美国卫生与公众服务部(HHS)提供的臭名昭著的勒索软件是如此之大 指导 针对这一威胁,联邦调查局已经 确认 勒索软件的破坏,表明没有一个行业能幸免.
无论如何,勒索软件威胁家族并不是新出现的. 这个威胁载体的合法根源大约始于 2008但在当时,它更广为人知的名字是“伪安全软件.“虽然最初的努力基本上失败了,但袭击的基本前提是牢固的. 可以想象这些黑客当时对自己说, “我们在这里有一些工作,它可以改进来产生收入。.”
快进到六年后: Cryptowall ransomware变体 于2014年6月上市. 《明升体育app下载》是其创造者的重大突破. 密码墙创造了一个合法的环境接收了总计高达 3.25亿美元 in 2014. 在这一点上, 勒索软件的“商业模式”得到了验证, 许多勒索软件的变种将进入这个有利可图的市场.
勒索软件不同于其他典型的网络安全威胁. 而不是试图让攻击者远程控制系统或窃取可以出售或用于邪恶目的的数据, 勒索软件是一种盈利产品.
在过去的几年里, LBMC已经与领先的律师事务所合作,讨论围绕勒索软件的技术和法律问题. 2020年,LBMC举办了一次网络研讨会。勒索软件是如何发展的“讨论如何保护组织免受行动者通过脆弱系统寻求最小阻力的威胁. 对于网络安全专家来说,这是一个有趣但令人不安的话题. 以便领先于新出现的威胁, 网络安全专家的工作是预测未来,希望他们的预测不会发生.
对于勒索软件,LBMC预测 八个独立的勒索软件产品增强 这在未来可能会发生. 明升体育app下载头号预测(和恐惧)是一个会在内部自我传播的勒索软件变体(i.e. wormable).
对于我们这些在21世纪早期从事网络安全的人来说,诸如 冲击波, 红色代码, SQL监狱 造成了极大的破坏,让网络安全专家保持警惕. 而LBMC预测这种类型的攻击已经有一段时间了, 我们一直希望它永远不会实现. 不幸的是,2017年5月12日星期五,这样的袭击确实发生了.
正如你在新闻上看到的, 一场大规模的全球勒索软件网络攻击迅速蔓延到70多个国家. 这种被称为“想哭”的变种发动的勒索软件攻击成为了前所未有的头条新闻 NBCNews, ”, 美国有线电视新闻网-因为不像以前的勒索软件变种, 它是“可虫的”(这意味着它可以自己传播, 而不需要用户将其传递给其他系统),并且有能力从内部感染整个网络.
对我们很多人来说,这让人想起 女士导火线 or SQL监狱,但影响要大得多. 这种“Wormable Ransomware是网络安全领域多年来一直担心的事情, 不幸的是,它似乎终于实现了. 受影响的组织是那些没有实现微软的MS17-010补丁的组织,该补丁是由微软发布的,以关闭在影子经纪人公开发布被盗的N.S.A. 黑客工具. 正如LBMC Security所建议的那样,适当的补丁是必不可少的.
对于那些想知道他们能做些什么来使他们的组织免受攻击的人,下载 Ransomware清单 LBMC已经开发出包括一系列步骤来帮助保护组织免受类似的勒索软件攻击.
要求额外的指导或协助处理勒索软件, 请致电(865)862-3051或 bdean@sepon-boutique-resort.com.
