勒索软件通常被定义为恶意软件数据图计算机。一旦数据加密,该病毒将向受害者发送赎金请求。这将必须支付钱才能获得解密密钥,这将使其能够恢复对数据的访问。没有此键,目标将无法咨询其文件。您会理解:数据加密一直是勒索软件网络攻击的基石。
随着时间的流逝,网络犯罪分子已采用窃取数据的习惯在量化它们之前。这种策略称为双重勒索。为了推动受害者支付赎金,海盗恢复了数据并威胁要将其发布在网络上。担心他们的信息在其他骗子的手中发现,公司更倾向于根据攻击者的要求而弯腰。因此,黑客有压力意味着他们的目标是否麻烦以备份数据。大多数甘斯开始了,包括地狱猫,洛克比,克洛普或黑猫。
再见数据加密
根据一项研究绑定者,绝大多数专门从事勒索的病毒甚至不接受不再加密数据他们的受害者。实际上,去年确定的超过80%的勒索软件攻击不包括数据加密。
黑客而不是对数据进行加密,而是宁愿渗透它。这种方法允许加速网络攻击的过程。如所示绑定者,档案飞行的攻击比具有信息加密的攻势快34%。窃取文件显然比用勒索软件量化文件要快。
有了这种新策略,海盗仍在受感染的网络中少两个小时。淘汰数据和6个小时来量化它需要花费4个小时以上。在最初的访问和到系统其他部位的横向运动之间,仅需48分钟。在这两个阶段之间,有些攻击可能只需要27分钟。
在我们研究的80%的违规行为中,仅涉及数据渗透。加密变得不太效率,推动勒索软件组使用被盗的数据进行勒索,转售或访问新目标。他们害怕违反声誉,监管制裁和披露敏感信息的恐惧。Connequest在其报告中。
另请阅读:受害者不再付钱,海盗改变了策略
AI识别攻击
面对越来越快的黑客,防御能力必须改善,估计负责技术运营副总裁迈克尔·麦克弗森(Michael McPherson)Reliaqurat。因此,“攻击者的移动速度比以往任何时候都要快,我们的防御也必须加速”,强调经理,并补充说“手动响应不再足以阻止当今的威胁。”
为了有效地与现代勒索软件作斗争,安全专家必须“利用自动化和人工智能,以保持领先一步”。通过自动学习算法,AI可以识别网络流量,连接或用户行为中的异常情况。人工智能可以“治疗安全警报的速度是传统方法的20倍,在识别实际威胁时,精度更高30%”。
来源 : 绑定者
