企业敦促为敲诈勒索竞选做准备
研究报告显示,网络刑事群体的奖励为每年276,300英镑的奖励,每年是一个平均帮助他们以勒索诈骗的高价值幸存方式,揭示。
根据风险保护公司数字阴影的研究人员,奖励承诺对于具有网络管理,渗透测试和编程技能的共同之处甚至更高。
该报告称,一位威胁演员,每年提供60万英镑,在840,000英镑的第二年后加入和最终薪水。
犯罪分子认为潜在受害者特别脆弱的主要方法是所谓的“六十六”。
数字阴影跟踪了六十六届活动的样本,发现2018年7月至2019年2月,超过89,000个独特的接收者面临大约792,000次敲诈勒索。
与这些诈骗相关的比特币钱包的分析发现,六曲师家可以平均收获每名受害者的414英镑。
该活动遵循类似的模式,研究员发现,其中勒索者将目标与已知密码作为妥协的“证明”提供,然后声称有受害者的视频素材在线观看成人内容,最后敦促他们支付赎金到指定的比特币地址。
然而,研究人员表示,其他竞选可能更加险恶,2018年12月的一个垃圾邮件宣称,如果他们没有支付,那么接受者将被“杀死”。
研究人员表示,敲诈勒索部分是由现成的敲诈权材料易于获得的现成敲诈权材料的数量来推动,并补充说这些正在降低与敏感的公司文件,知识产权和勒索手册销售的崇拜者犯罪分子的障碍由更经验丰富的罪犯为渴望勒索者提供少于10英镑。
在一个示例中,通过数字阴影看,指南专门专注于担任策略策略,由此威胁演员开始与已婚人员的在线关系,然后威胁到他的伴侣披露他的伴侣的细节,除非赎金。
该指南索赔这种敲诈法是“新手”的“新手”威胁演员开始的最简单,这表明他们可以在每次敲诈勒索的230英镑和380英镑之间获得。在此类约会诈骗的犯罪论坛上存在专用小组。
研究人员警告,如果所谓的“人群资金”计划起飞,甚至更大的复杂程度可能会在拐角处。2018年4月,威胁演员“Thedarkoverlord”窃取属于保险提供者的文件,Hiscox,包括与美国9/11攻击有关的文件。威胁演员希望在公众对9/11相关争议的胃口发挥,并鼓励人们筹集资金来查看文件。目前,这项活动大约约8,904英镑。
研究人员所说的众筹模型如此,允许勒索者筹集一般公众的资金,而不是依靠受害者赎金所需的受害者。因此,应考虑处理炎症或耸人听闻的信息的组织如果攻击者选择这一方案,他们将如何回应。
Rick Holland Ciso和Digital Shadows的光子研究团队负责人表示,该研究表明,网络犯罪集团正在增加他们对价值辛的高净价值的目标以及那些在公司内持有权力的职位。
“许多威胁演员团体正在积极寻找合作者来帮助他们扩展他们的运营,”他说。
根据荷兰的说法,广泛和机会主义的勒索运动也有利可图。“这些电子邮件的社会工程方面在收件人上捕食并诱使他们支付敲诈勒索金额。
“不幸的是,我们对选择的竞选人数的分析显示,我们的罪犯已经在这种方式积累了近230,000英镑。教育和最大限度地减少您的个人和专业的在线曝光对于阻止敲诈者目标是必不可少的。
“由于我们的个人和专业生活之间的线条如此模糊,公司应该教育员工并告诉他们永远不会支付六十一件请求,”他说。
数字阴影建议以下内容以降低勒索的风险:
不要回应六十尾邮件。这些诈骗一般是大规模的,机会主义的运动。把它们视为垃圾邮件。USPEIBEENPWNEDTO查找以前违反的帐户.SeXtract电子邮件有时包括以前违反的密码,属于受害者,以便向电子邮件添加合法性。如果您有通过公开公开的电子邮件帐户,请更新PasswordFor AndEnable多因素身份验证。开发Ransomware PlayBook.regularly备份数据并将敏感文件存储在远离主网络的独立存储中。不要忘记定期测试备份和恢复过程。在灾难恢复策略中识别缺陷的错误时间是您的关键数据已加密。缩小您的潜在攻击表面。exe远程访问解决方案,例如远程桌面协议,只能通过虚拟专用网络(VPN)访问,并禁用所有其他遗留或不必要的功能来强化您的系统免受攻击。确定您最关键的系统,并将供应商修补程序应用于公知的漏洞。为用户权限应用最佳实践。remove本地管理员权限,限制在临时和数据文件夹上的执行权限,该数据文件夹通常会从中执行,并实现白名单应用程序列表。安全电子邮件用户.Strong垃圾邮件过滤器和电子邮件附件的限制可以帮助防止垃圾邮件reftice电子邮件和恶意软件到达用户的电子邮件框。