<
>

勒索软件威胁如何比以往更聪明,更危险

自2017年全球WannaCry爆发高峰以来,勒索软件的总数有所下降,但攻击变得越来越严重。 Sophos发布的2020年威胁报告提到:“勒索软件攻击者将继续通过主动,主动的攻击提高风险,这些主动的攻击使组织的受信任管理工具针对它们,逃避安全控制并禁用备份,以在最短的时间内产生最大的影响。”

在马来西亚,勒索软件也以企业为目标,截止到今年9月,已经有30多个案例报告给了Cyber​​security Malaysia的Cyber​​999帮助中心,还有更多案例没有得到报告。为了更好地了解马来西亚勒索软件的威胁状况以及勒索软件和其他网络威胁的发展趋势,CSA采访了Sophos马来西亚地区经理Wong Joon Hoong。

Wong马上就谈到了令人担忧的趋势,即网络犯罪分子如何越来越多地使用勒索软件的新变体来避免被发现。

“据SophosLabs称,每天我们都会收到超过40万种独特的新型“一次性”恶意软件。因此,先进的检测变得非常重要,这与以往的情况不同,在过去,他们不断回收一些较旧的威胁技术,这些技术很容易被(通过网络安全软件)加以利用。

使得当今勒索软件威胁更加难以发现的因素之一是,网络犯罪分子正在参与许多商业和非商业的“运行时打包程序”。运行时打包程序是可用于压缩,加密或修改恶意文件格式的工具,从而减少了检测的机会。 Wong解释说,“非商业”运行时打包程序是由网络罪犯自己定制的,目的是使恶意软件非侵入性且易于复制-所有这些都可以由远程访问工具使用,以等待执行。

Wong说,使用此技术有两个原因,目的是为了绕过安全软件检测并横向移动并到达尽可能多的设备和机器,并在释放感染的全部影响之前要等待尽可能长的时间。正确的时刻。保持休眠状态更长的时间将使勒索软件变体例如被复制到多代备份副本中,最终将阻碍受影响组织的任何恢复工作。

Wong说:“勒索软件的行为越来越棘手。”他提到,现在出现了一种称为“主动对手”类型的威胁,在这种情况下,威胁行为者可以激发多种不同的技术,并在一次攻击活动中利用不同的媒介和漏洞利用来针对目标的多个要素。组织的基础架构和应用程序。

Wong表示,高级漏洞利用技术的使用也显着增加,Wong表示,许多IT供应商对此并未给予足够的重视。关于漏洞利用的事情是,它们可以用来绕过您的安全保护以运行恶意代码。好消息是,尽管每天都有成千上万的漏洞被发现,但网络犯罪分子利用这些漏洞的方式很少。Wong表示,目前的数目为26。

防止数量较少的漏洞利用技术不仅比解析成千上万的恶意软件变种要快得多,而且还意味着防御者能够有效地阻止攻击,使其不会造成任何损害。

通过电子邮件进行网络钓鱼是人们被勒索软件感染的最常见方式之一。 Wong评论说:“最近,我们看到了与勒索软件捆绑在一起的网络钓鱼的创新方式,”他补充说,这种人类社会工程学技术的使用正在增加,因为它们可以更有效地使人们下载恶意文件并发布敏感信息,例如密码或凭据。

此外,他说,网络犯罪分子还使用被盗的证书绕过反恶意软件保护,并且勒索软件即服务(几乎允许任何人,即使是技术上不太熟练的人也可以进行勒索软件攻击)也变得越来越流行。 。

根据Sophos APJ范围内的最新研究,除网络钓鱼和恶意软件外,该地区组织面临的主要威胁之一是基于AI的恶意软件攻击的激增-涉及人类创造力与机器效率的双重破坏。

注意:在CSA上,我们已经从网络安全领域的各种专家的角度探讨了威胁参与者使用AI的可能方式。如果您有兴趣了解更多信息,请阅读有关 邪恶的AI和基于AI的网络攻击:我们应该害怕吗?

关于马来西亚组织应对最新网络威胁的准备情况,Wong分享了最近Sophos调查中的一些令人大开眼界的统计数据:

  • 在过去12个月中,有32%的马来西亚组织经历了违规事件。

  • 10%的马来西亚公司的网络安全方法还不成熟(这意味着所有内容都未经测试且是临时完成的)。

  • 马来西亚有一半的受访者认为他们的网络安全团队没有针对数据泄露的适当调查计划。

  • 在这一领域,有72%的人在招募技术人才方面挣扎。

  • 60%的人没有足够的网络安全预算。

  • 83%的人指出,紧跟最新的网络安全技术和不断变化的威胁是具有挑战性的。

他认为,组织需要克服这些挑战并领先于威胁的是一个简单,协调的防御系统。他以Sophos自己的技术为例 同步安全,其中包括当今组织所需的通用元素,例如端点和移动保护,电子邮件安全,防火墙,访问控制,网络,加密,它们可以相互协调,实时共享信息并自动响应网络事件。

他提出的总体想法是,尽管排除这些威胁是一个复杂的过程,但从用户的角度考虑了许多层面的安全考虑,方法和技术,但它必须在操作上简单,自动化并且可以从一个单一的窗格进行管理。

Wong补充说:“鉴于所有挑战,我对马来西亚公司的建议是保持简单,保持部署同步并确保它们具有防御深度,尽管该技术看起来很简单。”

不过,就熟练的网络安全人才而言,他说这是一个全球性的问题。解决此问题的一种方法是将其网络安全,SOC,补救和威胁搜寻需求外包给安全提供商。满足这种不断增长的需求是Sophos收购的主要原因之一 黑暗字节白嘴鸦安全 今年早些时候。

最后但并非最不重要的一点是,Wong表示,马来西亚公司应始终采取步骤确保网络安全卫生。 “保留整个环境的完整清单,使用正版软件,更新补丁程序并使用多因素身份验证。”他强烈建议他们利用正确的技术降低保持数据安全的成本,并简化安全基础架构的整个设计。

你可能还喜欢
最多评论
分享我们的想法

0 Comment 登录 要么 寄存器 发表评论