公司在Travelex攻击后警告“勒索软件帮派”的兴起

一位领先的网络专家说，对外汇提供商Travelex的网络攻击证明了勒索软件的威胁在不断增加，并警告企业必须加强其安全性。

bluedog Security Monitoring的Tim Thurlings表示，该公司最近几个月发现全球范围内勒索软件攻击的数量令人担忧。他归咎于多种因素的综合考虑，包括在暗网上可以立即获得勒索软件以及采用网络保险，这可以有效地使公司承担勒索支付的费用。

Travelex案是在最近对荷兰马斯特里赫特大学的攻击之后发生的，据信该大学已支付了数十万欧元来检索其数据。

蒂姆·瑟林斯（Tim Thurlings）表示：“勒索软件现在是大生意。犯罪团伙公然针对公司和谈判费用。网络犯罪市场已经变得更加专业。编码人员开发勒索软件，并在暗网上出售它，它涵盖了自己的踪迹，并让其他人承担风险。

“攻击者可以从低至500欧元的价格购买高级恶意软件，甚至还提供帮助台支持，以确保受害者可以使用比特币支付赎金。”

通常，恶意软件会通过系统中的漏洞或通过网络钓鱼向员工发送电子邮件来进入公司的IT网络。一旦进入内部，它就会在系统中传播，仅在备份和许多计算机被感染后才激活。然后，对公司的数据进行加密，并且业务陷入停顿。

蒂姆说：“这是时钟开始计时的时候，因为现在一切都在花钱。生产力处于停滞状态，并请专家来恢复网络。通常，勒索软件需求是经过深思熟虑的，其数量低于解决问题的成本。

“攻击者知道，企业必须重新站起来或破产，而且大公司已针对此类攻击获得了保险。随着保险公司提起账单，攻击者创造了一种非常有吸引力且有利可图的商业模式。”

尽管大公司往往是专业犯罪团伙的目标，但小公司遭受的随机攻击更多，但风险更大。

蒂姆补充说：“对小公司的攻击更像是强行开枪。” “犯罪分子可能会发出一百万个网络钓鱼电子邮件，因为知道会有少数人点击。小公司不太可能有钱支付赎金，聘请专家以恢复其系统或拥有网络保险，因此，它们破产的风险更大。”

尽管公司需要保护其网络安全并向员工进行网络安全教育，但他说公司现在需要通过使用专业的24小时网络安全监控服务将其安全提升到一个新的水平。

蒂姆说：“企业传统上依靠的诸如防火墙和端点保护之类的措施如今已不足够，因为它们很容易被破坏。” “公司需要能够检测网络内部的威胁，无论是勒索软件在系统中传播，攻击者从远程位置登录到网络还是流氓员工正在下载敏感数据。

“网络安全监视服务将帮助确保尽快发现并解决所有问题，而对业务的影响最小。”