蓝盟小贴士吗,来喽!
研究人员警告说,易于使用的恶意软件——服务计划正在蓬勃发展,在过去的一年中几乎占了恶意软件活动的三分之二。
作为恶意软件的服务,虽然想采取一些网络恐吓行动,但对拥有独特恶意软件开发技能的网络罪犯不一定有用,据统计目前有三分之二的攻击者正在使用这一模型。
恐吓软件攻击仍然被证明是非常有利的。 一个组织更严密的犯罪团伙可以利用勒索软件赚几百万美元,所以很多网络罪犯都想赚这笔钱,但是他们大多没有编码和勒索的能力。
这就是勒索软件——服务(RaaS )出现的由来,开发者在未知的网络论坛上向用户出售或租赁恶意软件。 这些联盟计划为低级攻击者提供开展和管理勒索软件活动的能力,勒索软件背后的开发者可以从各勒索受害者的解密赎金中获得部分利益。
网络安全公司Group-IB的研究人员详细解释说,2020年分析的恐吓软件攻击中,约三分之二来自运行RaaS模型的网络罪犯。
这就是对勒索软件——服务的需求,2020年出现了Thanos、Avaddon、SunCrypt等15个新的勒索软件会员计划。
胁迫软件开发人员之间的竞争也可能会为RaaS开发人员想要胁迫的人提供特别的优惠。 这对受害者来说是个坏消息。
Group-IB高级电子取证分析师Oleg Skulkin表示:“会员计划使这类攻击对网络罪犯更具吸引力。 无论其规模和行业如何,这种攻击的广泛普及都使大部分企业成为潜在的受害者。 ”。
“我们发现,公司必须为员工提供远程工作条件,而且可以公开访问的RDP服务器数量在增加。 当然,没有人会考虑安全性。 许多这样的服务器已经成为威胁软件运营商的初始接入点。 ”。 Skulkin说。
虽然成功威胁了软件攻击和RaaS程序,但是可以使用一些网络安全程序来保护用户免受攻击,例如使用默认密码来限制对RDP的常规访问。
“通过简单有效的步骤(如为外部RDP连接建立IP地址所使用的限制,以及在一段时间内设置登录尝试次数的限制),可以轻松缓解RDP的危害。 ”Skulkin说。
组织还可以使用多种身份验证来限制攻击者在破坏帐户后获得的访问权限,从而保护网络免受威胁软件和其他攻击,并在安全补丁发布后尽快应用安全补丁,从而防止犯罪分子所有这些都可以帮助组织避免成为恐吓软件攻击的受害者,同时这些方法不需要支付恐吓软件赎金。
Skulkin总结说:“如果攻击者用公司支付非法价格的赎金,这次攻击的数量和规模将持续增加,攻击也很可能变得更复杂。”
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
