勒索软件攻击将变得更具破坏性

E安全12月26日讯    近期，有研究表明，网络犯罪分子仍在成功地进行勒索活动，索要比以往更高的赎金——情况可能会变得更糟。成为勒索软件攻击(即网络犯罪分子利用恶意软件对网络进行加密，使其无法操作)受害者的组织，将很快发现自己根本无法开展业务。

1

‍‍网络犯罪分子之所以封锁网络，原因在于这是从被攻陷的组织中赚钱的最快、最简单的方式。攻击者要求支付赎金，以换取文件的解密密钥。整个2020年，勒索要求不断上升，勒索软件团伙定期向受害者索要数百万美元的比特币。

不幸的现实是，勒索软件的不断得逞，在于因为大量受害者屈服于勒索要求的罪犯支付赎金。虽然警方和网络安全公司说组织不应付钱给犯罪分子，但许多人觉得这是恢复网络和防止长期经济损害的最快和最简单的方法——尽管这仍然造成了许多持续的问题。

勒索软件团伙越来越多地增加了一种新策略，试图迫使受害者支付赎金。他们威胁泄露从受害者那里窃取的数据，这意味着敏感的公司数据或客户的个人信息最终会被其他罪犯获取。

“从一个有经济动机的罪犯的角度来看，勒索软件仍然是最有利可图的网络攻击类型，尤其当受害者是高价值企业时。2020年底，网络犯罪分子将加大攻击力度，以实现财务收益最大化，并提高获得报酬的几率，”帕洛阿尔托网络公司(Palo Alto Networks)网络安全威胁研究分析师安娜•钟(Anna Chung)表示。

2

‍勒索软件的攻击比以往任何时候都更加强大和有利可图——以至于先进的网络犯罪组织已经转而使用勒索软件，而不是传统的犯罪形式——而且很有可能在2021年它们会变得更加强大。

例如，如果勒索软件团伙可以在一次协同攻击中同时攻击许多不同的组织，这将提供一个在很短的时间内非法获取大量金钱的机会，而恶意黑客可能试图做到这一点的一种方式是用勒索软件危害云服务。

如果犯罪分子能够访问多个组织使用的云服务，并对其进行加密，将会同时对许多组织造成大范围的破坏。在这种情况下，由于利害关系，勒索软件团伙完全有可能索要数千万美元的勒索费。

由于勒索软件的破坏性，它也可能被黑客攻击所利用，而黑客攻击的动机并不纯粹是为了钱。在2017年，NotPetya摧毁了世界各地的组织网络，造成了数十亿美元的损失。虽然这次攻击看起来像是勒索软件，但实际上恶意软件是为了彻底破坏而设计的，因为甚至没有支付赎金的方式。

3

‍‍‍‍‍‍‍‍‍‍勒索软件将继续是一个主要威胁，但企业可以通过应用少量相对简单的网络安全措施来保护自己免受其害。各机构应确保他们有一个妥善管理的计划，可以应用网络安全补丁和其他更新。这些补丁经常被发布，因为软件公司已经意识到他们产品中的已知漏洞，网络罪犯可能会利用这些漏洞——通过快速和及时地应用补丁，它可以防止恶意黑客利用这些漏洞入侵网络。

网络犯罪分子进入网络的另一种方法是利用弱密码，为了防止这种情况发生，组织机构应该鼓励员工使用更复杂的密码，账户应该具有多因素身份验证的额外安全性。如果入侵者成功破解登录凭证以进入网络，他们就更难绕过网络。

企业也应该确保他们已经为可能发生的事情做好了准备，以防他们最终成为勒索软件攻击的受害者。定期创建网络备份并离线存储意味着，如果最坏的情况发生，勒索软件加密了网络，它有可能从相对最近的点恢复它，而不屈服于网络罪犯的要求。