勒索软件是一种恶意软件,旨在阻止访问计算机系统或计算机文件,直到支付一笔钱.
勒索软件是如何传播的?
大多数勒索软件是通过电子邮件发送的,看起来是合法的, 诱使您点击一个链接或下载传递恶意软件的附件. 勒索软件也会通过下载驱动的方式对受损或恶意网站进行攻击. 一些勒索软件甚至通过社交媒体信息发送攻击.
通用勒索软件很少单独攻击, 而是一种“散弹枪”攻击方式,即攻击者获取电子邮件列表或遭攻击的网站,然后引爆勒索软件. 考虑到攻击者的数量, 很有可能,如果你被多次击中, 肯定是另一个攻击者干的.
如何防止勒索软件
不幸的是, 公司用来保护自己免受勒索软件侵害的方法,还没有像恶意软件作者那样发展得那么快. 然而, 组织可以采取一些行动来帮助降低风险,并限制勒索软件攻击的后果.
组织所能做的最重要的事情是确保他们定期、持续地备份数据, 但过滤掉潜在的恶意网站和电子邮件. 如果勒索软件攻击成功, 至少他们的重要数据可以在其他地方访问.
组织也可以部署反勒索软件技术,以防止执行勒索软件, 要么作为一个独立的工具,要么整合到组织的反恶意软件平台中.
理解经济学或勒索软件
根据美国司法部的数据,2016年美国平均每天发生4000起勒索软件攻击.S.相比2015年增长了4倍. 美国联邦调查局报告称,2016年支付的赎金超过10亿美元,高于2015年的2.4亿美元. 2017年4月, Verizon发布2017年数据泄露调查报告(DBIR), 证实了这些袭击的增加.
峰值是极端的,但对于那些熟悉勒索软件的人来说,这并不奇怪. 勒索软件很容易创建和传播,为网络罪犯提供了极低的风险, 利用恶意软件赚钱的高回报商业模式. 再加上大多数公司和个人对处理勒索软件毫无准备, 难怪它会成为迄今为止增长最快的网络威胁.
勒索软件供应商通常是精明的电子营销人员,他们知道自己的目标. 勒索软件团伙同时进行多个活动的情况并不少见, 采用基于各种参数(如垂直行业)的分层定价, 地区, 年龄, 等. 而赎金已经超过了数十万, 目标是设定一个价格,使受害者支付赎金更便宜或更容易,而不是重建或恢复受损的系统, 尤其是当受害者有紧迫感的时候.
最终的结果是一个全新的网络犯罪经济, 一个有风险管理漏洞的公司,这让它得以蓬勃发展. 一个显著的差距是,网络保险行业在许多情况下,当涉及到勒索软件时是无用的. 大多数保单都有“勒索”条款, 但免赔额高得让人望而却步,在保险生效之前,需要勒索数十万美元. 此外,如果网络勒索条款被公开披露,保单通常会失效.
