激增Ransomware攻击暴露了美国网络漏洞

由:莎拉Gleim|
ransomware”width=
在2021年上半年,全球组织受ransomware数量比2020年增加了一倍多,根据检查软件技术的研究。SynthEx /伤风

2018年3月,亚特兰大受ransomware攻击将近3800人感染政府电脑属于城市亚特兰大,包括服务器。病毒是部署后,ransomware基本上锁定所有受感染的电脑,使他们无法访问。亚特兰大的法院系统下降;警察无法检查车牌;居民无法网上支付账单。

亚特兰大被击中之前,仅仅三周的小城市利兹,阿拉巴马州也经历了相同的网络攻击。在利兹在一月之前,汉考克地区医院在印第安纳波利斯的郊区。

广告

这三个攻击的共同点是他们都受到SamSam ransomware,也被称为MSIL / Samas.A。每种攻击要求大约相同数量-约50000美元cryptocurrency。汉考克地区医院和利兹,阿拉巴马州,付了赎金。18新利最新登入然而,亚特兰大的城市没有。相反,它选择支付数百万在线取回其系统。

当时,亚特兰大的城市是一个最著名的被ransomware攻击,根据约翰•Hulquist当cybercriminal访问的计算机网络,加密所有数据并使用公司解锁。Hulquist是Mandiant公司副总裁分析威胁的情报FireEye,一个情报先导安全公司。

ransomware图形”width=
FireEye的Mandiant M-Trends ransomware袭击中2018新利最新登入21年的报告显示了一个大幅增加从2019年12月到2020年9月。
FireEye Mandiant

广告

Ransomware不是什么新鲜事

Hulquist说ransomware攻击,它本质上把握公司网络“人质”,直到要求赎金,并不是什么新鲜事。他们已经持续了数年之久(这些三个案例说明)。

在2021年上半年,组织的数量影响ransomware全球增加了一倍多与2020年相比,根据检查软件技术的研究。FireEye Mandiant公司的2021年M-Trends报告还发现了800多敲诈企图可能窃取的数据。这些数字是基于Mandiant调查进行的有针对性的攻击活动从10月1日,2019年,到2020年9月30日。

广告

现在的目标变得更加引人注目。仅在美国,自4月份以来,这样的知名公司殖民地的管道,JBS食物,NBA考克斯传媒集团都受到了冲击。

黑客通常通过访问网络网络钓鱼攻击发给员工的电子邮件,诱使用户放弃密码或点击恶意链接下载恶意软件到公司的网络。Ransomware也寻找其他条目到公司网络通过密码很容易破碎,像123年qwe为例。

汽车加油站排起了长队”width=
对汽油短缺的担忧从殖民管道的关闭可能导致抢购和囤积在美国司机沿美国东海岸。殖民支付了440万美元的比特币的管道重新上线。
安德鲁CABALLERO-REYNOLDS /法新社通过盖蒂图片社

广告

为什么那么多,为什么是现在呢?

Hulquist这样解释:原来ransomware主要是自动化和有针对性的小系统。他称之为“广撒网”。

“ransomware出去无论系统它可以,”他解释说。它寻找脆弱的密码,打开网络,简单的入口通道。“(攻击者)已知是非常友好;他们会打开数据——有时甚至提供折扣,继续他们的生活。”Bitcoin, he says, offered a good platform for transferring that money. That's exactly what happened in Leeds. The attackers demanded $60,000; the town支付了8000美元

广告

但是后来他变了,Hulquist说。ransomware从自动“喷雾和祈祷”大,直接攻击大公司有更多的钱。和赎金飙升。2020年,公司支付了超过4.06亿美元的cryptocurrency赎金攻击者,根据最新的报告Chainanalysis分析区块链和cryptocurrency。

“这些新目标必须支付,因为他们通常是关键的基础设施,“Hulquist说。“他们必须回到在线。消费者实际上是一个因素,因为他们是迫使这些公司做出草率的决定买单。”

广告

支付或不支付呢?

这是在殖民管道攻击。破解了最大的燃料管道在美国4月29日,促使质量燃料囤积在东海岸。殖民管道CEO约瑟夫·布朗特告诉《华尔街日报》公司支付了赎金——440万美元比特币——管道重新上线。但解密密钥提供的对手没有立即恢复所有的管道系统。

这只是与支付赎金的问题之一。另一个主要问题是支付赎金就鼓励更多的问题。“我认为支付赎金显然会导致更多的有针对性的袭击,“Hulquist说,“但如果你是一个公司在一个不可能的情况下为你的组织必须做正确的事。”

广告

殖民的好消息美国司法部宣布6月7日它恢复63.7比特币,价值约230万美元的殖民的黑客。“司法部此举恢复支付赎金的运营商中断美国关键基础设施是一个受欢迎的发展,“Hulquist说。“显而易见,我们需要使用一些工具来遏止这个严重的问题。”

当然没有支付赎金都有问题。“这些公司不想付钱,所以他们强迫他们用泄漏公开自己的数据,“Hulquist说。”这是一个命题,很多组织不希望的一部分。”Leaked emails and other proprietary information, he says, can be far more damaging to some companies than simply paying up. It can open them up to legal trouble or end up hurting their brand.

其他黑客只是需求甚至没有付款安装ransomware。这是发生在4月袭击休斯顿火箭队。没有安装在ransomware NBA球队的网络,但黑客组织Babuk威胁要发布合同和保密协议指窃取从团队的系统如果没有付清。

JBS加工厂”width=
JBS食物,这是世界上最大的食品公司之一,也受到ransomware 5月31日。恶意软件影响了它的一些服务器支持北美和澳大利亚的IT系统,迫使该公司6月1日暂停操作。
切特奇怪/盖蒂图片社

广告

政府在做什么?

Hulquist说政府还有很多可以做的事情。“我们已经知道这个问题有一段时间了,他们终于刚才认真对待它,加紧努力,”他说。

当然,他是指几个新项目由拜登提出政府应对激增ransomware攻击。5月12日,总统拜登签署了一项行政命令旨在提高联邦政府的网络安全网络。在其执行行动,它将建立一个网络安全安全审查委员会仿照美国国家运输安全委员会(NTSB)。小组可能会包括公共和私人专家将分析网络事件类似于NTSB调查事故。18新利最新登入

广告

安妮Neuberger,拜登副助理和副国家安全顾问网络和新兴技术公布的一封公开信6月2日写给“企业高管和商界领袖”。

她在日记中说,私营部门有责任防止网络威胁,组织“必须认识到,没有一家公司是安全的从ransomware的目标,无论大小或位置……我们敦促你认真对待ransomware犯罪,确保公司网络防御系统匹配的威胁。”

广告

18新利最新登入如何保护你的公司吗

你能做什么来保证你的网络是安全的吗?网络安全和信息安全机构(CISA)和18luck手机登录美国联邦调查局(FBI) 5月11日发布的最佳实践防止业务中断ransomware攻击。在他们列表中六个措施之一公司现在可以减少被ransomware受损的风险:

  1. 要求远程访问操作多因素身份验证技术(OT)和网络。
  2. 使强大的垃圾邮件过滤器,以防止网络钓鱼电子邮件到达最终用户。从到达最终用户过滤电子邮件包含可执行文件。
  3. 实现一个用户培训和模拟攻击spearphishing阻止用户访问恶意网站或打开恶意附件并联系相应的用户反应spearphishing邮件。
  4. 过滤网络流量禁止入口和出口通信与已知的恶意IP地址。防止用户访问恶意网站伺服和/或allowlists通过实现URL。
  5. 固件更新软件,包括操作系统、应用程序和网络资产,及时。考虑使用一个集中的补丁管理系统;使用基于风险评估策略,以确定哪些不应该参与网络资产和区域的补丁管理程序。
  6. 限制通过网络访问资源,特别是通过限制远程桌面协议(RDP),这是一个安全的网络通信协议的远程管理。评估风险后,如果RDP认为操作是必要的,限制原始来源,需要多因素身份验证。

Hulquist说现在整个游戏的目的是达到一个巨大的目标可能是谁支付,和一个支付。离线,关键基础设施并不是不可能的。他说,美国并没有准备。

广告

“我们的复杂性是我们的致命弱点在这个空间,”他说。“这使我们更容易的事件。的一个教训我们应该从所有的这些都是我们不准备网络战。我们知道他们有针对性的医疗保健和其他重要的功能。新利国际网站品牌官网每个人都在学习。”

广告

特色

广告

加载……
Baidu