最新的网络安全新闻与俄罗斯入侵乌克兰有关
网络犯罪和暗网研究 / 勒索的生意:勒索软件如何赚钱

勒索的生意:勒索软件如何赚钱

勒索的生意:勒索软件如何赚钱
肖恩Nikkel
从肖恩Nikkel那里了解更多
2021年6月9日 | 8 分钟阅读

美高梅集团app下载一直在谈论这个问题:勒索软件. 这肯定是很多安全新闻的头条, 这也意味着它肯定在媒体圈里,在每个人的脑海里. 勒索软件组织最近通过调整各种策略提高了攻击的赌注, 技术, 和程序(TTP)在 威胁景观. 就好像担心你的数据被加密并被勒索还不够似的, 这些组织现在还在向他们的军火库提供分布式拒绝服务(DDoS)和数据泄露的额外威胁. 其中一些想法已经存在了一段时间, 但鉴于最近勒索软件市场的动荡, 其中许多策略已被采纳, 下降了, 一些臭名昭著的组织为了确保以某种方式, 付款将被支付. 

许多博客, 文章, 研究人员一直在谈论“双重勒索”或其他你在2021年谈论勒索软件时可能不敢问的术语. 美高梅集团app下载想从“回归基本”的角度来解释攻击是如何运作的,以及它们背后的一些历史. 在这篇文章中, 当美高梅集团app下载看到今天的勒索软件攻击时,美高梅集团app下载将走过一些基本的东西, 哪个是基于加密威胁的勒索, 信息披露, 或者网络攻击,以及您的组织如何保护自己免受攻击 数据丢失.

Ransomware被加密

加密和勒索是勒索软件威胁的最初基础. 如果你对这个策略很陌生,请说“你好” 威尔逊的排球美高梅集团app下载来说,因为你可能在过去几年里生活在一个荒岛上(可能比2020年更好). 在开始的时候, the targets varied between individuals and businesses; however, 现在看来,企业才是最重要的. 根据Verizon的DBIR, 受害者的侧写通常位于北美或欧洲, 在制造业, 能源, 或医疗行业.

执行情况也因群体而不同,但模型很简单,要么付费,要么加密. 解密的部分往往是棘手的, 特别是对于受害者, 因为这是方差发生的地方. 这也意味着信心的巨大飞跃(可能代价高昂). 

简而言之: 

  • 在最好的情况下,受害者付钱并取回他们的数据. 
  • 在最坏的情况下, 他们可能支付, 但是解密失败了, 导致数据损坏或丢失. 
  • 在最坏的情况下,他们可能会付钱,但什么也解密不了. 

随着勒索软件攻击开始冲击世界各地的新闻周期, 在安全领域,越来越多的人认为最好的策略——尤其是在有备份或者有解密器的情况下——就是不花钱. 越来越多的勒索软件运营商可能处于十字路口:它仍然可能有相当的利润, 但是如何在增加压力的同时增加还款的可能性, 尤其是有了网络保险? 勒索软件开始变得越来越像一种服务, 威胁行为者被迫为他们的商业模式增加新的收入来源.

Ransomware被披露

“你所有的数据都属于美高梅集团app下载这种公开数据披露的做法实际上在公共互联网出现的早期就已经存在了, 但在加入勒索软件后,这种做法再次改变了局面. 故意披露数据可以追溯到20世纪90年代,经常被用来应对不同群体之间的不和, 是谁把真实的人物角色带出了互联网的阴影和匿名性.

 不同的黑客组织, 还有独狼演员, 近年来,是否曾将这种技术——通常被称为“doxing”——作为一种公开羞辱的方法, 通常是对与伦理或社会相冲突的个人或组织的反应. 最新的形式, 选择在威胁中披露信息的勒索软件参与者通常会在加密之前先将关键数据外泄. 受害人不满足赔偿要求的, 公开披露的额外压力可能足以将受害者推向终点线. 以前, 除非以某种方式公开披露, 勒索软件事件有时可能相当安静.

拥有敏感数据的额外压力, 无论是客户数据还是财务数据, 对于一个企业来说,内部项目的信息或者普通的旧知识产权对每个人来说都是难以承受的. 尤其是在竞争激烈的环境下. 一组, REvil, 尤其突出的是他们的邪恶行为, 因为他们试图公开受害者的信息并从中获利. 

网络攻击的勒索软件

旧的 “敲诈或DDoS”的策略并不新鲜. 早在2015年,人们就在野外发现了这种活动的原型, 在接下来的几年里, 对于DDoS攻击来说,每一年都是非常有新闻价值的一年. 近年来,由于攻击者声称是其他知名组织(如无敌舰队集团)的一部分,攻击者的声名鹊起, 匿名, 和花哨的熊, among others; not to mention, 他们的规模和类型都在增长.  他们还瞄准了许多不同的行业, 是什么让当时的许多媒体屏住呼吸,试图正确地解释这一威胁. 在本质上, 假熊用勒索威胁攻击而真正的熊用间谍活动制造了大新闻. 最近有几个团体采用了这种做法, 无论是作为单独的威胁,还是与传统的勒索软件加密攻击和更新的披露策略一起.

分布式拒绝服务本身是值得注意的,因为攻击是如何从广泛的ip发起的, 可能来自世界多个地区, 关闭网络. 由于ip的广泛分布,传统的网络安全方法难以直接归属甚至阻断, 特别是因为僵尸网络可以为此目的被出租. 在这方面,DDoS的本质使其不同于标准的拒绝服务攻击. 

阿卡迈的汤姆·埃蒙斯 看看历史对比 已知的DDoS活动和事件, 考虑到Akamai作为领先的内容分发网络(CDN)的独特地位,这一点很有趣。. 这项研究的一个有趣发现是,DDoS“压力”套件的平均价格下降了, 这与美高梅集团app下载的市场调查相吻合:一套设备的最低观察价格比美国麦当劳的巨无霸餐还低. 这些低廉的价格为几乎任何犯罪集团或想要进入的人提供了一个浅层的障碍. 对于目前在勒索软件领域掀起波澜的资金雄厚的威胁者来说,他们可能会选择ddos即服务,而不是建立自己的基础设施,这只是沧海一粟. 

关于DDoS攻击的好消息是,尽管它可能会造成暂时的带宽问题, 有证据表明,如果及早发现并通过包括供应商美高梅或网络配置在内的主动措施,可以减轻这些攻击. 在这种情况下,问题是在面对潜在的勒索软件攻击中的所有威胁时,网络可用性或数据完整性是优先考虑的问题.

勒索软件威胁领域的变化是持续的

从这个博客的开始到它的结束, Babuk勒索软件组织最近宣布他们将重新命名他们的服务, 一些成员转向了只披露勒索的模式. 正如美高梅集团app下载在2021年整个5月看到的那样,飓风过后,通常的市场出现了许多涟漪 殖民时期的事件. 随着时间的推移, 随着越来越多的人开始关注勒索软件的威胁,美高梅集团app下载将拭目以待潜在的后果. 在勒索软件运营商转移到其他安全港之后,已经发生了几起高调的攻击事件.

私人和公共部门应该就勒索软件展开一些有益的辩论. 仍然, 正如美高梅集团app下载在2020年预测的那样, 这将会一直发生,直到新的东西出现(可能), 勒索软件操作员决定保持沉默,停止攻击所有人(可能不会), 政府和执法机构设法逮捕每个人,阻止所有的犯罪(也不太可能), 或者美高梅集团app下载整体上对安全有了更好的认识(希望如此). 这些辩论和改变是否会导致对所有人的攻击, 攻击方法的变化, 或者政府的任何言论是否会减缓或阻止袭击, 一年后美高梅集团app下载就会知道今年是不是勒索软件的又一年. 

顺便说一句,美高梅集团app下载不经常谈论这些攻击 没有 发生或被阻止通过这两种工具, 执法措施, 或者是多种因素的组合, 但这些成就值得称赞. 这些故事应该被讲述并传递给世界各地的SOC捍卫者和安全团队. 这事不能怪我, 但美高梅集团app下载都应该进行的另一场辩论是,是否应该公开这些事件,还是改变它们的呈现方式. 在任何情况下, 美高梅集团app下载将根据需要继续监测和更新, 但如果你对情报如何帮助你在与勒索软件的斗争中保持信息灵通感到好奇的话, 你总是可以 乘坐探照灯试驾 免费试用7天. 如果你喜欢阅读美高梅集团app下载今年看到的一些复杂数据,看看美高梅集团app下载的 2021年第一季度勒索软件趋势报告美高梅集团app下载公布第二季度的结果之前,你应该可以一直待在那里.

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

友情链接: 1 2 3 4 5 6 7 8 9 10