od体育网全站app官网下载
od体育网下载平台
田园
od体育网 +86 1521 0340 959 tianyuanh@yonyou.com
Palo Alto Networks发布2021年勒索软件威胁报告
2022-11-29 04:54
全球网络安全领导厂商Palo Alto Networks近期发布《2021年全球勒索软件报告》。Palo Alto Networks发现网络犯罪者透过勒索软件要求高赎金获取前所未有的庞大利益;除此之外,勒索软件的网络攻击者更是利用了COVID-19大肆向组织勒索赎金;而双重勒索也于2020年崛起。Palo Alto Networks分析了2020年勒索软件的威胁趋势,并提供应对的策略与建议,让组织能有效预防、因应勒索软件的威胁。   观察1:COVID-19 疫情加剧资安威胁 骇客利用时事来诱使受害者打开网络钓鱼电子邮件,进行访问假网站或下载恶意文件,勒索软件攻击者大量使用如“COVID-19对全球的影响”、“大流行”等主题进行攻击。除了医疗保健产业大大受到勒索软件威胁,许多其他产业也因COVID-19深受其害。另外,远距工作的趋势,以及由于获利挑战而导致的资安预算删减使得提高网络及资安威胁意识比以往更难实施,让网络安全较为脆弱。   观察2:攻击平台的转移 除了在Microsoft Windows®,Apple macOS®和行动操作系统上观察到勒索软件系统,Palo Alto Networks也发现Linux也成为勒索软件的新攻击平台。   观察3:勒索软件变得简单易用 基于勒索软件即服务(Ransomware as a Service;RaaS)订阅的模型,对于骇客而言容易执行也有效取得赎金,使用RaaS手段,骇客能够使用现有的勒索软件进行攻击,每次成功勒索获得一定比例的收益。   观察4:双重勒索软件的崛起 Palo Alto Networks观察到某些勒索软件系列在窃取文件或数据时会使用双重勒索的技术,如NetWalker,RagnarLocker,DoppelPaymer等。除了对受害主机上的文件进行加密之外,骇客也会窃取文件以进一步威胁受害人支付赎金;已泄漏的文件会在公共或暗网上发布,若受害者不支付赎金,骇客也会威胁公布网站站点。骇客将文件发布于暗网上,往往是为了进一步证明他们所拥有的数据或文件,并公开目录以显示他们对受害者网络环境的了解。在《2021年全球勒索软件报告》的数据中,也发现有一个台湾企业的文件被泄漏在暗网上。   观察5:重新使用DDoS(阻断服务)进行攻击 Palo Alto Networks发现一些以DDoS作为攻击手法的勒索软件,例如Avaddon勒索软件营运商会对不愿意进行谈判的受害组织进行DDoS阻断服务攻击。然而,这一手法并不新,在2016年和2019年,营运商多次透过电子邮件将DDoS威胁发送给不愿意付款的受害者。   观察6:勒索软件攻击事件回应成本 各行各业及各种规模的组织都深受勒索软件的影响,2020年的勒索软件攻击次数大幅增加,所需的回应时间更长,同时更深入的事件回应次数也增多。值得注意的是,IT部门的勒索软件事件回应率从2019年到2020年提高了65%。而随著COVID-19使得组织实施远距工作,勒索软件的骇客也相应的调整了攻击策略,并多以比特币或Monero加密货币的形式勒索。   勒索软件未来发展趋势 Palo Alto Networks预测,以勒索软件即服务(RaaS)的低成本与高报酬的攻击手法将会成为勒索软件的攻击趋势之一。而随著日新月异的攻击手法,加上Linux被攻击的次数频率增加,未来利用勒索软件攻击各系统将浅显易见。同时,双重勒索的手法在2020年快速成长,也将增加执法部门以及组织资安部门追踪管理的难度,尤其勒索赎金逐年增加并以虚拟货币作为赎金形式的趋势,组织面对勒索软件的应对更加重要。   Palo Alto Networks建议 Palo Alto Networks建议组织遵循以下方法来应对勒索软件威胁:   拥有网络安全初始存取的观念 组织必须拥有网络安全初始存取的观念,包含提升员工对电子邮件的安全保护意识、定时管理检视可能造成网络安全疑虑的服务、训练员工收到恶意邮件时的保护以及补救措施并针对远端桌面服务时,尽可能使用最小权限原则设置以确保安全性。   文件备份和复原程序 由于骇客通常透过网络云端侵入并加密组织的文件,组织应定时备份文件,除了利用云端备份文件,也须进行脱机备份,并演练面对勒索软件攻击事件时的复原程序才能将组织工作停摆的时间及成本降到最低。   网络安全的控制 网络安全的控制是防范勒索软件最有效的方式,包含将URL筛选/Web网页保护、ATP机制/沙箱安全机制及反网络钓鱼解决方案部署到所有组织的环境和设备。尽管这些安全控制形式不能完全保证防范勒索软件,它们将大大降低勒索软件的感染风险,并可在一项安全控制无效的情况下,以另一种安全控制提供强制的防护措施。

本文由:od体育网 提供

关键字: od体育网-平台官网-官网APP

上一篇:台湾25部经典电影经典 登瑞士苏黎世电影院实体放映 - 娱乐 - 中时 下一篇:《国际产业》韩国力挺海运 拚2030营收倍增 - 财经 - 时报信息

信息填写

* 姓名

请输入姓名

* 公司

请输入公司

  • 1
* 手机号

请输入正确的11位手机号!

*您所填写的信息已进行安全加密