勒索软件攻击的大量增加–如何保护自己
卡巴斯基全球研究与分析团队高级安全研究员Maher Yamout表示,2019年勒索软件攻击数量惊人地增加。
Yamout在与MyBroadband交易所时说,卡巴斯基仅在第二季度就检测到16017项新的勒索软件修改,包括属于八个新恶意软件家族的修改。
Yamout说,这是2018年第二季度检测到的新样本数量的两倍多,数量为7,620。
Yamout表示:“此外,卡巴斯基的最新研究发现了一种新型的勒索软件攻击,这种攻击正在日益普及。”
“该勒索软件针对网络附加存储(NAS),并给通常存储在此类设备上的备份数据带来了新的风险。”
Yamout表示,卡巴斯基在2019年第三季度检测并消除了对229,643名卡巴斯基产品用户的加密货币勒索软件攻击。
Yamout表示,勒索软件是一种持久的网络威胁,它针对全球各种规模的个人和组织。
他补充说,勒索软件攻击通常包括几个阶段,包括:
- 传递到受害者计算机:垃圾邮件中的恶意附件,针对目标攻击的漏洞利用或渗透
- 执行:重要用户文件的加密货币
- 赎金需求
- 数据解密(可选)
Yamout说:“分发勒索软件的最常见方法之一是在电子邮件(垃圾邮件)中发送带有可执行脚本的存档。”
作为替代方案,带有恶意宏的Microsoft Office文档将用作附件。此外,漏洞利用是进行这些攻击的另一种常见方式,其中WannaCry勒索软件通过SMB漏洞利用而大幅上涨。”
Yamout表示,网络犯罪分子将利用他们在企业基础架构中发动攻击的任何弱点进行磨练。
“因此,为了确保保护,至关重要的是,投资提供多层保护模型的安全解决方案–利用下一代保护技术和解决方案,在攻击的交付阶段和执行阶段都检测勒索软件。”
Yamout表示,卡巴斯基预计2020年会带来更多的勒索软件活动。
“这些威胁将变得越来越复杂,攻击将变得更有针对性,在外部因素的影响下将变得多样化。”
他补充说,卡巴斯基认为勒索软件将向有针对性的威胁转移。
“潜在的扭曲可能是,威胁行为者会威胁发布他们从受害公司那里窃取的数据,而不是使文件无法恢复。”
卡巴斯基提供了以下建议,以减少勒索软件感染的风险:
- 始终更新您的操作系统以消除最近的漏洞。
- 利用强大的安全解决方案。
- 始终安装最新的软件补丁,以使您的网络安全解决方案保持最新。
- 定期备份数据,并使备份驱动器安全或脱机。
- 如果设备被锁定,切勿支付赎金。支付勒索赎金只会鼓励网络犯罪分子继续攻击。最好在互联网上找到解密器。
- 请与您当地的执法机构联系并报告攻击。