Ransomware成为对业务的顶级网络威胁

根据安全公司卡巴斯基实验室和Fireeye的研究人员称，对其发布的重点数据并要求其发布的赎金的恶意软件成为对业务的最大威胁。

安全公司卡巴斯基实验室的最新报告显示，2016年第一季度在使用所谓的赎金软件攻击时看到了一股飙升，研究人员称可能成为2016年的主要问题。

根据卡巴斯基实验室的说法，该公司的数据库包括大约15,000个赎金软件修改，该号码继续增长。

在第一季度阻止的345,900枚赎金软件攻击中，该安全公司表示，17％的目标是公司部门。与上一季度相比，新的移动勒索软件的数量增加到2,895件，增长46％。

一年中第一季度最广泛的攻击之一是锁定的，卡巴斯基实验室在114个国家检测到。

前三个赎金瓶家庭是Teslacrypt（58％），CTB储物柜（24％）和Cryptowall（3％），所有这些都主要通过垃圾邮件通过具有恶意附件或与受感染网页的链接的垃圾邮件。

卡巴斯基实验室表示，叫做Petya的赎金软件是有趣的。

Petya不仅可以加密存储在计算机上的数据，还可以覆盖硬盘驱动器的主引导记录（MBR），留下无法引导到操作系统（OS）的受感染的计算机。研究人员表示，这代表了勒索沃特的重大技术创新。

“勒索沃版已经变得如此受欢迎的原因之一，即网络罪犯使用的商业模式的简单性，”卡巴斯基实验室全球研究和分析团队首席安全专家艾雷克斯科夫说。

“一旦赎金软件进入用户的系统，几乎没有机会在不丢失个人数据的情况下摆脱它。他说，支付比特币的赎金的需求使得支付过程匿名和几乎无法进行的，这对欺诈者非常有吸引力，“他说。

根据卡巴斯基实验室的说法，赎金软件攻击中崛起的另一个原因是他们所针对的人认为威胁是无与伦比的。

“企业和辛勤措施是不知道的技术反对措施，可以帮助防止感染和档案被锁定。通过忽略基本的IT安全规则，他们允许网络犯罪分子获利，“Gostev说。

Gostev表示，威胁趋势是瑞士软件的服务商业模式，网络犯罪分子为恶意软件传播或承诺受感染用户支付的赎金的百分比来支付费用，使其比以往任何时候都更容易出这种类型的攻击。

卡巴斯基实验室研究人员表示，还有其他方式工作的服务，向加密器提供一整套工具，负责分发木马，占佣金的10％作为佣金。

卡巴斯基研究人员还报告了使用勒索软件的众所周知的中文和其他攻击组的实例。

“如果这些事件成为趋势，威胁将转向一个新的水平，因为勒克斯沃特造成的损坏与由刮水器型特洛伊木马造成的造成造成的损坏并不多。在这两种情况下，卡巴斯基实验室报告称，用户数据无法访问。“

卡巴斯基实验室研究人员说，另一个令人担忧的趋势是，赎金书厂的特洛伊木马正在扩展他们的活动领域，使用CTB储物柜定位Web服务器。

根据Fireeye收集的数据，勒索软件的向上螺旋开始于2015年下半年加速。

Fireeye研究人员表示，具有新的反检测或加密方法的家庭的发展始终如一，持续支付促使网络罪犯不断提高恶意代码。

根据Fireeye的动态威胁情报云服务的数据，Fireeye发布了2015年下半年的欧洲，中东和非洲区域先进的威胁报告。

在该报告中，Fireeye表示赎金软件继续对组织构成威胁，恶意软件开发生命周期如此之借，许多组织继续努力抵御妥协卫冕。

总的来说，该报告称，英国仍然是该地区最具目标的国家之一，该报告称。

英国最具针对性的行业是金融服务（38％），教育（15％）和能源/公用事业（14％），占2015年所有观察到的三分之二的攻击。

这些是航空航天和防御（11％），电信（9％），娱乐/媒体/款待（6％）和政府（4％）。

“在2015年下半年，我们在2015年下半年的赎金软件检测中的惊人崛起，我们在英国几乎所有行业都发现了高度增加的警报。这是组织了解他们的敌人的时候了，“Richard Turner是Fireeye的区域总统。

然而，英国已从2015年上半年从下半年下降到下半年的六次，与以色列，比利时/卢森堡和德国的下半年，其中9％的所有先进的目标威胁检测到。

土耳其出现在2015年下半年下半年在2015年下半年检测到的国家，占检测的最先进的目标威胁，尽管甚至在2015年上半年的前五名中占据了27％。

Fireeye研究人员表示，土耳其和邻国冲突的持续区域紧张局域力国家威胁活动的可能驾驶员。他们说，该国高水平的互联网连接也使得机会主义和更先进的网络犯罪运营成熟。

“威胁景观正在改变每一天，组织需要寻求任何优势，他们可以找到试图继续攻击者的一步，”特纳说。

“本报告中强调的证据表明，该地区发生的地缘政治，财务和经济变化越来越多地镜像网络安全世界。

“组织只有它们的适应能力，并且在发生违约事件时，将在适当的工具尽快恢复正常的工具至关重要，”他说。