网络安全-勒索软件组织旨在最大程度地破坏

勒索软件的流行也越来越严重,研究人员发现,与 2020 年相比,2021 年针对美国组织的勒索软件攻击增加了两倍,针对英国组织的攻击增加了一倍。这场危机将30个国家聚集在一起,讨论了一项针对加密货币监管、安全弹性、攻击中断和国际网络外交的反勒索软件计划。尽管有这些具有里程碑意义的政策和执法努力,但可以肯定地说,勒索软件仍将是首要威胁,并且不会消失。

网络安全-勒索软件组织旨在最大程度地破坏

随着勒索软件的渗透,网络攻击者将在 2022 年继续发展技术

勒索软件团伙在如何选择目标以及如何进行攻击方面变得越来越老练。许多组织认为,如果他们有备份,勒索软件不应该是一个严重的问题,因为它们可以迅速使业务运营恢复在线。但现代攻击不仅仅是加密或数据泄露。他们专注于最大限度地中断业务运营,包括针对加密和删除的备份。2022 年,我们可能会看到勒索软件团伙以服务提供商以及备份和归档提供商为目标。

关键基础设施组织和企业将继续评估他们在遭受攻击后能够以多快的速度恢复运营,以及他们能够依赖的范围,以及网络保险公司支付全部赎金和昂贵的系统维修所需的成本。

1 月初,微软研究人员发现了针对多个乌克兰组织的恶意软件的证据,这些组织部署了看似勒索软件但实际上是擦除器的软件。恶意软件会显示赎金记录,然后在目标设备断电时执行擦除器。如果被其他非国家行为者采用,这种演变将超越勒索软件,一些组织将无法在这些类型的攻击中幸存下来。

复杂的勒索软件团伙将扩大他们的详细定位工作,从仅针对大型和知名目标的“大型游戏狩猎”,到使用更多资源直接针对中小型组织。随着通过自动化和利用 供应链攻击提高可扩展性,勒索软件团伙将拥有扩展其业务的资源。大型组织拥有更多的预算和更多的人员,他们可以优先处理资源来应对勒索软件的影响——这对小型企业来说会困难得多。

网络安全-勒索软件组织旨在最大程度地破坏

勒索软件运营商不仅扩大了他们可以攻击的目标,而且能够执行攻击的网络攻击者群体也在扩大。勒索软件即服务 (RaaS)的兴起使低技能的威胁行为者可以访问复杂的恶意软件,从而降低了攻击者的进入门槛。RaaS 扩展了犯罪生态系统,包括在安装恶意软件之前发现并攻击目标的较低级别的威胁参与者。威胁参与者越来越多地使用机器人来自动化初始攻击,使他们在系统中站稳脚跟。

网络犯罪分子之间也存在不同程度的专业性,从经验丰富的退伍人员到缺乏专业知识的“脚本小子”。该阵列转化为未经测试或鲁莽使用复杂工具的更大潜力。

勒索软件组将反弹

勒索软件组具有弹性。即使政府压力迫使勒索软件组织解散或对其提起刑事指控,它们仍将继续重塑品牌并重新出现。例如,被 FBI 确认为攻击 Colonial Pipeline 的幕后黑手 DarkSide 在攻击一周后关闭。不久之后,BlackMatter 出现了,人们普遍认为它是同一网络犯罪集团的更名版本。

今年早些时候,俄罗斯安全机构宣布逮捕了几名属于臭名昭著的 REvil 勒索软件团伙的成员,并取消了其行动。虽然这是针对主要群体的重要一步,但它不太可能反映俄罗斯对网络犯罪团伙的政策的长期变化。这些逮捕几乎肯定不会标志着 REvil 的终结。

网络安全-勒索软件组织旨在最大程度地破坏

五个勒索软件组织组成了一个卡特尔来交换数据和“最佳”实践。这些组织包括 Wizard Spider(与 Ryuk 和 Conti勒索软件有关)、Twisted Spider(开发 Maze 并使用 Egregor)、Viking Spider(Ragnar 背后的组织)和 LockBit。

即使政府压力迫使勒索软件团体解散或对勒索软件团伙提起刑事指控,这些团体仍将继续重塑品牌并以更复杂的技术和能力重新出现。

静态“强化”外线防守不是解决办法——动态自卫才是解决之道

对于组织构建系统来抵御网络攻击,安全领导者需要思考,更重要的是, 在最初的漏洞之外进行防御 ,以最大限度地保持业务运营的连续性。以防御网络边界为中心的防火墙等安全防御措施不足以抵御不断演变的威胁。

真正动态的防御是可以实现的。组织需要积极执行业务“正常”,并在恶意异常行为的最早迹象(例如文件加密或数据泄露)中破坏攻击。安全技术需要学习、做出微观决策并采取相应的反应,以便在数据泄露或加密发生之前及早发现并阻止攻击。

攻击者敏锐地意识到他们需要逃避的依赖威胁情报的防御工具,并了解许多组织采用的传统孤立方法的局限性。攻击者在短时间内发现有价值的信息、窃取文件并加密数据。防御者检测和阻止攻击的竞争条件和响应窗口越来越小;安全团队和解决方案的响应速度必须更快。

网络安全不再是人为的问题。组织需要采用基于人工智能的保护措施,以抵御日益自动化的勒索软件攻击。在网络攻击快速发展的时代,当安全团队不在办公室时,威胁行为者会故意发动攻击,人工智能技术在采取有针对性的行动来遏制攻击而不中断正常业务方面变得至关重要。

文章链接: https://www.mfisp.com/4955.html

文章标题:网络安全-勒索软件组织旨在最大程度地破坏

文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!

给TA打赏
共{{data.count}}人
人已打赏
IDC云库

是什么推动了广域网转型?WAN转换的定义

2022-3-23 14:48:54

IDC云库

为什么不可替代的代币很重要?

2022-3-23 15:15:08

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索

梦飞科技 - 最新云主机促销服务器租用优惠