您的位置:首页>要闻 >内容

为什么城市已经成为网络攻击的重要目标

2019-07-25 15:14:38来源:
导读 勒索软件似乎一度处于下滑状态,但现在它已经获得了新的生命 - 并且还有额外的恶名 - 在骗子们为他们的文件加密恶意软件确定了一套利润

勒索软件似乎一度处于下滑状态,但现在它已经获得了新的生命 - 并且还有额外的恶名 - 在骗子们为他们的文件加密恶意软件确定了一套利润丰厚的新目标之后。一旦内容针对个人电脑,网络犯罪分子通过加密整个中小型企业和其他组织的网络并持有赎金,意识到他们每次可以赚取数万美元,从而扩大了他们的覆盖面。2017年发生了一起事件,永远改变了这一特定品牌的网络犯罪:WannaCry勒索软件攻击。由一个泄露的NSA黑客工具提供支持,WannaCry具有蠕虫般的功能,使其能够快速传播到世界各地。全球各地的组织成为恶意软件活动的受害者,英国国家健康服务部门成为最受瞩目的受害者之一。

这次袭击归咎于朝鲜,仅产生了约130,000美元的比特币支付,但证明了勒索软件可能对企业乃至关键基础设施造成的损害严重程度。

虽然一些网络犯罪团伙转而使用勒索软件而不是其他攻击,例如加密劫持或木马恶意软件,但那些专门从事文件锁定活动的人不断插手,开发出更具针对性更强且更有效的攻击。

现在,通过利用面向Internet的远程桌面协议(RDP)端口,默认凭据和横向移动,攻击者可以隐藏时间并获取对整个网络的访问权限,然后再拔出触发器并丢弃勒索软件负载。

虽然一些主要组织 -如Norsk Hydro--已经成为这种攻击的受害者,但城市和地方政府,特别是美国的城市和地方政府,很快成为勒索软件活动的常规受害者。

最近,一些受影响的城市向网络攻击者支付了数十万美元。今年6月,佛罗里达州的里维埃拉海滩市(人口34,000)在数据和服务因勒索软件攻击而丢失后,向黑客支付了60万美元的比特币。不久之后,佛罗里达州莱克城(人口12,000人)在勒索软件取消了几乎所有市议会的IT服务和系统后,支付了50万美元的赎金。

在佛罗里达州的两个城市被击中前几个月,佐治亚州杰克逊县(人口7万)也遭到勒索软件攻击,官员们花了40万美元重新获得IT系统。

“他们付钱是因为这是让你的运营恢复正常运行的最快方式。如果你看一些影响关键服务的事件,这些事件具有高度破坏性,并且肯定会被市民感受到。这可能是因为城市决定支付,“FireEye情报分析经理Kimberly Goody说。

SEE:

虽然一些城市,如巴尔的摩和亚特兰大选择花费数百万美元重建系统而不是满足攻击者的要求,但其他城市已决定支付,授权他们的保险公司与网络犯罪分子谈判,因为它似乎是最简单的短期期权。

犯罪分子可能没有故意针对城市,而是在寻找他们可以找到的任何面临互联网的漏洞。然而,团体也可能意识到城市很容易被选中。

运营中小城市的理事会资金不足,这意味着IT安全没有所需的投资,安全漏洞仍然存在。而且,由于人口总数超过3.27亿,美国有数千个小城市成为攻击者的完美目标。

“这些组织通常不像私人机构那样安全,它们不像网络安全导向。他们非常容易遭受网络攻击 - 如果出现问题,他们可能会失去一切,”威胁情报主管Marina Kidron说。 Skybox安全。

参见:

而且,由于目标城市正在带来利润丰厚的发薪日,网络犯罪分子将继续使用勒索软件攻击他们。

“最终,这些人正在进行这些操作,因为他们想赚钱 - 如果它不起作用,他们就不会这样做,”古迪说。

处理勒索软件的网络犯罪分子是成功的。最近,GandCrab勒索软件的运营商宣布退休,声称附属公司已从他们的勒索软件作为服务赚了20多亿美元。

虽然一些恶意软件团伙确实被当局追踪,但识别攻击者的情况很少 - 导致文件锁定恶意软件的另一个因素对于城市和其他受害者来说是一个巨大的问题。

Bitdefender的高级电子威胁分析师Liviu Arsene说:“有多少网络犯罪团伙使用勒索软件进行操作?

“有时使用勒索软件会使某人负起责任并找到这些人更加困难 - 他们会在一夜之间突然消失。勒索软件是一项非常有利可图的业务,它已经成为网络犯罪团体的一个非常低调的成果,”他补充道。

如果这有一线希望,那就是城市管理者现在有望意识到勒索软件带来的威胁。这应该提供一种抵御攻击的动力,因为城市不太可能希望将他们的名字添加到那些支付数十万比特币赎金的人名单中。

这类城市的最佳选择 - 从长远来看保护其预算的城市 - 是在成为事件受害者之前投资安全。然而,这并非没有成本和痛苦。

“无论你在重建时遇到什么样的痛苦,当你升级安全控制时,无论如何都要做到这一点,”Check Point Software的事件响应和威胁情报主管Dan Wiley说。“也许重建所有服务器并不是那么糟糕,但你仍然需要付出很多努力来修复你的环境以抵御这些攻击。”

好消息是,有一些相对简单的步骤 - 除了明显使用端点安全软件之外 - 城市和其他组织可以采取措施确保它们免受勒索软件攻击。

第一个是确保所有软件和所有操作系统都完全修补所有必要的安全更新。软件供应商提出了安全补丁来对抗可被攻击者利用的漏洞 - 如果一个组织仍在运行尚未修补数月甚至数年的软件,那就是在寻找麻烦。WannaCry勒索软件如此成功的原因之一是因为许多组织在发布后差不多两个月没有应用关键补丁。

此外,组织应确保RDP仅在必要时才暴露于互联网 - 如果被认为是至关重要的,那么保护它的密码不应设置为默认或易于破解。还应启用多因素身份验证,因此,如果尝试未经授权的访问,则无法轻松横向移动。

最后,在勒索软件方面最重要的防御之一是确保系统定期备份,因此如果最坏的情况发生,网络可以相对简单地恢复,而不会满足网络攻击者的需求。

但不幸的事实是,一些组织仍然不会听取最近一连串攻击的教训 - 在事情开始好转之前,更多的组织将成为受害者。

“情况会变得更糟。重复教训直到他们学会了,”威利说。“他们的课程非常简单,如果你不把它们带到船上,你就会被搞砸。”

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章