2023-04-28 12:30:11
来 源
中存储
网络安全
“单一/传统、双重、三重和四重勒索”这些术语被用来描述网络犯罪分子向受害者勒索钱财的不断演变的策略。

“四重勒索”勒索软件的兴起以及防范策略

绝大多数人都听说过勒索软件,但您是否了解网络犯罪分子用来向受害者施压的最新策略呢?

加密攻击只锁定文件,然后要求支付加密货币以获得密钥来解锁文件的日子已经过去了。现在,网络犯罪分子还会使用额外的策略来加大受害者的压力,确保即使你可以从加密攻击中恢复过来,仍然会有强大的压力来迫使支付赎金。

勒索软件攻击的演变

勒索软件团伙的攻击变得越来越复杂,对企业的破坏也越来越大。“单一/传统、双重、三重和四重勒索”这些术语被用来描述网络犯罪分子向受害者勒索钱财的不断演变的策略,这些策略中的前三种越来越常见,有许多已知的实际案例可以研究。

单一/传统勒索软件攻击

  • 单一/传统的勒索软件攻击对受害者的文件进行加密,然后要求支付赎金以换取解密密钥。如果不支付赎金换取解密秘钥,受害者通常无法继续访问已被加密的数据。现在,由于用户有效地使用了数据保护--以实施良好备份技术的形式--来恢复被加密的系统和数据,传统的勒索软件攻击已经被削弱。此外,执法部门、技术供应商和用户社区之间加强合作,分享在应对早期攻击时发现的解密密钥,使一些受害者能够在不支付赎金的情况下解密其文件。
  • 更复杂的勒索软件版本可能会在初始目标的本地网络中传播,对其他台式机、笔记本电脑和服务器进行加密。许多勒索软件版本会查找并加密备份存档、卷影副本和其他可用于恢复已被加密文件的资源。

双重勒索软件攻击

  • 在触发加密攻击之前,网络犯罪分子会从攻击目标中偷偷窃取大量敏感数据,通常是将这些数据复制到他们控制的云服务器中。然后,继续进行攻击的数据加密阶段。如果受害者不支付赎金,就会威胁公开披露受害者的敏感数据。这可能非常有效,因为数据的泄漏可能会使目标面临各种不利后果,包括:失去客户和合作伙伴的信任;上市公司股价受损;泄漏竞争敏感信息,如未经宣布的产品、销售和营销计划;以及敏感电子邮件等令人尴尬的信息。受监管行业的企业也可能面临合规制裁。

三重勒索软件攻击

  • 三重勒索软件攻击将双重勒索威胁提升到另一个层次:勒索软件攻击者联系受害者的客户和合作伙伴,通知他们受害者企业持有的他们的敏感数据也有可能被公开披露,攻击者建议他们与受害企业联系,敦促其支付赎金并保护他们的信息。

四重勒索软件攻击

  • 除了上述三种攻击中描述的策略外,赎金通知还包括威胁说如果受害者不支付赎金,则通过分布式拒绝服务(DDoS)攻击摧毁目标面向公众的服务器。

 

目前,单一/传统和双重勒索软件攻击是最常见的,三重勒索软件攻击的使用也越来越多。四重勒索软件攻击仍然是这些策略中最罕见的,尽管最近的网络安全分析显示,随着攻击者寻求确保和加快赎金支付的新方法,四重勒索软件攻击受欢迎的程度不断提高。

超越加密的勒索软件攻击

新的勒索软件勒索策略的兴起增加了企业的紧迫性,既要加强防御防止勒索软件攻击的成功,也要加强企业从攻击中恢复的能力。

值得注意的是,勒索软件攻击者的目标是各种规模、各种地理位置和各个行业的企业。某些行业是受青睐的目标,例如,如果医疗保健机构的关键系统瘫痪将面临生死攸关的后果;金融机构受多种行业和政府监管制度的约束;教育机构因预算紧张和学生对网络安全问题的不重视而受到影响;科技公司如果被曝光为网络犯罪的受害者,其品牌声誉将面临更大的损害。成功的攻击发生在每个行业,其中中小型企业占成功攻击率的75%,因为中小企业往往缺乏资源和技能来实施有效的网络安全防御和恢复操作。

防范“四重勒索”勒索软件的策略

为了降低成为各种勒索软件攻击的受害者的风险,企业必须投资于网络安全防御和数据保护措施,以确保其不仅能够抵御攻击,而且能够从攻击中快速恢复。

一个全面的深度防御计划旨在最大限度地降低勒索软件攻击造成的数据丢失和停机的风险,包括以下步骤:

  • 定期备份数据。确保将备份文件存储在一个没有与你的网络相连接的安全位置。这将确保即使你的网络被破坏,也可以恢复数据。
  • 实施安全措施,如电子邮件过滤、垃圾邮件拦截、多因素身份验证和通用解密密钥等,以减少恶意电子邮件到达员工收件箱的机会。
  • 确保所有软件(包括操作系统、网络浏览器和应用程序等)都拥有最新的安全补丁。这将防止攻击者利用已知的漏洞来访问系统。
  • 使用防病毒和反恶意软件来检测和防止勒索软件攻击。使防病毒和反恶意软件与最新的病毒定义保持同步。
  • 实施网络安全措施,如防火墙、入侵检测和预防系统以及网络分段,以防止攻击者访问系统。
  • 部署反分布式拒绝服务攻击(DDoS)措施,以降低面向公众的服务器被攻击的风险。
  • 培训员工关于勒索软件攻击的风险以及如何避免这些风险;教他们如何识别网络钓鱼电子邮件和可疑链接,并报告任何可疑的攻击。
  • 制定事件响应计划。计划应该包括隔离受感染的系统、断开网络连接和通知执法部门的相关步骤。制定一个从备份中恢复数据的计划也很重要。

借助安克诺斯数据保护软件防御勒索软件攻击

安克诺斯数据保护软件是一个集成的网络保护解决方案,帮助企业防御所有类型的勒索软件攻击。该解决方案使用机器学习和人工智能的组合来检测和阻止勒索软件攻击,同时在发生攻击时提供恢复选项。

安克诺斯数据保护软件使用多层的方法检测并阻止勒索软件攻击。启发式方法和基于签名的检测可以识别已知的勒索软件威胁,而行为分析和机器学习技术则可以检测到从未见过的威胁。该解决方案使用人工智能来监控可能预示即将发生攻击的行为变化。

在发生攻击时,安克诺斯数据保护软件提供了多种恢复选项。例如,可以恢复已被加密的单个文件或文件夹以及整个系统。其还提供了回滚勒索软件所做更改的功能,以便可以返回到攻击发生前的数据版本。

“四重勒索”勒索软件的兴起以及防范策略

声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。