勒索软件声名狼藉,美国卫生与公众服务部 (HHS) 提供了 指导 针对这一威胁,联邦调查局已经 确认的 勒索软件的破坏,表明没有任何行业可以幸免。

勒索软件系列威胁绝不是新的。这种威胁媒介的合法根源始于 2008,但当时它更广为人知的是“恐吓软件。”虽然最初的努力在很大程度上失败了,但攻击的基本前提是可靠的。可以想象,这些黑客当时对自己说,“我们在这里可以合作一些东西,可以对其进行改进以产生收入。”

快进大约六年: Cryptowall 勒索软件变种 2014 年 6 月上市。Cryptowall 是其创作者的重大突破。 Cryptowall 创造了一个合法的情况,它收到了总计 3.25亿美元 2014 年。那时,勒索软件的“商业模式”得到验证,众多勒索软件变种将进入这个利润丰厚的市场。

 

勒索软件可以说是组织所面临的最具破坏性的网络安全威胁。

勒索软件不再只是一种“黑客”或网络安全威胁,它是一种可行的商业模式,可以产生巨大成功的收入。

勒索软件与其他典型的网络安全威胁不同。勒索软件不是寻求让攻击者远程控制系统或泄露可出售或用于恶意目的的数据,而是一种盈利产品。

在过去几年中,LBMC 与领先的律师事务所合作,讨论围绕勒索软件的技术和法律问题。 2020 年,LBMC 举办了网络研讨会“勒索软件是如何发展的” 讨论如何保护组织免受威胁行为者的侵害,这些行为者正在寻找通过易受攻击的系统的最小抵抗路径。对于网络安全专家来说,这是一次有趣但不舒服的对话。为了领先于新出现的威胁,网络安全专家致力于预测未来,并希望他们的预测不会发生。

查看点播网络研讨会:勒索软件是如何发展的?

关于勒索软件,LBMC 预测 八个单独的勒索软件产品增强功能 这可能在未来发生。beplay手机版第一个预测(和恐惧)是一种会在内部自我传播的勒索软件变体(即可蠕虫病毒)。

对于我们这些在 2000 年代初从事网络安全工作的人来说,可蠕虫的恶意软件,例如 MSBlaster, 红色代码, 和 SQL Slammer 造成了极大的破坏,并使网络安全专家保持警觉。虽然 LBMC 已经预测这种类型的攻击已经有一段时间了,但我们仍然希望它永远不会实现。  不幸的是,在 2017 年 5 月 12 日星期五,这样的攻击确实发生了。

正如您在新闻中看到的那样,一场大规模的全球勒索软件网络攻击迅速蔓延到 70 多个国家/地区。这种由被称为 WannaCry 的变种发起的勒索软件攻击正在成为前所未有的头条新闻 NBC新闻福克斯新闻, 和 CNN– 因为与之前的勒索软件变种不同,它是“可蠕虫病毒”(这意味着它可以自行传播,而无需用户将其传播到其他系统)并且能够从内部感染整个网络。

对我们许多人来说,这让人想起 MS 冲击波 or SQL Slammer,但影响要大得多。这个 ”可蠕虫勒索软件”是网络安全社区多年来一直担心的事情,不幸的是,它看起来终于实现了。受影响的组织是那些未能实施微软发布的 MS17-010 补丁的组织,该补丁是由微软发布的,用于关闭 Shadow Brokers 公开发布被盗 NSA 期间公开披露的漏洞。黑客工具。由于 LBMC Security 一直在为客户提供建议,因此适当的修补至关重要。

对于那些想知道他们可以做些什么来使组织免受攻击的人,请下载 勒索软件清单 LBMC 开发的,其中包括一系列步骤,以帮助保护组织免受此类勒索软件攻击。

如需有关勒索软件的其他指导或帮助,请致电 (865) 862-3051 联系 LBMC 的 Bill Dean 或 [email protected].