2021年,勒索软件&恶意软件的复杂性、种类和量级将激增! ...
转自infosecurity,作者Dan Raywood,蓝色摩卡译,合作站点转载请注明原文译者和出处为超级盾!千里之堤溃于蚁穴。有时一个小小的铁片划出的伤口,也可能是致命的。
根据研究报告,今年很多的黑客攻击之所以大获成功,是因为他们可能在安全团队还没反应过来时,利用小型的袭击就越过了机器识别,实施破坏以及控制。低估看似不起眼的感染、后果以及代价可能非常高昂。”
http://i1.go2yd.com/image.php?url=0RxSPt7csR&zhiwu55.jpg
勒索软件、商品恶意软件和合法工具非法滥用将成为明年的主要威胁。
根据《Sophos 2021年威胁报告》,不同技能和资源的勒索软件运营商之间将存在差距,大型狩猎勒索软件家族将完善和改变战术和技术程序,变得更加难以捉摸。
http://i1.go2yd.com/image.php?url=0RxSPtM2qW&zhiwu55.jpg
Sophos称,这将包括成功勒索过数百万美元赎金的大型黑客组织、入门级、学徒型攻击者的数量级也将增加。
Sophos的首席研究科学家Chester Wisniewski说:“在2020年,Sophos看到了一个明显的趋势,即对手在技能和目标方面都有所不同。然而,我们也看到勒索软件家族形成了新的合作,他们会分享工具,形成自封的协作模式。
http://i1.go2yd.com/image.php?url=0RxSPtAhRi&zhiwu55.jpg
威胁会此消彼长的趋势:如果一个威胁消失,另一个将很快取而代之。从很多方面来说,几乎不可能预测勒索软件的下一步去向,但报告中可以的确定是,攻击趋势会持续增长到2021年。
在接受Infosecurity采访时,Keeper Security的首席执行官Darren Guccione表示,2020年网络罪犯利用疫情现状,尤其是远程工作的突然剧增,造成业务中断。
http://i1.go2yd.com/image.php?url=0RxSPtSjwV&zhiwu55.jpg
他援引Coveware的数据称,2020年第一季度,企业支付的勒索软件平均金额超过了10万美元,较2019年第四季度增长了33%。
他解释说:“这一戏剧性的增长是由于网络犯罪分子越来越多地攻击有钱的大型企业,为的是利用这些大企业的古久系统。”“此外,截至2019年底,医疗机构遭遇的勒索软件攻击比2018年同期增加了350%。”
http://i1.go2yd.com/image.php?url=0RxSPthgah&zhiwu55.jpg
此外,像僵尸网络这样的商品恶意软件,它们的设计目的是确保在目标中的立足,主要目的是收集基本数据,并将数据共享、命令和控制,更应该受到重视。
“商品性质的恶意软件就像一场低水平噪音的沙尘暴,堵塞了安全警报系统,”Wisniewski说,“捍卫者需要认真对待这些攻击,因为他们可能导致还没反应过来时,袭击就越过了机器,实施破坏以及控制。
http://i1.go2yd.com/image.php?url=0RxSPtlzTl&zhiwu55.jpg
看似常见的恶意软件Emotet和布尔装载机可以导致琉克、Netwalker和其他攻击,它可能没有注意到,直到勒索软件最后完成了部署。低估看似不起眼的感染、攻击的代价可能非常高昂。”
古奇奥尼说,大多数企业所处的环境极其不稳定,企业应该比以往任何时候都更注重对员工进行培训,让他们了解日益增加的网络风险,并提供实践,确保网络内设备的安全。
http://i1.go2yd.com/image.php?url=0RxSPtDiBA&zhiwu55.jpg
他说:“企业领导人有责任提醒员工,作为个人,应对自己设备的安全负有责任。只有所有相关者都参与进来,组织才有可能以最有效的方式确保其各个端点安全。”
如何应对被滥用的日常工具、识别技术伪装和防御主动攻击,是未来安全团队的突破重点,因为这挑战传统安全方法,现在已知工具的出现不会自动触发危险信号。这就是狩猎威胁真正迅速发展的原因。
声明:我们尊重原创者版权,除确实无法确认作者外,均会注明作者和来源。转载文章仅供个人学习研究,同时向原创作者表示感谢,若涉及版权问题,请及时联系小编删除
精彩在后面
http://i1.go2yd.com/image.php?url=0RxSPtFrRL&zhiwu55.jpg
超级盾能做到:防得住、用得起、接得快、玩得好、看得见、双向数据加密!
成功抵御史上最大2.47T黑客DDoS攻击,
超级盾具有无限防御DDoS、100%防CC的优势 报告!别开枪,我就是路过来看看的。。。 不错,顶一个! 看帖要回,回帖才健康,我使劲踩,楼主辛苦了! 发发呆,回回帖,工作结束~
页:
[1]