精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全企業(yè)動(dòng)態(tài) → 正文

專家預(yù)測(cè):2016年網(wǎng)絡(luò)敲詐勒索愈演愈烈

責(zé)任編輯:editor006 作者:鄒錚翻譯 |來源:企業(yè)網(wǎng)D1Net  2015-12-02 15:52:32 本文摘自:IT168

專家預(yù)測(cè),2015年勒索軟件即服務(wù)的成功意味著在2016年,企業(yè)將面臨更多網(wǎng)絡(luò)敲詐活動(dòng)。Intel Security公司威脅情報(bào)惡意軟件運(yùn)營(yíng)總監(jiān)Christiaan Beek表示,在2015年,勒索軟件即服務(wù)運(yùn)營(yíng)商采用Tor網(wǎng)絡(luò)來托管,并使用虛擬貨幣來進(jìn)行支付。

2016年網(wǎng)絡(luò)敲詐勒索愈演愈烈

Beek表示:“我們預(yù)計(jì)2016年會(huì)看到更多網(wǎng)絡(luò)敲詐勒索,缺乏經(jīng)驗(yàn)的網(wǎng)絡(luò)罪犯會(huì)獲得這項(xiàng)服務(wù),同時(shí)保持相對(duì)匿名。”

McAfee實(shí)驗(yàn)室2016年威脅預(yù)測(cè)報(bào)告指出:“雖然CryptoWall 3、CTB-Locker和CryptoLocker主宰當(dāng)前的勒索領(lǐng)域,我們預(yù)測(cè)在明年會(huì)看到新的勒索系列以及新變種,并具有新的隱形功能。”

例如,新變種可能會(huì)開始悄悄地加密數(shù)據(jù),加密的文件將被備份,最終攻擊者會(huì)解密備份文件,無論是在系統(tǒng)中還是在備份中的文件。

“其他新變種可能會(huì)使用內(nèi)核組件來掛住文件系統(tǒng),并在用戶訪問文件時(shí)遠(yuǎn)程加密文件。最新勒索活動(dòng)背后的組織是想賺快錢,他們利用垃圾郵件和漏洞利用工具包(例如Angler),主要瞄準(zhǔn)可付得起贖金的富裕國(guó)家的人們。”

Beek預(yù)計(jì)這在2016年會(huì)繼續(xù)下去,他預(yù)測(cè)犯罪團(tuán)伙會(huì)開始瞄準(zhǔn)金融和地方政府,因?yàn)樗麤]更有可能會(huì)快速支付贖金來恢復(fù)其關(guān)鍵業(yè)務(wù)。

“通常他們會(huì)瞄準(zhǔn)微軟Office、Adobe PDF和圖形文件;而在2016年,我們預(yù)計(jì)企業(yè)環(huán)境中其他文件擴(kuò)展名也為成為目標(biāo)。攻擊將會(huì)繼續(xù)瞄準(zhǔn)Windows,但同時(shí)也可能會(huì)開始瞄準(zhǔn)Mac OS X系統(tǒng),鑒于其日益普及。”

趨勢(shì)科技亞太區(qū)總經(jīng)理Dhanya Thakkar也認(rèn)為,網(wǎng)上敲詐勒索將會(huì)更多地依靠心理戰(zhàn)術(shù)而不是技術(shù)方面。

“在過去十年里,網(wǎng)絡(luò)敲詐者會(huì)利用勒索技術(shù)來誘騙在線用戶,這主要是通過利用人的恐懼心理,迫使受害者支付贖金。這種虛假防病毒陷阱主要針對(duì)那些擔(dān)心電腦中毒的用戶。”

Thakkar指出,勒索軟件的較早期變種會(huì)鎖定用戶屏幕,誘騙他們支付來重新訪問系統(tǒng)。

“警察木馬會(huì)利用逮捕和指控犯罪來威脅用戶。最后,通過加密勒索,網(wǎng)絡(luò)罪犯會(huì)瞄準(zhǔn)系統(tǒng)最有價(jià)值的部分,即數(shù)據(jù)。考慮到這一點(diǎn),網(wǎng)絡(luò)敲詐者總是會(huì)想出新的方法來控制受害人,他們的每次攻擊都是個(gè)性化的,無論是針對(duì)終端用戶還是企業(yè)。”

Thakkar表示,聲譽(yù)非常重要,如果網(wǎng)絡(luò)敲詐者威脅稱將毀掉一個(gè)人或者企業(yè)的聲譽(yù),這通常會(huì)成功,并且有利可圖。

更高級(jí)的威脅

根據(jù)卡巴斯基實(shí)驗(yàn)室全球研究和分析團(tuán)隊(duì)高級(jí)安全專家Juan Andres Guerrero-Saade表示,企業(yè)將會(huì)逐漸減少對(duì)高級(jí)持續(xù)性威脅(APT)的專注,轉(zhuǎn)而關(guān)注會(huì)消除在受感染系統(tǒng)留下痕跡的惡意軟件。

他表示:“攻擊者不再是投資于bootkit、rootkit和自定義惡意軟件,而將會(huì)越來越多地利用現(xiàn)成的惡意軟件。攻擊者將會(huì)更多地關(guān)注投資回報(bào)率,以及最大限度地提高投資回報(bào)率。”

在2015年,我們看到公開羞辱和勒索攻擊的數(shù)量增加,2016年,我們會(huì)看到網(wǎng)絡(luò)敲詐勒索繼續(xù)顯著增加,這些網(wǎng)絡(luò)罪犯會(huì)反復(fù)利用市售的惡意軟件來最大限度地減少投資,并更深入地研究如何隱藏其高級(jí)工具、基礎(chǔ)設(shè)施以及身份。

基于風(fēng)險(xiǎn)的安全性

IBM安全服務(wù)業(yè)務(wù)部主管Glen Gooding表示,有些企業(yè)已經(jīng)對(duì)ICT安全采用了基于風(fēng)險(xiǎn)的做法或者使用基于風(fēng)險(xiǎn)的模型,其供應(yīng)鏈中的其他企業(yè)也會(huì)開始這樣做。

“很多企業(yè)逐漸意識(shí)到,盡管他們有強(qiáng)大的安全性,針對(duì)其供應(yīng)鏈的攻擊可能會(huì)導(dǎo)致重大的安全損害。特別是在零售行業(yè),該行業(yè)的企業(yè)開始采取措施保護(hù)自己,并要求安全保證。”

Gooding補(bǔ)充說,在2016年,向高管申請(qǐng)安全項(xiàng)目的資金將是CISO的重要工作。

“他們將需要基于框架的方法來向高管說明這些安全風(fēng)險(xiǎn),高管在批準(zhǔn)資金后還會(huì)希望看到與行業(yè)框架相符合的計(jì)劃,以執(zhí)行新的安全項(xiàng)目。”

“與行業(yè)最佳做法相符合可以確保形成持續(xù)戰(zhàn)略,并可作為以后的基礎(chǔ),這將讓CISO系統(tǒng)地提高企業(yè)的安全性。這樣做的好處是實(shí)現(xiàn)持續(xù)的安全改進(jìn),并可以測(cè)量ROI以推動(dòng)未來的投資。”

總結(jié):近日,在烏云平臺(tái)就收到了國(guó)內(nèi)企業(yè)遭受“Armada Collective”(簡(jiǎn)稱無敵艦隊(duì))的黑客團(tuán)隊(duì)DDoS攻擊郵件勒索,目前阿里云、知道創(chuàng)宇、安全寶紛紛表示要幫助國(guó)內(nèi)企業(yè)一起扛,后續(xù)我們將進(jìn)行更多此事件的報(bào)道,敬請(qǐng)期待!

關(guān)鍵字:敲詐勒索網(wǎng)絡(luò)罪犯

本文摘自:IT168

x 專家預(yù)測(cè):2016年網(wǎng)絡(luò)敲詐勒索愈演愈烈 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全企業(yè)動(dòng)態(tài) → 正文

專家預(yù)測(cè):2016年網(wǎng)絡(luò)敲詐勒索愈演愈烈

責(zé)任編輯:editor006 作者:鄒錚翻譯 |來源:企業(yè)網(wǎng)D1Net  2015-12-02 15:52:32 本文摘自:IT168

專家預(yù)測(cè),2015年勒索軟件即服務(wù)的成功意味著在2016年,企業(yè)將面臨更多網(wǎng)絡(luò)敲詐活動(dòng)。Intel Security公司威脅情報(bào)惡意軟件運(yùn)營(yíng)總監(jiān)Christiaan Beek表示,在2015年,勒索軟件即服務(wù)運(yùn)營(yíng)商采用Tor網(wǎng)絡(luò)來托管,并使用虛擬貨幣來進(jìn)行支付。

2016年網(wǎng)絡(luò)敲詐勒索愈演愈烈

Beek表示:“我們預(yù)計(jì)2016年會(huì)看到更多網(wǎng)絡(luò)敲詐勒索,缺乏經(jīng)驗(yàn)的網(wǎng)絡(luò)罪犯會(huì)獲得這項(xiàng)服務(wù),同時(shí)保持相對(duì)匿名。”

McAfee實(shí)驗(yàn)室2016年威脅預(yù)測(cè)報(bào)告指出:“雖然CryptoWall 3、CTB-Locker和CryptoLocker主宰當(dāng)前的勒索領(lǐng)域,我們預(yù)測(cè)在明年會(huì)看到新的勒索系列以及新變種,并具有新的隱形功能。”

例如,新變種可能會(huì)開始悄悄地加密數(shù)據(jù),加密的文件將被備份,最終攻擊者會(huì)解密備份文件,無論是在系統(tǒng)中還是在備份中的文件。

“其他新變種可能會(huì)使用內(nèi)核組件來掛住文件系統(tǒng),并在用戶訪問文件時(shí)遠(yuǎn)程加密文件。最新勒索活動(dòng)背后的組織是想賺快錢,他們利用垃圾郵件和漏洞利用工具包(例如Angler),主要瞄準(zhǔn)可付得起贖金的富裕國(guó)家的人們。”

Beek預(yù)計(jì)這在2016年會(huì)繼續(xù)下去,他預(yù)測(cè)犯罪團(tuán)伙會(huì)開始瞄準(zhǔn)金融和地方政府,因?yàn)樗麤]更有可能會(huì)快速支付贖金來恢復(fù)其關(guān)鍵業(yè)務(wù)。

“通常他們會(huì)瞄準(zhǔn)微軟Office、Adobe PDF和圖形文件;而在2016年,我們預(yù)計(jì)企業(yè)環(huán)境中其他文件擴(kuò)展名也為成為目標(biāo)。攻擊將會(huì)繼續(xù)瞄準(zhǔn)Windows,但同時(shí)也可能會(huì)開始瞄準(zhǔn)Mac OS X系統(tǒng),鑒于其日益普及。”

趨勢(shì)科技亞太區(qū)總經(jīng)理Dhanya Thakkar也認(rèn)為,網(wǎng)上敲詐勒索將會(huì)更多地依靠心理戰(zhàn)術(shù)而不是技術(shù)方面。

“在過去十年里,網(wǎng)絡(luò)敲詐者會(huì)利用勒索技術(shù)來誘騙在線用戶,這主要是通過利用人的恐懼心理,迫使受害者支付贖金。這種虛假防病毒陷阱主要針對(duì)那些擔(dān)心電腦中毒的用戶。”

Thakkar指出,勒索軟件的較早期變種會(huì)鎖定用戶屏幕,誘騙他們支付來重新訪問系統(tǒng)。

“警察木馬會(huì)利用逮捕和指控犯罪來威脅用戶。最后,通過加密勒索,網(wǎng)絡(luò)罪犯會(huì)瞄準(zhǔn)系統(tǒng)最有價(jià)值的部分,即數(shù)據(jù)。考慮到這一點(diǎn),網(wǎng)絡(luò)敲詐者總是會(huì)想出新的方法來控制受害人,他們的每次攻擊都是個(gè)性化的,無論是針對(duì)終端用戶還是企業(yè)。”

Thakkar表示,聲譽(yù)非常重要,如果網(wǎng)絡(luò)敲詐者威脅稱將毀掉一個(gè)人或者企業(yè)的聲譽(yù),這通常會(huì)成功,并且有利可圖。

更高級(jí)的威脅

根據(jù)卡巴斯基實(shí)驗(yàn)室全球研究和分析團(tuán)隊(duì)高級(jí)安全專家Juan Andres Guerrero-Saade表示,企業(yè)將會(huì)逐漸減少對(duì)高級(jí)持續(xù)性威脅(APT)的專注,轉(zhuǎn)而關(guān)注會(huì)消除在受感染系統(tǒng)留下痕跡的惡意軟件。

他表示:“攻擊者不再是投資于bootkit、rootkit和自定義惡意軟件,而將會(huì)越來越多地利用現(xiàn)成的惡意軟件。攻擊者將會(huì)更多地關(guān)注投資回報(bào)率,以及最大限度地提高投資回報(bào)率。”

在2015年,我們看到公開羞辱和勒索攻擊的數(shù)量增加,2016年,我們會(huì)看到網(wǎng)絡(luò)敲詐勒索繼續(xù)顯著增加,這些網(wǎng)絡(luò)罪犯會(huì)反復(fù)利用市售的惡意軟件來最大限度地減少投資,并更深入地研究如何隱藏其高級(jí)工具、基礎(chǔ)設(shè)施以及身份。

基于風(fēng)險(xiǎn)的安全性

IBM安全服務(wù)業(yè)務(wù)部主管Glen Gooding表示,有些企業(yè)已經(jīng)對(duì)ICT安全采用了基于風(fēng)險(xiǎn)的做法或者使用基于風(fēng)險(xiǎn)的模型,其供應(yīng)鏈中的其他企業(yè)也會(huì)開始這樣做。

“很多企業(yè)逐漸意識(shí)到,盡管他們有強(qiáng)大的安全性,針對(duì)其供應(yīng)鏈的攻擊可能會(huì)導(dǎo)致重大的安全損害。特別是在零售行業(yè),該行業(yè)的企業(yè)開始采取措施保護(hù)自己,并要求安全保證。”

Gooding補(bǔ)充說,在2016年,向高管申請(qǐng)安全項(xiàng)目的資金將是CISO的重要工作。

“他們將需要基于框架的方法來向高管說明這些安全風(fēng)險(xiǎn),高管在批準(zhǔn)資金后還會(huì)希望看到與行業(yè)框架相符合的計(jì)劃,以執(zhí)行新的安全項(xiàng)目。”

“與行業(yè)最佳做法相符合可以確保形成持續(xù)戰(zhàn)略,并可作為以后的基礎(chǔ),這將讓CISO系統(tǒng)地提高企業(yè)的安全性。這樣做的好處是實(shí)現(xiàn)持續(xù)的安全改進(jìn),并可以測(cè)量ROI以推動(dòng)未來的投資。”

總結(jié):近日,在烏云平臺(tái)就收到了國(guó)內(nèi)企業(yè)遭受“Armada Collective”(簡(jiǎn)稱無敵艦隊(duì))的黑客團(tuán)隊(duì)DDoS攻擊郵件勒索,目前阿里云、知道創(chuàng)宇、安全寶紛紛表示要幫助國(guó)內(nèi)企業(yè)一起扛,后續(xù)我們將進(jìn)行更多此事件的報(bào)道,敬請(qǐng)期待!

關(guān)鍵字:敲詐勒索網(wǎng)絡(luò)罪犯

本文摘自:IT168

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號(hào)-6 京公網(wǎng)安備 11010502049343號(hào)

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 礼泉县| 嘉善县| 沙河市| 西吉县| 五华县| 吉隆县| 沙河市| 辽宁省| 潮州市| 县级市| 德格县| 濮阳县| 视频| 三穗县| 珲春市| 麻栗坡县| 信宜市| 拜城县| 南宫市| 高尔夫| 宝鸡市| 贵南县| 巧家县| 楚雄市| 山西省| 西盟| 乌苏市| 余庆县| 定远县| 彰化县| 康马县| 遂昌县| 博客| 定南县| 武清区| 平舆县| 松滋市| 永登县| 普兰县| 眉山市| 县级市|