|
专家担心勒索软件攻击关键基础设施,远程控制软件,灰鸽子远程控制软件
灰鸽子
安全专家警告,Ransomware仍然是企业的流行病
期望勒索软件在未来几年内变得更加积极,包括更高的赎金支付和尝试超越攻击数据 - 通过关闭整个计算机系统到公用事业或工厂。
美国国土安全部的官员尼尔·詹金斯说:“我看不到勒索软件停止的原因。 “它被证明是有效的。
星期一在RSA网络安全会议上,专家对勒索软件的未来展望了一个严峻的前景,他们害怕会发展。根据一项估计,通过这些攻击,网络犯罪分子已经在去年成功地攫取了10亿美元。
计算机感染的工作方式是首先针对受害者的数据,并对其进行加密。然后勒索软件将威胁删除数据,除非付款,通常在比特币。
然而,DHS企业绩效管理办公室主任Jenkins说,一个关键的问题是勒索软件将开始针对关键基础设施。
他指出最近的一个奥地利酒店袭击勒索软件的例子,取出了其酒店门的钥匙卡系统。未来的勒索软件攻击可能试图锁定一个水电站的控制系统,威胁其操作,Jenkins说。
“我担心这将是下一步,”他说。
太多重要的计算机系统也连接到互联网,当他们不应该,安全Outliers的首席执行官Gal Shpantzer说。他说,小企业也没有将他们的电脑与其他流程,如工厂装配线正确隔离。当勒索软件感染时,它有可能关闭整个操作。
“这就是勒索软件要去的地方,”Shpantzer说。 “我认为这是不可避免的。人们会受伤或失去生命。这开始影响不应该在互联网上,或身体移动的东西。
SentinelOne公司安全战略主管Jeremiah Grossman表示,勒索软件感染背后的黑客也要求越来越高的支付,有时超过4万美元。
甚至有几个勒索软件案件,受害者别无选择,只需支付七个数字恢复他们的系统,格罗斯曼补充说,拒绝提供细节。
“底线,它在那里变得越来越糟,它会继续这样做,”他说。
安全提供商Datto的CTO罗伯特·吉本斯(Robert Gibbons)表示,Ransomware感染已经在骚扰中小型企业。他的公司进行了一项调查,发现60%的合作伙伴在去年经历了一到五次勒索软件攻击。
剩下的人经历了五次袭击。  “Ransomware仍然是一种流行病,”他说。
专家建议企业和用户经常备份其数据,并测试这些备份,以确保它们工作。安全供应商还发布了可以免除计算机受到勒索软件感染的工具。  
当攻击命中时,受害者可能会试图向黑客支付赎金。但吉本斯警告说,四分之一的黑客仍然拒绝解密受害人的数据,尽管收到付款。
|
|