精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

專家預(yù)測:2016年網(wǎng)絡(luò)敲詐勒索愈演愈烈

責(zé)任編輯:editor005

作者:鄒錚翻譯

2015-12-02 14:17:21

摘自:IT168

專家預(yù)測,2015年勒索軟件即服務(wù)的成功意味著在2016年,企業(yè)將面臨更多網(wǎng)絡(luò)敲詐活動(dòng)。”  例如,新變種可能會(huì)開始悄悄地加密數(shù)據(jù),加密的文件將被備份,最終攻擊者會(huì)解密備份文件,無論是在系統(tǒng)中還是在備份中的文件。

專家預(yù)測,2015年勒索軟件即服務(wù)的成功意味著在2016年,企業(yè)將面臨更多網(wǎng)絡(luò)敲詐活動(dòng)。Intel Security公司威脅情報(bào)惡意軟件運(yùn)營總監(jiān)Christiaan Beek表示,在2015年,勒索軟件即服務(wù)運(yùn)營商采用Tor網(wǎng)絡(luò)來托管,并使用虛擬貨幣來進(jìn)行支付。

AD:

專家預(yù)測,2015年勒索軟件即服務(wù)的成功意味著在2016年,企業(yè)將面臨更多網(wǎng)絡(luò)敲詐活動(dòng)。Intel Security公司威脅情報(bào)惡意軟件運(yùn)營總監(jiān)Christiaan Beek表示,在2015年,勒索軟件即服務(wù)運(yùn)營商采用Tor網(wǎng)絡(luò)來托管,并使用虛擬貨幣來進(jìn)行支付。

Beek表示:“我們預(yù)計(jì)2016年會(huì)看到更多網(wǎng)絡(luò)敲詐勒索,缺乏經(jīng)驗(yàn)的網(wǎng)絡(luò)罪犯會(huì)獲得這項(xiàng)服務(wù),同時(shí)保持相對匿名。”

McAfee實(shí)驗(yàn)室2016年威脅預(yù)測報(bào)告指出:“雖然CryptoWall 3、CTB-Locker和CryptoLocker主宰當(dāng)前的勒索領(lǐng)域,我們預(yù)測在明年會(huì)看到新的勒索系列以及新變種,并具有新的隱形功能。”

例如,新變種可能會(huì)開始悄悄地加密數(shù)據(jù),加密的文件將被備份,最終攻擊者會(huì)解密備份文件,無論是在系統(tǒng)中還是在備份中的文件。

“其他新變種可能會(huì)使用內(nèi)核組件來掛住文件系統(tǒng),并在用戶訪問文件時(shí)遠(yuǎn)程加密文件。最新勒索活動(dòng)背后的組織是想賺快錢,他們利用垃圾郵件和漏洞利用工具包(例如Angler),主要瞄準(zhǔn)可付得起贖金的富裕國家的人們。”

Beek預(yù)計(jì)這在2016年會(huì)繼續(xù)下去,他預(yù)測犯罪團(tuán)伙會(huì)開始瞄準(zhǔn)金融和地方政府,因?yàn)樗麤]更有可能會(huì)快速支付贖金來恢復(fù)其關(guān)鍵業(yè)務(wù)。

“通常他們會(huì)瞄準(zhǔn)微軟Office、Adobe PDF和圖形文件;而在2016年,我們預(yù)計(jì)企業(yè)環(huán)境中其他文件擴(kuò)展名也為成為目標(biāo)。攻擊將會(huì)繼續(xù)瞄準(zhǔn)Windows,但同時(shí)也可能會(huì)開始瞄準(zhǔn)Mac OS X系統(tǒng),鑒于其日益普及。”

趨勢科技亞太區(qū)總經(jīng)理Dhanya Thakkar也認(rèn)為,網(wǎng)上敲詐勒索將會(huì)更多地依靠心理戰(zhàn)術(shù)而不是技術(shù)方面。

“在過去十年里,網(wǎng)絡(luò)敲詐者會(huì)利用勒索技術(shù)來誘騙在線用戶,這主要是通過利用人的恐懼心理,迫使受害者支付贖金。這種虛假防病毒陷阱主要針對那些擔(dān)心電腦中毒的用戶。”

Thakkar指出,勒索軟件的較早期變種會(huì)鎖定用戶屏幕,誘騙他們支付來重新訪問系統(tǒng)。

“警察木馬會(huì)利用逮捕和指控犯罪來威脅用戶。最后,通過加密勒索,網(wǎng)絡(luò)罪犯會(huì)瞄準(zhǔn)系統(tǒng)最有價(jià)值的部分,即數(shù)據(jù)。考慮到這一點(diǎn),網(wǎng)絡(luò)敲詐者總是會(huì)想出新的方法來控制受害人,他們的每次攻擊都是個(gè)性化的,無論是針對終端用戶還是企業(yè)。”

Thakkar表示,聲譽(yù)非常重要,如果網(wǎng)絡(luò)敲詐者威脅稱將毀掉一個(gè)人或者企業(yè)的聲譽(yù),這通常會(huì)成功,并且有利可圖。

更高級的威脅

根據(jù)卡巴斯基實(shí)驗(yàn)室全球研究和分析團(tuán)隊(duì)高級安全專家Juan Andres Guerrero-Saade表示,企業(yè)將會(huì)逐漸減少對高級持續(xù)性威脅(APT)的專注,轉(zhuǎn)而關(guān)注會(huì)消除在受感染系統(tǒng)留下痕跡的惡意軟件。

他表示:“攻擊者不再是投資于bootkit、rootkit和自定義惡意軟件,而將會(huì)越來越多地利用現(xiàn)成的惡意軟件。攻擊者將會(huì)更多地關(guān)注投資回報(bào)率,以及最大限度地提高投資回報(bào)率。”

在2015年,我們看到公開羞辱和勒索攻擊的數(shù)量增加,2016年,我們會(huì)看到網(wǎng)絡(luò)敲詐勒索繼續(xù)顯著增加,這些網(wǎng)絡(luò)罪犯會(huì)反復(fù)利用市售的惡意軟件來最大限度地減少投資,并更深入地研究如何隱藏其高級工具、基礎(chǔ)設(shè)施以及身份。

基于風(fēng)險(xiǎn)的安全性

IBM安全服務(wù)業(yè)務(wù)部主管Glen Gooding表示,有些企業(yè)已經(jīng)對ICT安全采用了基于風(fēng)險(xiǎn)的做法或者使用基于風(fēng)險(xiǎn)的模型,其供應(yīng)鏈中的其他企業(yè)也會(huì)開始這樣做。

“很多企業(yè)逐漸意識到,盡管他們有強(qiáng)大的安全性,針對其供應(yīng)鏈的攻擊可能會(huì)導(dǎo)致重大的安全損害。特別是在零售行業(yè),該行業(yè)的企業(yè)開始采取措施保護(hù)自己,并要求安全保證。”

Gooding補(bǔ)充說,在2016年,向高管申請安全項(xiàng)目的資金將是CISO的重要工作。

“他們將需要基于框架的方法來向高管說明這些安全風(fēng)險(xiǎn),高管在批準(zhǔn)資金后還會(huì)希望看到與行業(yè)框架相符合的計(jì)劃,以執(zhí)行新的安全項(xiàng)目。”

“與行業(yè)最佳做法相符合可以確保形成持續(xù)戰(zhàn)略,并可作為以后的基礎(chǔ),這將讓CISO系統(tǒng)地提高企業(yè)的安全性。這樣做的好處是實(shí)現(xiàn)持續(xù)的安全改進(jìn),并可以測量ROI以推動(dòng)未來的投資。”

總結(jié):近日,在烏云平臺就收到了國內(nèi)企業(yè)遭受“Armada Collective”(簡稱無敵艦隊(duì))的黑客團(tuán)隊(duì)DDoS攻擊郵件勒索,目前阿里云、知道創(chuàng)宇、安全寶紛紛表示要幫助國內(nèi)企業(yè)一起扛,后續(xù)我們將進(jìn)行更多此事件的報(bào)道,敬請期待!

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 山东| 屯昌县| 彝良县| 襄樊市| 睢宁县| 阜康市| 绥化市| 交城县| 灵山县| 肇庆市| 石台县| 南投县| 涟源市| 凌源市| 囊谦县| 林州市| 依兰县| 图木舒克市| 全州县| 涞水县| 鹤壁市| 五家渠市| 包头市| 商丘市| 扶风县| 类乌齐县| 麻阳| 时尚| 教育| 平利县| 九寨沟县| 东乡| 谢通门县| 钟祥市| 克山县| 和硕县| 巢湖市| 积石山| 奈曼旗| 奈曼旗| 沅陵县|