卡巴斯基實驗室的研究人員發現一個最新的同時也是驚人的趨勢:越來越多的網路罪犯開始將注意力從對個人用戶攻擊轉向對企業實施針對性的勒索軟體攻擊。 我們發現至少有八個網路犯罪組織參與到加密勒索軟體的開發和傳播。 這類攻擊主要的攻擊目標是全球範圍內的金融機構和組織。 卡巴斯基實驗室的專家曾遇到網路罪犯勒索金額超過50萬美元的案例。
這八個網路被確認的網路犯罪組織包括對全球金融組實施攻擊的PetrWrap以及臭名昭著的Mamba攻擊組織, 還包括針對企業用戶實施攻擊的六個未被命名的網路犯罪組織。
整體來看, 這些攻擊組織所使用的策略、技巧和攻擊步驟都很相似。 他們利用包含漏洞的伺服器或魚叉式釣魚攻擊郵件, 部署惡意軟體,
例如, Mamba攻擊組織使用自己的基於開源軟體DiskCryptor的加密惡意軟體。 一旦攻擊者在網路中站穩腳跟, 他們會使用合法的Windows遠端控制工具安裝加密惡意軟體。 這種做法很難引起被攻擊組織的安全人員的懷疑。 卡巴斯基實驗室的研究人員遇到過一次案例, 網路罪犯的贖金價格為1比特幣(2017年3月末, 約合1,000美元)/每臺端點。
在PetrWrap實施的勒索軟體攻擊中, 他們也使用了獨特的工具。 這個攻擊組織主要針對擁有大量網路節點的企業進行攻擊。 網路罪犯會為每次攻擊都仔細挑選目標,
卡巴斯基實驗室反勒索軟體高級安全研究員Anton Ivanov說:“我們應該意識到, 針對企業的針對性勒索軟體攻擊的正在興起, 將會給受攻擊企業造成嚴重的經濟損失。 勒索軟體攻擊者開始嘗試新的以及獲利更多的受害者, 這一趨勢非常令人擔憂。 外面還有很多會成為潛在的勒索軟體攻擊目標的企業, 將可能導致更為嚴重的災難性後果。 ”
為了保護企業和組織抵禦這類攻擊, 卡巴斯基實驗室安全專家建議企業採取以下措施:
· 正確和及時備份資料, 這樣即使遭遇資料丟失事故, 也可以利用備份恢復原始檔。
· 使用基於行為檢測技術的安全解決方案。
· 訪問“拒絕勒索軟體”網站。 該網站源自一項全球聯合專案, 目標是説明勒索軟體受害者找回自己被加密的資料, 並且無需向網路罪犯支付贖金。
· 審計安裝的軟體, 範圍不僅限於端點, 還包括網路中所有的節點和伺服器。 另外, 要及時更新軟體。
· 對控制網路進行安全評估(既安全審計、滲透測試和缺口分析), 發現和消除所有安全性漏洞。 如果外部供應商和協力廠商安全性原則可以直接存取控制網路, 還需要對他們進行評估。
· 請求和獲取外部情報:來自知名供應商的情報能夠説明企業和組織預測未來的攻擊情況。
· 對員工進行培旭, 尤其需要注意提升操作和工程人員的安全意識, 確保他們瞭解最新的威脅和攻擊資訊。