勒索软件比以往任何时候都变得越来越大,但也已经长大了。使用恶意软件在受害者的设备上加密文件,然后要求将赎金支付以解锁它们的习惯远远超出了其起源,这是对个人用户的滋扰。
如今,这是一家赚钱的业务,已经催生了自己的合作伙伴和会员公司的生态系统。作为一系列安全专家,明确了RSA会议上周,我们远没有为这种在线瘟疫开发相当于疫苗的疫苗。
“它比以往任何时候都更专业,” McAfee的首席科学家Raj Samani说。RSA面板。
“罪犯开始赚更多的钱,”帕洛阿尔托网络42单元的威胁情报副主任詹·米勒·奥斯本(Jen Miller-Osborn)说另一个会话。她补充说,现在的平均勒索软件支出超过了300,000美元,这是由诸如“双重勒索”方法从目标系统中渗透敏感数据的策略,然后威胁要发布它。
该方法在最近的勒索软件攻击中发现了反对殖民管道和华盛顿特区的大都会警察局。
该小组中,网络威胁联盟总裁兼首席执行官迈克尔·丹尼尔(Michael Daniel)表示:“对于罪犯来说,现在对罪犯来说是一项有利可图的业务。”
(就在五年前,据报道,一家受损害医院支付的$ 17,000赎金是一个新闻价值的人物。)
这么多的钱在四处张望,这引起了分支机构和经纪人的网络。萨马尼(Samani)的同事约翰·福克(John Fokker)是麦卡菲(McAfee)的网络调查负责人,他解释了“勒索软件作为服务”(“ raas”)的兴起,您可以在其中购买或租用漏洞利用工具包或返回公司。
他向“访问经纪人”展示了一个广告,该广告在一家未指定的加拿大公司的虚拟专用网络帐户中列出了7,500美元的价格。该广告模糊地将该目标公司描述为“消费品(制造,零售,食品等)”,企业约有9,000名员工和30亿美元的收入。
安全与技术研究所首席执行官菲尔·雷纳(Phil Reiner)在其中一个RSA小组中说:“这些能力的商品化使它变得如此容易。”
RSA扬声器指出,勒索软件攻击的频率是从已知可避免的漏洞开发的。
萨马尼(Samani)称微软的远程桌面协议为“与勒索软件攻击有关的公司网络的最常见的进入矢量。”Fokker补充说,使用RDP的公司通常会使此远程访问工具太容易折衷,开玩笑说RDP也意味着“真正愚蠢的密码”。
这场大流行有助于进一步打滑勒索软件攻击,这是要求公司急于远程工作并使人们更具诱惑来回应以共同主题为主题的网络钓鱼诱饵。正如萨马尼(Samani)所说,网络钓鱼“仍然在那里,仍然有效,人们仍然点击链接。”
其他两个因素使勒索软件尤其抵抗任何抑制尝试。
一种是加密货币,使难以追踪的在线资金转移。比特币和其他数字货币对于日常交易可能不太有用,但它们非常适合勒索软件的业务。
丹尼尔在他的小组中说:“我们看到这种祸害以我们的方式出现的原因之一就是加密货币的增长。”“您将不得不解决生态系统的那部分。”
但是,他没有进入如何完成。
麦卡菲(McAfee)的福克(Fokker)指出,一些勒索软件犯罪分子感到足够粗暴,可以发布加密货币交易ID的图像,而不是摆跑车或豪华手表。他展示了一位袭击者发布的这样的图像,他在一个周末报告了30万美元的付款。
他补充说,其中大部分收益都被回收到地下毒品市场:“您不仅要付费,而且还助长了其他类型的犯罪。”
另一个因素是在通常不与美国执法部门合作的国家中,许多勒索软件运营商的位置。这使得很难实现这样的呼吁美国商会的需求星期五美国政府“对这些犯罪网络攻击者进行果断行动”。
“从西方角度来看,我们看到的三个最普遍的威胁是朝鲜,中国和俄罗斯,” CrowdStrike情报高级副总裁Adam Meyers说,RSA谈话星期三。在以财务动机的攻击者中,俄罗斯是一个特别受欢迎的东道国。
地缘政治现实几乎没有为美国提供制裁的补救措施。正如雷纳(Reiner)在他的小组中所说的那样:“您不会通过坐在东欧的人之后发送网络命令来解决这一问题。”
这种勒索软件的专业化的一个很薄弱的方面:攻击者不再是个人,因为要针对具有更深口袋的大型组织的效率要高得多。
迈耶斯(Meyers)指出,在对随机PC的勒索软件攻击的早期,攻击者不得不通过比特币基本知识来指导受害者,发现自己“有效地运营了国际帮助台”。
但是对于公司,政府机构和其他目标现在被越来越昂贵的需求袭击,RSA扬声器只能提出这样的基本网络安全措施,例如扫描公司网络的已知漏洞,实施多因素身份验证,以击败网络钓鱼尝试,迅速安装安全补丁,以安装安全补丁,以下情况下安装安全补丁,并定期备份 - 有些保持离线。
他们同意如果需要的话不支付赎金 - 萨玛尼和福克插了一个插头不再赎金这是McAfee部分支持的免费勒索软件解密工具的门户网站,他们说在四年内为受害者节省了超过6.32亿美元。
Fokker进一步警告说,即使付款仍然会导致您失去数据,因为您不能指望攻击者的解密工具按照广告宣传的方式工作。他用这个不太谨慎的提示结束了:“不要相信罪犯的话。”