受害者的解密金鑰報酬中獲得一定的分成。
網路安全公司Group-IB的研究人員詳細介紹說,2020年分析的勒索軟體攻擊幾乎有三分之二來自以RaaS模式運作的網路犯罪分子。
對勒索軟體作為服務的需求如此之大,以至於2020年期間出現了15個新的勒索軟體聯盟計劃,包括Thanos、Avaddon、SunCrypt等。
勒索軟體開發者之間的競爭甚至會導致作者向想當騙子的人提供特殊的交易,這對潛在的受害者來說更多的是壞訊息。
"聯盟計劃使這種攻擊對網路犯罪分子更具吸引力。這種攻擊的巨大普及性使得幾乎每家公司,無論是多大規模和什麼行業,都是潛在的受害者,"Group-IB的高階數字取證分析師Oleg Skulkin表示。
"公司必須為員工提供遠端辦公的能力,我們看到公開訪問的RDP伺服器數量增加。當然,沒有人想到安全問題,很多這樣的伺服器成為了勒索軟體運營商的初始訪問點。"Skulkin說。
然而,儘管勒索軟體攻擊和RaaS計劃取得了成功,但透過少量的網路安全程式(包括避免使用預設密碼限制對RDP的公開訪問)還是可以幫助防止成為受害者。
"透過一些簡單但有效的步驟,如限制可用於進行外部RDP連線的IP地址,或對一定時間內的登入嘗試次數設定限制,可以輕鬆減輕RDP相關的損害,"Skulkin說。
企業還可以透過使用多重認證來限制攻擊者在入侵賬戶時可以獲得的訪問許可權,從而幫助保護網路免受勒索軟體和其他攻擊,同時在安全補丁釋出後儘快應用安全補丁,防止犯罪分子利用已知的漏洞。
所有這些都可以幫助組織避免成為勒索軟體攻擊的受害者,並切斷支付贖金和鼓勵勒索軟體的計劃。
"只要公司支付贖金,就會助長攻擊者的胃口,這種攻擊的數量和規模將繼續增長,並可能變得更加複雜,"Skulkin總結道。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545812/viewspace-2765737/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 勒索軟體即服務與IAB產業淺析產業
- Veeam:談談勒索軟體即服務
- 勒索軟體即服務(RaaS)是什麼?這個模型是如何工作的?模型
- 企業風險遠不止勒索軟體,盤點當今企業面臨的四種安全威脅
- CRM解決企業面臨的哪些問題?
- 勒索軟體保護即服務(RPaaS)時代已到來
- 非IT企業的IT服務不再是難題
- 企業管理系統上線後可能會面臨哪些問題?
- SaaS(軟體即服務)架構設計架構
- 針對雲服務的勒索軟體攻擊的未來
- 為企業選擇合適的客戶服務軟體
- GitHub放出重大更新:加入免費軟體包管理服務Github
- LongChat-企業IM即時聊天軟體GC
- 模切企業在未使用模切ERP系統時所面臨的問題
- ERP軟體——服裝企業的“代名詞”
- 您的企業能否在勒索軟體攻擊中倖存?
- 企業深入使用微服務後會面臨哪些問題?雲原生全鏈路灰度給了新思路微服務
- Shutterfly遭Conti勒索軟體攻擊,部分服務中斷
- 畢馬威:2020年“軟體即服務”(SaaS)的業務轉型報告(附下載)
- APEX"即服務",一場改變全球技術消費方式的全新體驗
- 勒索軟體產業化的感想產業
- ONES 全球化啟航,用軟體服務全球企業
- AI人工智慧的業務模式不同於傳統軟體,實則是一種服務型企業模式 -Andreessen HorowitzAI人工智慧模式
- 2019年OTT行業必須面臨的三個問題行業
- 關鍵基礎設施面臨的安全問題是什麼?
- Java還是企業軟體的王者? - sivalabsJava
- 為什麼我要使得GOLang重寫SAAS(軟體即服務)服務端Golang服務端
- 歐盟的中小企業面臨的六大挑戰是什麼?
- 亞馬遜雲服務AWS Marketplace “重塑”企業軟體SaaS之旅亞馬遜
- 什麼是功能即服務(FaaS)?
- 勒索軟體攻擊的階段:從最初訪問到勒索
- 高併發快取面臨的問題快取
- 打造企業級pipeline服務的18個疑問
- 服務業CRM軟體能為你提供哪些服務?
- 服裝企業ERP軟體哪個公司好?施行服裝ERP體系的要點是什麼
- 製造企業面臨的一道難題——資料採集
- Cybereason:80%支付了贖金的企業再次遭勒索軟體攻擊
- 困擾軟體行業發展的真正問題是什麼?行業