勒索軟件通常被定義為惡意軟件數據圖電腦.一旦數據加密,該病毒將向受害者發送贖金請求。這將必須支付錢才能獲得解密密鑰,這將使其能夠恢復對數據的訪問。沒有此鍵,目標將無法諮詢其文件。您會理解:數據加密一直是勒索軟件網絡攻擊的基石。
隨著時間的流逝,網絡犯罪分子已採用竊取數據的習慣在量化它們之前。這種策略稱為雙重勒索。為了推動受害者支付贖金,海盜恢復了數據並威脅要將其發佈在網絡上。擔心他們的信息在其他騙子的手中發現,公司更傾向於根據攻擊者的要求而彎腰。因此,黑客有壓力意味著他們的目標是否麻煩以備份數據。大多數甘斯開始了,包括地獄貓,洛克比,克洛普或黑貓。
再見數據加密
根據一項研究綁定者,絕大多數專門從事勒索的病毒甚至不接受不再加密數據他們的受害者。實際上,去年確定的超過80%的勒索軟件攻擊不包括數據加密。
黑客而不是對數據進行加密,而是寧願滲透它。這種方法允許加速網絡攻擊的過程。如所示綁定者,檔案航班的攻擊比具有信息加密的攻擊速度快34%。竊取文件顯然比用勒索軟件量化文件要快。
有了這種新策略,海盜仍在受感染的網絡中少兩個小時。淘汰數據和6個小時來量化它需要花費4個小時以上。在最初的訪問和到系統其他部位的橫向運動之間,僅需48分鐘。在這兩個階段之間,有些攻擊可能只需要27分鐘。
在我們研究的80%的違規行為中,僅涉及數據滲透。加密變得不太效率,推動勒索軟件組使用被盜的數據進行勒索,轉售或訪問新目標。他們害怕違反聲譽,監管制裁和披露敏感信息的恐懼。Connequest在其報告中。
另請閱讀:受害者不再付錢,海盜改變了策略
AI識別攻擊
面對越來越快的黑客,防禦能力必須改善,估計負責技術運營副總裁邁克爾·麥克弗森(Michael McPherson)Reliaqurat。因此,“攻擊者的移動速度比以往任何時候都要快,我們的防御也必須加速”,強調經理,並補充說“手動響應不再足以阻止當今的威脅。”
為了有效地與現代勒索軟件作鬥爭,安全專家必須“利用自動化和人工智能,以保持領先一步”。通過自動學習算法,AI可以識別網絡流量,連接或用戶行為中的異常情況。人工智能可以“治療安全警報的速度是傳統方法的20倍,在識別實際威脅時,精度更高30%”。
來源 : 綁定者
