赎金软件肆无忌惮地肆无忌惮
今年的赎金软件攻击的潮汐浪潮已经无情地在网络安全方面对差距和失误来说,削弱了一些组织,并在他人中造成重大的经济损失。
“赎金软件不是新的,首先在2009年被确定,但它正在以高位数字增长率增长,”IDC亚太地区的服务研究高级市场分析师Sherrel Roche表示。
赎金软件今天提出了最大的网络安全威胁之一,因为它加密系统或网络上的数据,直到赎金。今年的顶级赎金软件攻击是Wannacry,Petya,Bad Rabbit,Lokibot,Cryptowall,Jaff,Cerber和TorrentLocker。
这些攻击在2017年5月达到了峰值,当来自美国国家安全局(NSA)开发的数字武器的Wannacry赎金软件被美国国家安全局(NSA)感染了数十万个人的关键设施,如医院,学校和电信。
“Wannacry的三阶段攻击 - 渗透,部署和加密 - 占2017年4月至10月截止的Sophos截获的所有赎金软件的45%以上,”东盟和韩国总监Sumit Bansal表示,Sophos董事。
随着前所未有的攻击利用Microsoft Windows Eternalblue漏洞,在攻击前两个月的补丁是可用的,一些令人沮丧地袭击袭击的组织被批评,因为没有更认真地对网络安全进行批评。
RansomWare的鼻塞没有显示出迹象。Wannacry不久之后,下一个月看到了爆发了扰乱MaeSk等组织的爆发。Notpetya似乎更危险和侵扰,加密整个硬盘而不是vandacry的inpidual文件和应用程序。
但那并非全部。2017年10月,Bad Rabbit RansomWare,它聘请了类似的Modus Operandi作为Wannacry和Petya,Furnaced,主要是感染俄罗斯和乌克兰的感染机器,以及德国,土耳其,波兰和韩国。
首次亮相同月份是Lokibot银行的木马的新变种,它将Morphs进入赎金软件并在用户删除时锁定Android手机。
根据Sophos的淘士,东盟地区相对较好地遇到较少的赎金软件攻击。例如,虽然美国4月1日至10月3日至10月3日期间,新加坡持有了17.2%的赎金软件流通率,但新加坡看到了6.5%的最高活动,其次是印度尼西亚(5.3%),马来西亚(2.7%)和菲律宾(1.9%)。
根据网络安全的法令,预计2017年赎金软件攻击的全球成本将超过2017年的5亿美元,2016年的1亿美元,2015年325米。除了财务损害之外,这些攻击可能会破坏数据,影响生产力并导致良好的危害。
赎金软件攻击的高利润性质已经产生了赎金软件的崛起,使赎金软件陷入犯罪分子手中,具有最少的技术知识。
IdcMalaysia的软件市场分析师Linda Chua归因于赎金软件攻击的浪涌攻击赎金软件服务的兴起,通过哪些恶意软件,如Cerber所出现的。
Bansal表示Cerber是周围最多的赎金软件之一,因为它不断得到改善。“随着赎金软件是如此付出良好的业务,其作者正在开发更多的功能,如强大的加密和防病毒逃避技术。”
在不断增长的赎金软件攻击的背景下,专家现在警告,医疗保健和工业系统可能是2018年网络犯罪分子的下一个大目标。
针对医疗保健部门的攻击可能涉及数据加密以及设备阻塞。连接的医疗设备往往是昂贵的且有时候危重,使其成为网络攻击和敲诈勒索的主要目标。
“Wannacry和Expet攻击教导了安全专家和网络罪犯,运营技术(OT)系统可以比IT系统更容易受到这种攻击的影响,”卡巴斯基实验室总经理Sylvia Ng表示,Southtease驻东南亚。
“这是因为在OT的情况下'消防'是更加困难的,而且工业公司已经证明他们的工作人员在对他们对OT基础设施上的网络攻击方面有多糟糕,而且效率低下。”
与Wannacry攻击及其变种一样,网络犯罪分子将继续在加密货币中继续赎金,因为加密货币市场的不受管制和几乎匿名性质。
虽然2017年,2018年,2017年,可能会看到Android恶意软件的爆炸,以及针对Apple计算机的恶意软件说,虽然爆炸。
“在Google Play上的应用中找到了恶意软件,而谷歌孜孜不倦地清除坏苹果,这一切都是不可能与坏人保持速度,”他说,以间谍软件和广告软件的形式挑出出潜在的不需要的软件的出现而不是直接恶意软件。