谁是勒索软件攻击的目标?

尽管任何企业都可能成为勒索软件的攻击目标,但某些企业比其他企业更容易陷入网络犯罪分子的十字准线。

勒索软件
Thinkstock

标题中问题的简短答案是“每个人”:每个小型企业,中型公司,企业和组织都是公平的游戏,尤其是考虑到最近的情况 想哭佩蒂亚袭击 (尽管后者是一个典型的勒索软件示例)。

长答案比较复杂。您对勒索软件攻击的脆弱性可能取决于您的数据对犯罪黑客的吸引力,对快速响应勒索需求的关键程度,对安全性的脆弱性以及对员工进行网络钓鱼电子邮件培训的积极程度等。因素。

“存在多种勒索软件类型,但可以肯定的是,” BeyondTrust技术副总裁Morey Haber说,该公司提供了特权访问管理平台。 “任何垂直,政府或组织都无法幸免。不幸的是,根据他们部署的技术类型,使用年限,更换成本,身份管理和特权成熟度以及受政府或第三方合规性计划监管的总体网络安全卫生实施情况,有些人更容易遭受成功的攻击。”

一些安全专家认为勒索软件是 “我们这个时代的流行病,” 保护您的组织变得前所未有的重要。下面介绍了通常的勒索软件目标是谁,以及在不久的将来可能成为目标的勒索软件目标,目标为何以及保护数据的最佳做法。

今天谁是勒索软件的主要攻击目标?

教育

学术组织,尤其是大学和学院,已成为勒索软件的主要攻击目标之一。实际上, 2016年秋季勒索软件研究 来自BitSight Insights的教育机构排名第一。 1个目标,其中十分之一至少遭受了勒索软件攻击。

根据BitSight Insights的报告,较小的IT团队,预算拮据和较高的网络文件共享率是教育组织如此脆弱的原因之一。此外,报告指出:“这些机构可以访问教师,教职员工和学生的社会安全号码,医疗记录,知识产权,研究和财务数据,是网络攻击的主要目标。”

伦敦大学学院就是一个最近的例子。 2017年6月,“重大”勒索软件攻击导致共享驱动器和学生管理系统瘫痪, 守护者 报告。

政府

政府机构是另一个主要目标,排名第一。 2在BitSight Insights列表中。根据BitSight Insights的数据,从2015年秋季到2016年秋季,该领域勒索软件的发生率增长了两倍多。

最近的一个例子发生在2016年9月,当时一种新的勒索软件威胁Marsjoke攻击了州和地方政府机构。 卡巴斯基实验室的Threat Post博客.

CERT部门高级研究科学家Alexander Volynkin指出,某些政府机构可能会成为攻击目标,因为它们提供的服务(例如警察保护)是时间敏感且至关重要的。 卡内基梅隆大学软件工程学院。由于此类机构通常需要快速做出响应,因此他们对恢复数据有更大的紧迫感,因此可能更愿意在胁迫下支付赎金。

在过去的一年中,有许多警察部门勒索软件攻击的例子。其中一个案例涉及 德州警察局,勒索软件攻击导致该部门丢失了八年的数据,包括身体摄像机视频和一些内部监控视频。

医疗保健,能源/公用事业,零售,金融

医疗机构排名第一。 3在BitSight Insight勒索软件目标的最高列表上。报告指出:“尤其是医院可能会支付赎金,因为他们的患者数据在生死攸关的情况下至关重要。”一个这样的例子是 好莱坞长老会医疗中心,在2016年向锁定了医院某些关键数据的黑客支付了17,000美元的赎金。

在BitSight Insights列表中排名靠前的行业包括能源和公用事业(降序排列)(第4位);零售(第5名);和金融(第6名)。

人事部门

Volynkin补充说,我们还看到了针对企业人力资源部门的更多勒索软件攻击。犯罪黑客冒充应聘者,希望 人力资源专业人员 将打开来自未知发件人的电子邮件和附件,然后将其传播勒索软件。

移动设备和Mac

勒索软件不只是PC威胁。 2017年5月发布的卡巴斯基实验室恶意软件报告发现,2017年第一季度检测到218,625个移动勒索软件文件,上一季度检测到61,832个 新闻周刊 报告。

勒索软件也不只针对Windows计算机。安全公司Fortinet最近发现了一个 针对Mac的勒索软件即服务.

新兴的勒索软件目标和威胁

在高层次上,任何拥有关键数据且团队成员需要做出快速决策的组织都将仍然是勒索软件的主要目标,Volynkin说。

企业数据的敏感性也将是一个因素。例如,与BitSight Insights报告中引用的行业一起,您可以期望在不久的将来看到律师事务所成为目标企业之一。他指出,律师事务所“拥有高度敏感的客户数据”,通常拥有支付赎金的资源。

Volynkin指出,勒索软件的下一阶段将不仅仅是控制数据人质。他解释说,如果拥有它的企业不支付赎金,将威胁到在线发布数据。在这种情况下,律师事务所和许多其他类型的组织是有吸引力的目标。

Volynkin说:“如果有人闯入律师事务所的系统,窃取其敏感的客户数据并威胁将其在线发布,则该律师事务所将难以做出决策。”

消息和文件安全公司Sndr的创始人肖恩·墨菲(Shaun Murphy)补充说,犯罪黑客可能会阻止您访问数据的能力,然后将数据在线上出售给出价最高的人。名人,拥有敏感数据的组织和众多竞争者可能会受到这种策略的约束,其中一些人可能愿意为获取您的数据付费。

如何最小化勒索软件威胁

Volynkin建议,应尽可能将当前的数据库备份存储在空白存储中,其中备份的数据驻留在没有网络连接的设备上。

网络钓鱼电子邮件仍然是最常见的勒索软件“攻击媒介”,Volynkin指出。因此,重要的是要随时更新电子邮件过滤规则,并提供持续的员工培训。教团队成员如何识别可疑的电子邮件和链接。

[相关: 成功的安全意识计划的7个要素 ]

也要注意管理员凭据。 “最终,有人会单击网络钓鱼电子邮件中的链接,(恶意软件)会将其链接到您的系统中,” Volynkin说。 “如果该人(单击链接)对您的网络具有广泛的访问权限,例如管理员凭据,则勒索软件将使访问重要文件的时间更加轻松。”

与往常一样,将分层安全性与常规安全软件补丁,漏洞管理,系统强化和始终更新的端点保护套件结合使用,Gartner杰出网络分析师副总裁Avivah Litan补充说。

Murphy建议,要清楚贵组织使用的任何云服务上的安全措施和技术。他说:“每天我们都听到一些大规模的安全漏洞,而您还有很多其他的消息。” “如果您或您的企业将所有内容都放在云端,那么您可能会免受勒索软件之类的本地攻击。但是再想一想。是什么保护了您公司在这些服务上的数据?是用户名和密码还是更多?这些云公司的员工对服务器有物理访问权,那他们呢?他们可以对您的数据做什么?”

如果发生勒索软件攻击,拥有强大的安全性和受良好保护的备份可以帮助您避免最坏的情况-支付赎金,这只会鼓励更多的勒索软件攻击,或者丢失大量数据。

相关视频:勒索软件市场和恶意软件的未来

有关:

版权© 2017 IDG通讯,Inc.