安全资讯 告
2022年的勒索软件:会发生什么/strong>
勒索软件现在是企业的主要威胁,过去一年左右被认为是运营商的“黄金时代”, 络安全专家认为,这种犯罪企业未来将达到新的高度。
根据对暗 论坛活动的分析,美国“完美”的潜在勒索软件攻击者年收入至少为1亿美元,首选访问权限购买包括域管理员权限,以及远程桌面协议(RDP)和虚拟专用 络(VPN)服务。
勒索软件感染不再是 络攻击的最终目标。相反,该领域中的恶意软件家族——包括WannaCry、NotPetya、Ryuk、Cerber和Cryptolocker——可能是旨在从受害者组织处获得勒索付款的攻击的一个组成部分。
当前的勒索软件策略称为“双重勒索”。受害者将在攻击的一个方面对他们的系统进行加密,并且通常以比特币(BTC)支付赎金。为了增加压力,勒索软件组织也在解密之前窃取公司数据,并威胁发布或出售这些信息,除非双方达成一致并付款。
欧盟 络安全局(ENISA)表示,从2020年4月到2021年7月,勒索软件攻击增加了150%。2022年的勒索软件攻击会有哪些改变/p>
1.勒索软件即服务(RaaS)将继续攀升
考虑到RaaS的利润丰厚以及追踪和起诉运营商的难度,许多安全专家认为这种商业模式将在2022年继续蓬勃发展。
2.攻击风险继续增加
一旦组织被成功入侵,就会对组织发起多次攻击。数据泄露和勒索相辅相成。犯罪分子会相互出售文件,甚至向国外市场的竞争对手出售文件。
3.疫情导致的远程工作会继续增加风险
4.新兴技术也可能对2022年及以后的勒索软件使用方式产生影响,量子计算或可能用于加密破解。
5. 络保险可能会使勒索软件危机变得更糟
https://www.zdnet.com/article/ransomware-in-2022-were-all-screwed/
卡巴斯基:勒索软件攻击占安全事件的近50%
卡巴斯基称,其全球响应应急小组在2021年1月至11月的所有事件响应中,近50%与勒索软件有关。与2020年相比增加了近12个百分点。
最常见的目标是在政府和工业部门,2021年对这两个行业的攻击影响了所有与勒索软件相关的IR请求的近50%。其他受欢迎的目标包括IT和金融机构。
勒索攻击出现两种趋势:
1.勒索软件团伙可能会构建勒索软件的Linux版本以最大化其攻击面;
2.勒索软件运营商将开始更加关注“金融敲诈”。比如威胁做空公司股票,当公司处于脆弱的财务状况时,他们更有可能支付赎金。
https://www.itp.net/security/ransomware-accounts-for-nearly-50-of-security-events-kaspersky
安全漏洞威胁
Khonsari勒索软件正在利用Log4j漏洞
安全研究人员发现有证据表明,针对运行Windows操作系统的攻击,这些攻击试图部署Khonsari勒索软件。
McAfee Enterprise和FireEye研究人员称,大多数攻击Log4j的有效载荷主要是滋扰。但是Khonsari可以轻松部署-以及易受攻击的系统的普遍存在-意味着有效载荷可能变得更具破坏性。
ESET表示,Web服务器是目前最常见的受到攻击的系统,因为它们很容易被利用并且具有良好的投资回 。
安全研究人员已经看到更复杂的团体在利用该漏洞。CrowdStrike情 部门高级副总裁Adam Meyers表示,他的团队观察到APT组织将一个类文件部署到一个服务器中,该文件可以由Log4J触发。
Sophos高级威胁研究员称,到目前为止,Log4Shell攻击者一直专注于加密挖矿,称这是“暴风雨前的平静”。
https://www.zdnet.com/article/khonsari-ransomware-iranian-group-nemesis-kitten-seen-exploiting-log4j/
文章知识点与官方知识档案匹配,可进一步学习相关知识 络技能树首页概览22429 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!