勒索瓶弥补了英国网络攻击的四分之一(和崛起),寻找研究
根据安全的FileSet,RansomwareatTacks正在崛起,现在占在英国的互联网用户的四分之一的网络威胁。
ESET'SLIVEGRID遥测暂听了检测到的AJS / DIPNER.ScriptActachment恶意代码的飙升,这试图下载并将各种恶意软件变体置于预期的受害者的机器。
大多数代码包括Crypto-Ransomware,包括一些众所周知的分组,如asteslacrypt。
安全公司表示,最新袭击袭击事件一直专注于英国的受害者,其中,在2016年4月的第三周,大致每四项威胁。
“尽可能多的潜在受害者达到尽可能多的潜在受害者,攻击者在世界各地垃圾邮件收件箱,”ESET的安全专家ondrejkubovič说。“因此,用户应该非常谨慎了解他们打开的消息。”
同时,乐酒竞争佛罗登数据泄露调查报告(DBIR)还警告说,瑞马瓦克特点是稳步增加的。
verizon企业解决方案的调查反应校长的Laurance Dine表示:“瑞郎沃特疯了。它到处都是。作为事件响应团队,我们一直在处理赎金软件攻击。“
ESET的Kubovič建议公司应该培训员工向其内部安全部门报告事件。
“用户应将操作系统和软件保持最新,并安装一个可靠的安全套件,提供多层保护和常规更新,”他补充道。
“最后但并非最不重要的是,用户需要备份所有重要和有价值的数据,以便在赎金软件感染的情况下恢复,”他说。
虽然赎金软件正在成为企业的越来越多的问题,但过去几个月的最近对医院的攻击速度迅速 - 主要是在洞穴中,德国和incanada,德国新西兰 - 已经强调了勒索软件的潜在危及生命影响,这是通过加密数据的作用并要求赎金获得其释放。
关键基础设施技术研究所(ICIT)的报告还强调了事实:由于设备通过设计互连,并且许多缺乏任何形式的安全性,所以如何为任何赎金软件操作提供潜在的增长机会,因此缺乏任何形式的安全性,因此突出了事实
根据该报告,虽然许多传统恶意软件太大,但在许多物联网上运行太大,但勒索软件(主要由几个命令和加密算法组成)更轻。
报告指出,许多医疗设备(例如胰岛素泵和其他药物分散系统)是互联网或蓝牙启用的,并警告赎金软件可以用来打开连接来感染IOT设备。
“这个问题不太遥远,”独立的安全顾问,格雷厄姆·克莱利在Ablog Post写道。
“针对IOT设备的赎金软件攻击是否将是我们未来的常规作为传统计算机系统的攻击仍有待观察的一部分,”他写道。
“但是,我们肯定是我们更加关心的另一个原因,安全被制造互联网的设备的所有公司都被视为优先权,”他补充道。