卡巴斯基实验室的研究人员发现了一种新兴和令人惊叹的趋势:越来越多的网络犯罪分子正在对抗私人用户的攻击转向针对企业的赎金软件攻击。

已经确定了至少八组涉及加密赎制软件开发和分发的网络犯罪分子。

该袭击主要袭击全球金融组织。卡巴斯基实验室的专家遇到了支付需求的案件超过50万美元。

八个已确定的团体包括Petrwrap作者,他攻击全世界的金融组织,臭名昭着的曼巴集团和六个未命名的团体,也针对公司用户。

值得注意的是,这六组以前涉及针对主要私人用户和使用的联盟计划模型的攻击。现在,他们已经重新分为企业网络的努力。

据卡巴斯基实验室的研究人员称,趋势的原因是明确的 - 犯罪分子考虑针对企业的目标赎金软件攻击可能比私人用户的大规模攻击更有利可图。

对公司的成功赎金软件攻击可以轻松阻止其业务流程几个小时甚至几天,使受影响公司的所有者更有可能支付赎金。

通常,这些组使用的策略,技术和程序非常相似。他们通过易受攻击的服务器或矛网络钓鱼电子邮件将目标组织感染使用恶意软件。

然后他们在受害者的网络中建立持久性并确定有价值的公司资源来加密,随后要求赎金换取解密。除了他们的相似之处,有些团体还有自己独特的功能。

例如,Mamba组根据开源软件Diskcryptor使用自己的加密器恶意软件。一旦攻击者在网络中获得立足点,他们将使用用于Windows遥控器的法律实用程序在其上安装跨它的加密器。

卡巴斯基-lab_identifies-ransomware-actors_mamba_style

这种方法使行动对目标组织的安全官员不太怀疑。卡巴斯基实验室的研究人员在每一个端点解密的情况下遇到赎金的案件达到一匹比赛(2017年3月底约为1,000美元)。

目标赎金软件攻击中使用的工具的另一个独特示例来自Petrwrap。该集团主要针对具有大量网络节点的主要公司。犯罪分子仔细选择了一段时间可以持续一段时间的攻击的目标:Petrwrap在网络中持久长达6个月。

卡巴斯基-lab_identifies-ransomware-actors_petrwrap_style

“我们都应该意识到有针对性的赎金软件对企业的威胁正在上升,带来了有形的经济损失。随着赎金软件演员开始为新的和更有利可图的受害者开始起重时,趋势令人震惊。野外有更多的潜在赎金软件目标,攻击导致更灾难性的后果,“ 安东伊万诺夫表示,高级安全研究员,反赎金,卡巴斯基实验室。

为了保护组织免受这种攻击,卡巴斯基实验室安全专家建议以下内容:

  • 进行适当和及时备份数据,以便在数据丢失事件之后用于恢复原始文件。
  • 使用基于行为的检测技术使用安全解决方案。这些技术可以通过观察在攻击系统上运行并使其可以检测新的赎金软件的新鲜和未知样本来捕获恶意软件,包括勒索软件,包括勒索软件。
  • 参观“没有更多的赎金“网站,一个联合倡议,目标是帮助赎金软件的受害者检索他们的加密数据,而无需支付罪犯。
  • 审计安装软件,不仅在端点上,还可以在网络中的所有节点和服务器上并保持更新。
  • 对控制网络进行安全评估(即安全审计,渗透测试,差距分析)以识别和清除任何安全漏洞。如果他们直接访问控制网络,请查看外部供应商和第三方安全策略。
  • 请求外部情报:信誉良好的供应商的情报有助于组织预测未来对公司的攻击。
  • 培训您的员工,特别注意运营和工程人员及其对近期威胁和攻击的认识。
  • 在周边内外提供保护。适当的安全策略必须投入有关攻击检测和响应的重要资源,以便在达到批判性重要的物体之前阻止攻击。

要了解有关Ransomware的目标攻击,请阅读博客文章可用 securelist.com。

请检查 noransom.kaspersky.com 要查看我们开发的工具,请帮助裁员软件受害者。

 

喜欢这篇文章?跟随漩涡扶手 Facebook, YouTube, 和 Instagram..

关于卡巴斯基实验室
卡巴斯基实验室是一家全球网络安全公司,成立于1997年。卡巴斯基实验室的深度威胁情报和安全专业知识不断转变为安全解决方案和服务,以保护全球各地的企业,关键基础设施,政府和消费者。该公司的综合安全投资组合包括领先的端点保护和许多专门的安全解决方案和服务,以抵抗复杂和不断发展的数字威胁。超过4亿用户受到Kaspersky Lab技术的保护,我们帮助270,000名企业客户保护对他们最重要的。

了解更多 www.kaspersky.com..