日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
2018網(wǎng)絡安全發(fā)展趨勢2018勒索軟件7大預測

2018網(wǎng)絡安全發(fā)展趨勢我們說了不少,但2018年勒索軟件又會如何變化?當您得知大多數(shù)勒索軟件受害者,都選擇支付贖金恢復其數(shù)據(jù),你可能會感到驚訝。例如,SamSam勒索軟件攻擊美國某醫(yī)院 ,院方被迫支付贖金5萬多美元

只要受害人支付贖金,勒索軟件就一直是網(wǎng)絡犯罪 分子的有效勒索手段。此外,弗雷斯特研究公司預計,由于支付系統(tǒng)中的端對端加密通常會阻止犯罪分子竊取信用卡數(shù)據(jù),2018年犯罪分子會更加頻繁地利用勒索軟件發(fā)動攻擊從而獲利。

2018勒索軟件7大預測

所謂賊不走空,2018年,勒索軟件背后的攻擊者,即便是攻擊失敗了,他們還會有備選攻擊方案。攻擊者會采取一系列新策略,這些策略將在本文中進行介紹。有趣地是,勒索軟件可能用于留下虛假痕跡,為其他攻擊打掩護。以下是我們對2018年的七大勒索軟件預測。勒索軟件會:

  1. 瞄準Linux系統(tǒng)
  2. 更具針對性
  3. 滲漏數(shù)據(jù)
  4. 用于打掩護
  5. 作為最后的備選方案
  6. 掛羊頭賣狗肉
  7. 利用社會媒體

解讀2018勒索軟件7大預測

去年,我們注意到 MongoDB 遭遇了攻擊,這表明2018年勒索軟件會對Linux系統(tǒng)發(fā)動更多攻擊,從而對更大型企業(yè)進行敲詐??傮w上看,勒索軟件會越來越有針對性,會查找特定類型的文件,將瞄頭指向特定企業(yè),如法律和保健企業(yè)和報稅員,而不是我們現(xiàn)在通常遇到的廣撒網(wǎng)模式?,F(xiàn)在已有勒索軟件對企業(yè)的數(shù)據(jù)庫發(fā)動攻擊,對其代碼做微調(diào)后即可攻擊關鍵的專有文件,如AutoCAD設計文件。

盡管大多數(shù)勒索軟件樣本只是對文件進行加密,發(fā)送加密密鑰從而進行解密,但以后的勒索軟件樣本會在加密數(shù)據(jù)前進行滲漏操作。這樣,新的勒索軟件樣本不僅會對公司施加壓力,迫使其恢復數(shù)據(jù),還可能在黑市上出售公司的專有數(shù)據(jù),使其蒙受損失。勒索軟件將會在初始攻擊失敗時作為備選攻擊手段。那些依賴于更加周密且針對性更強的攻擊的攻擊者,可能會將勒索軟件作為最后的備選方案。

勒索軟件會越來越多地利用社會媒體進行有意或無意傳播。與Koobface等 惡意軟件 類似,F(xiàn)acebook等網(wǎng)站上惡意分享的內(nèi)容可能會誘惑受害人點擊惡意鏈接。目前,我們已經(jīng)知道攻擊者借助社會工程使毫不知情的用戶通過互聯(lián)網(wǎng)傳播惡意軟件。Popcorn Time等之前的概念強調(diào)對勒索軟件的人為分享,受害人可通過分享勒索軟件可收獲贖金降低或減免的好處。

此外,2018年勒索軟件攻擊必然會更復雜。網(wǎng)絡犯罪分子傾向于以不留痕跡的方式利用勒索軟件,讓防御人員抓不住把柄。勒索軟件將更多地起掩護作用。例如, Zeus僵尸網(wǎng)絡 操控者曾先感染受害人,然后向其發(fā)動 DDoS攻擊 ,這樣調(diào)查人員就難以發(fā)現(xiàn)線索。勒索軟件攻擊正朝著這樣的趨勢演進,即攻擊者先采取較多惡意行動,然后對文件進行加密。通過利用現(xiàn)有的卷影復制服務卸載技術刪除潛在的文件副本和Window事件日志刪除技術,攻擊者會阻撓很多事件響應 工作,迫使響應人員將工作重點放在文件解密上,而非集中精力調(diào)查所滲漏的數(shù)據(jù)和憑證。

此外,勒索軟件更為普遍的是像 NotPetya 一樣“掛羊頭賣狗肉”。若只對該勒索軟件進行動態(tài)分析,您可能會將其誤認為 Petya 。然而,更深入分析后,我們發(fā)現(xiàn)該軟件并非Petya??焖俜治霰砻髟搻阂廛浖黠@為勒索軟件。深入分析后,我們發(fā)現(xiàn)數(shù)據(jù)并非被隨意控制,只是遭受了破壞。

兩份勒索軟件相關的報告 讓你無法忽視勒索軟件的威脅

《 Cybersecurity Ventures報告 》顯示,勒索軟件犯罪金額預計達50億美元。2015年的估價為2400萬美元。2017年,攻擊者最青睞的行業(yè)為技術、政府、非盈利行業(yè)和法律行業(yè)。然而,沒有一個行業(yè)是絕對安全的。隨著攻擊針對性越來越強且越來越傾向于采用以上方案,部署強大的防御系統(tǒng)比以往任何時候都重要。

因此,若進行勒索軟件防御,用戶必須選擇已經(jīng)過全面勒索軟件測試的防御系統(tǒng)。為測試防御產(chǎn)品的有效性,需在現(xiàn)實中已用于勒索軟件攻擊的加密型勒索軟件家族中,選擇勒索軟件樣本對防御產(chǎn)品開展測試。如欲了解非惡意軟件攻擊、勒索軟件和2018年威脅演進格局的更多信息,請下載Carbon Black的《 2017威脅報告 》。Carbon Black的威脅分析部門(TAU)對勒索軟件、惡意軟件和非惡意軟件攻擊的當前狀況進行了研究,特別關注了組織遭遇攻擊的頻繁程度。


分享題目:2018網(wǎng)絡安全發(fā)展趨勢2018勒索軟件7大預測
轉(zhuǎn)載來于:http://www.5511xx.com/article/djjhihg.html