云中的共享文件是顶级赎金软件目标
根据威胁检测和响应公司Vectra的研究人员,该网络是赎金软件攻击中的网络罪犯中最有效的武器。
这是因为网络本身使网络服务器上的共享文件的恶意加密,尤其是存储在基础架构 - AS-Service(IAAS)云提供商中的文件。
攻击者可以轻松避免网络周边安全性并执行内部侦察,以便根据研究人员定位和加密共享网络文件。
“通过对网络上许多业务应用程序访问的文件进行加密,攻击者比在近在设备上加密文件的加密,攻击速度更快,更加损坏。”
根据Vectra 2019 Spotlile ransomware的报告,最近的赎金软件攻击将更广泛的网施放到ensnare云,数据中心和企业基础架构。
该报告指出,由于运营瘫痪,无法恢复备份数据以及在云中存储其数据的组织的组织造成备份损坏的停机费用。
“当每个云托管客户的企业系统加密时,兰森软件攻击的损失远远较大,”Vectra安全分析负责人Chris Morales说。“今天的目标赎金软件攻击是一种高效,预谋的刑事威胁,快速关闭,没有中间人。”
Ransomware仍然是网络罪犯赚钱的流行方式,因为它是快速简便的,并且通常会导致比窃取和销售信用卡或个人身份信息更大的支付。
赎金软件和其他形式的敌人填群体目前英国的最受欢迎的网络犯罪活动形式,犯罪领导者(NCA)威胁领导者罗伯琼斯(NCA),每周都在得不到的面试中告诉计算机。
“我们的研究表明,53%的组织表示,今天的网络安全技能的”有问题不足“,而企业战略集团的高级首席分析师Jon Oltsik表示,这是非常明显的。” 。
“行业根本没有足够的训练有素的安全性人员扫描系统,威胁狩猎或回应事件,”他补充道。
“这个Vectra在武器化方面提供了重要的见解,从机会主义到有针对性的攻击的转变,以及可以帮助组织更好地准备的勒索软件的行业。”
该报告表明,欧洲和中东的行业部门与2019年1月至6月的赎金软件网络文件加密最多的事件是财务和保险业(35%),其次是医疗保健(18%),能源(17%) )制造(13%)。
在规模的下端是服务部门(8%),其次是技术(4%),零售(4%)和公共部门(1%)。
德国几乎经历了欧洲和中东其他国家的勒索软件的网络加密实例,占该地区实例的42%。其次是瑞士(26%),英国(18%),丹麦(8%)和沙特阿拉伯(2%)。
要检测和响应勒索软件,Vectra报告建议组织查找赎金软件攻击的早期指标。
它指出,由于现代赎金软件攻击是针对性的,并且在共享网络文件加密之前,攻击者停顿时间可以很长。
报告称,“攻击生命周期中有很多步骤可以主动监控网络内部赎金软件行为的早期迹象。”
它添加了一个文档和排练的事件响应过程与主动检测到攻击的能力同样重要。
“这应该包括了解如何捕获赎金软件和前兆行为,调查事件,并理解适当的响应方法。”
根据Vectra的说法,人工智能也可用于检测赎金软件行为的微妙指标,使组织能够防止普遍损坏。