为勒索软件支付赎金增加 攻击量增加
大家对于勒索软件付赎金的态度正在发生改变,但不一定是变得更好。
在上周举行的2020年RSA大会中,勒索软件攻击和防御是大家讨论的主要话题。大部分讨论集中在不断变化的威胁,特别是攻击者威胁要泄漏受害者的数据,以此迫使他们支付赎金。而其他讨论涉及勒索软件的经济学问题,包括围绕支付赎金的道德问题,并且多名专家表示,近年来,企业对支付赎金的态度已经发生了巨大变化。
Deloitte公司网络战略、防御和响应部门负责人Andrew Morrison说:“支付赎金的意愿已经上升。在两年前甚至18个月前,人们普遍的看法是‘我们不与恐怖分子进行谈判,我们不支付赎金。’这是联邦调查局的建议,也是我们的建议-每个人的建议都是不要支付赎金,因为这只会使情况变得更糟,并且你不能保证恢复数据。”
Morrison认为,这种观念发生了巨大变化。
他说:“现在,几乎每个企业都将其视为业务决策,他们像权衡其他财务决定一样权衡支付赎金的决定。这笔支出是否值得?”
Malwarebytes Labs主管Adam Kujawa说,这种态度的改变是勒索软件攻击演变的直接结果,攻击者将目光投向更大的企业目标,勒索软件攻击变得越来越具有破坏性。
Kujawa说,在最初的几年里,勒索软件主要针对消费者,而行业标准建议是不要支付赎金。
他说:“不要给这些人付钱,不要鼓励他们,支付赎金只会使情况变得更糟。美国联邦调查局也这么建议。但是现在情况已经有所不同,勒索软件比以往任何时候都更具针对性。现在勒索软件专门针对更大的网络,当感染整个网络时制造尽可能大的破坏,正如我们看到的Emotet和TrickBot这样的特洛伊木马,它们会横向移动并能够破坏整个网络,然后在每个端点都被感染后启动勒索软件。”
支付赎金的风险
对于拒绝支付赎金,甚至执法机构和政府官员似乎也软化了立场。在RSA大会期间,FBI监管特工Joel DeCapua强调了支付勒索软件赎金的风险,并建议不要这样做,但他也承认某些企业可能别无选择。
DeCapua说:“我们不主张支付赎金。我们看到有的人支付了赎金,然后又没有取回他们的数据。”
DeCapua说:“很多时候,当你支付赎金时,攻击者实际上在系统上还有很多其他后门程序。你不会得到想要的东西;结果也不是很好。我们鼓励人们不要支付赎金,但是我们确实理解,当人们处于这种可怕的境况中时,他们必须做出艰难的选择。”
在RSA大会的另一场针对勒索软件的会议上,司美国法部计算机犯罪和知识产权科的高级律师William Hall谈到SamSam勒索软件,在会议期间,Hall犹豫是否参加有关是否支付赎金的辩论,但他指出双方的积极态度。
Hall说:“很多执法人员相信,如果受害者停止支付赎金,则最低限度的勒索软件对犯罪分子来说不是非常有效的手段,并且他们可能会停止。我今天在这里并不会谈论这个非常困难的问题领域。”
他说,但是,受害者为SamSam勒索软件支付赎金是“重要的证据”,有助于执法机构识别攻击者。
信息安全社区中的一些人表示担心,对勒索软件支付赎金的态度转变导致更多企业向攻击者支付赎金付款,他们担心这会导致更多攻击。Risk Based Security首席执行官兼首席信息安全官Jake Kouns同意,支付赎金的趋势有所增加,尤其是在安全预算较小且可能没有足够攻击准备的中小型企业中。
他说:“这是一个艰难的局面,因为你不想为更多的攻击做出贡献。但同时,如果不支付赎金,企业可能面临倒闭的风险,他们真的愿意为了更大的利益而选择倒闭吗?”
Morrison说,Deloitte对遭受严重勒索软件攻击的制药客户进行了事件响应(IR),攻击者对该公司即将上市的药物研究进行了加密,而该药物可能挽救生命。
他说:“对于他们来说,他们肯定要支付赎金,因为这不仅是收入的损失,而且涉及生命。”
Morrison称,有些攻击并未到这个程度,但客户仍然选择支付赎金。
他说:“有时他们会选择支付赎金,他们说,如果我激活我的[IR]固定器,花费将比赎金还多。这是最初的心态。他们不一定理解的是这一决策充满风险。你并不是得到一个神奇的钥匙,然后将其插入,一切都会恢复。”
勒索软件攻击呈上升趋势
勒索软件支付赎金增加的另一个因素是攻击数量的增加。思科Talos情报小组的外联负责人Matt Valites表示,由于攻击在受害者的IT环境使攻击变得更加严重和普遍,因此,支付赎金的决定不只是单纯的财务权衡。
他说:“现在有很多勒索软件,我们的IR团队不断看到勒索软件。是否支付赎金是企业自身但决定,这取决于很多事情,例如你的预算是多少。并且,即使你付钱,你也无法摆脱这一情况,攻击者可以马上再重来一次。”
尽管事件响应专家发出警告,但专家表示,勒索软件的趋势正在朝错误的方向发展。Morrison说,最大的问题是勒索软件攻击很成功,企业正在努力阻止感染以及对其环境的破坏。
Morrison说:“网络安全一直是猫鼠游戏,比的是谁有更好的武器、更好的防御。这一直处于平衡状态,但现在我认为我们正在失去这一平衡。在恢复平衡之前,以及在有更好的防御来应对勒索软件之前,这一趋势继续发展。”
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
2023年,超过40%的隐私合规技术将依赖AI
根据Gartner的数据,到2023年,超过40%的隐私合规技术将依赖人工智能(AI),而目前这一比例仅5%。 这项研究在线调查了来自巴西、德国、印度、美国和英国的698名受访者。Gartner研究副总裁Bart Willemsen表示:“诸如《通用数据保护条例》(GDPR)之类的隐私法为遵守隐私提供了令人信服的商业依据,并激发了全球各地的效仿。” 目前,全球60多个司法管辖区已提议或正在起草后现代的隐私和数据保护法律。例如,加拿大正在寻求对其《个人信息保护和电子文档法》(PIPEDA)进行现代化改造,在一定程度上是为了保持欧盟在GDPR后的充分地位。” 隐私负责人承受着巨大压力,需要确保所有处理的个人数据都在范围内并受到控制。如果没有技术支持,数据管理会变得既困难又昂贵,这也是需要使用人工智能驱动的应用程序来减轻管理负担和手动工作的原因。 Al驱动的隐私技术减轻了合规性的困扰 积极的隐私用户体验(UX)最重要的就是迅速处理主题权限请求(SRR)的组织能力。SRR涵盖了一系列的权利,其中个人有权就其数据提出请求,而组织必须在定义的时间框架内对其作出响应。 根据调查,许多组织无法对这些主...
- 下一篇
疫情之下,组织如何做好应对准备
由于COVID-19冠状病毒(以下简称“新冠”)的传播,远程办公突然成为许多员工的新选择,有些人甚至需要通宵工作。很少有组织觉得目前已经做好了大规模远程工作的准备,但你可以采取措施,让员工和组织都有良好的体验。 我们正在被迫进行世界上最大的远程办公实验,到目前为止,很多组织通过亲身体会感到这并不容易。 “我们正被迫进行世界上规模最大的远程办公实验,到目前为止,很多组织感觉这并不容易。”Gartner咨询部门高级主管Saikat Chatterjee表示:“在最近的一次网络研讨会现场调查中,91%的人力资源主管(均来自亚太地区)表示,自疫情爆发以来,他们已经实施了‘远程办公’的安排,但最大的挑战来自于缺乏技术基础设施,以及对新工作方式的适应。” 灵活的人力资源支持,以适应新的工作情况 定期的人力资源应急计划应该已经规定了保持组织运转所需的关键职能、角色、技能和活动——这些都可以远程完成。然而,在突发的危机中,这些界限可能会被延伸,要求你提供不同类型的支持和非传统的工作选择。 在许多受影响的国家,政府已规定或建议所有员工在家办公——这是大多数组织无法预料的情况,要求企业迅速审查和修改现有政...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8编译安装MySQL8.0.19
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Hadoop3单机部署,实现最简伪集群
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果