为啥勒索软件攻击者热衷周末和假期?-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 为啥勒索软件攻击者热衷周末和假期?

为啥勒索软件攻击者热衷周末和假期?

小墨安全管家 2021-09-20 09:25 CC防护 89 ℃
DDoS防御

只是,黑客的战略时机还有其他表现形式。例如,针对学校的攻击普通会在春末和夏季急剧下落,因为那时与恢复相关的紧迫性要小得多。当从孟加拉国银行窃取8100万美元时,朝鲜的Lazarus组织不仅利用了孟加拉国和美国周末之间的差异(前者是周五和周六),而且还利用了农历新年的契机,DDoS防御,这是亚洲绝大多数地区都有的假期。

同样重要的是要记住,勒索软件是一种持续性的威胁,每一次引人注目的燃气短缺背后,大概都有数十家小企业在争先恐后地向网络犯罪分子支付比特币。2020 年,受害者向FBI的互联网犯罪投诉中心(IC3)报告了2474 起勒索软件事件,比上一年增加了20%。依照IC3的数据显示,黑客的攻击在同一时刻段内增加了两倍。这些攻击并非都集中在为期3天的长周末和霍尔马克假日(Hallmark holiday,即新总统上任100天的日期)。

今年,美国阵亡将士纪念日长周末期间,全球最大的肉类供应商JBS的服务器遭遇黑客攻击,导致部分工厂暂停作业;美国独立日(7月4日)之前的周五,IT治理软件公司Kaseya以及超过一千家不同规模的企业同样遭遇勒索软件攻击;此次劳动节(美国劳动节为9月第一具星期一)是否还会发生高调的勒索软件攻击事件还有待观看,但有一点十分清晰:黑客也爱慕假期。

假期关于攻击者的吸引力很简单。勒索软件大概需要时刻才干在整个网络中传播,因为黑客需要努力提升权限以最大限度地操纵大多数系统。不被发觉的埋伏期越长,可以造成的损害也就越大。杀毒软件公司Emsisoft 的威胁分析师Brett Callow表示,“普通来讲,当工作人员远离工作转向狂欢时,威胁行为者便会着手部署他们的勒索软件。因为此刻攻击被发觉和中断的大概性更小。”

安全公司Red Canary的情报总监Katie Nickels表示,“平心而论,值守人员在假期大概没这么用心也是有道理的,怎么讲原本喧闹忙碌的办公室一下子空了,找不到工作状态也是正常的。假如在假期发生重大安全事件,CC防御,值守人员大概会比寻常更难联系到必要的人员举行快速响应。”

即便特别快发觉了勒索软件的踪迹,防DDoS,此刻的很多事件处理人员大概正在开派对、游泳……总之,确信是不如寻常工作日普通可以快速掌握和处理事件。

为什么勒索软件攻击者热衷周末和假期?

不幸的是,为潜在的黑客攻击做预备并不是简单地在周五下午关闭各种“舱门”的咨询题。到那时,基本为时晚矣;攻击者往往会埋伏在受损系统中,并在最合适的时机发动攻击。举行严格谨防的最佳时刻通常是在勒索软件真正攻击之前的几周。

也算是讲,公司和个人能够采取一些措施来更好地爱护自个儿免受黑客攻击,不管是在长周末之前依旧之后。FBI和CISA给出的建议与大多数网络安全事情的最佳实践相呼应:不要点击可疑链接;对您的数据举行离线备份;使用强密码;确保您的软件处于最新状态;使用双因素身份验证;假如您使用远程桌面协议(一种Microsoft产品,历来被证明是攻击者最惯用的切入点),请慎重操作。还有,可能那个周末能够多留几个人待命,以防万一。

确实,勒索软件攻击者也尤为爱慕周末和法定假期。虽讲这种趋势并不新奇,但FBI和网络安全与基础设施安全局(CISA)公布的联合警告强调了这种威胁基本变得很严重和紧迫。

真的,一些大型勒索软件团伙——其中包括DarkSide、Ragnarok和REvil——最近基本宣布解散或下线。但副国家安全顾咨询Anne Neuberger近日在新闻公布会上表示,美国情报机构最近真的发觉勒索软件数量“减少”,DDoS防御,但绝不能就此放松警惕。像Pysa、Lockbit 2.0、Conti等勒索软件组织会然后对企业造成重大伤害。即便一具或多个占主导地位的勒索软件家族消逝了,它背后通常还会有另一具新涌现的组织来填补空白。最终,Neuberger警告称,企业必须在周末或假期之前“保持警惕”。

正是这些频发的重大安全事件成功吸引了FBI和CISA的关注;除了上述的JBS和Kaseya事件之外,毁灭性的Colonial Pipeline攻击事件同样发生在母亲节的周末(尽管不是为期3天的长周末,但仍然造成了灾害性后果)。FBI和CISA联合警告称,尽管他们并未有任何“具体的威胁报告”表明类似的攻击活动会发生在劳动节的周末,但假如发生了,也不脚为奇。

其实,正如CISA和FBI所承认的那么,周末通常会受到骗子的欢迎。Callow指出,向ID Ransomware(由安全研究员Michael Gillespie创建的一项服务,能够让您上传赎金记录或加密文件以找出毕竟是啥攻击了您)提交的文件往往会在周一激增,因为此刻受害者基本返回工作岗位并发觉了数据加密行为。


DDoS防御

当前位置:主页 > CC防护 > 为啥勒索软件攻击者热衷周末和假期?

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119