什么是勒索软件?
勒索软件是一种恶意软件,它限制或阻止用户访问其设备上的文件,直到用户支付赎金。勒索软件通过加密目标设备上的文件,有效阻止用户访问。
在过去几年中,勒索软件已成为最普遍、最昂贵和最具破坏性的恶意软件。随着犯罪分子越来越多地将目标对准关键基础设施,而且大约每 11 秒钟就会发生一次新的勒索软件攻击,这种威胁不仅会使组织瘫痪,还会使关键基础设施瘫痪。最近备受瞩目的攻击(如殖民地管道)就是令人不安的证明。
问题只会越来越严重。许多犯罪分子现在采用双倍、三倍甚至四倍的勒索策略,勒索软件攻击的平均成本已经高达七位数。
勒索软件如何运作
从最基本的角度看,勒索软件只是一种数字勒索手段。它利用加密技术锁定系统和设备,迫使受害者支付赎金。受感染的设备可能是办公室 PC,也可能是医院的关键基础设施。
这意味着勒索软件确实有可能危及生命。
有些勒索软件不仅能锁定访问权限。它还能渗出数据,用于传播、销售或进一步勒索。有些勒索软件程序还专为横向移动而设计,而另一些则可以完全清除受感染的系统。
最近的勒索软件攻击
殖民地管道漏洞是近期最重大、最令人担忧的勒索软件攻击之一,但 2022 年也发生过不少破坏性事件。
与 2019 年针对巴尔的摩的网络攻击一样,伯纳利洛县在 1 月初也遭到了勒索软件的攻击,导致其全部政府服务戛然而止。
今年 3 月,由于一家主要供应商遭到勒索软件攻击,丰田公司被迫停止了所有日本工厂的生产。
航空航天、移动和工业原始设备制造商派克汉尼汾公司(Parker Hannifin)4 月份证实,该公司遭受了由 Conti 公司提供的勒索软件攻击。勒索软件组织公布了 5 千兆字节的员工数据,声称这只是其外泄数据的 3%。
密歇根州的一所大学在遭受勒索软件攻击后被迫关闭校园并取消所有课程。该学院很快恢复了运行,并向所有学生发布了强制性密码重置和多因素身份验证。
今年 6 月,勒索软件组织 "Vice Society "以意大利巴勒莫的政府服务为攻击目标,造成大面积停电,约 130 万人受到影响。
7 月初,密西西比州的一家大型医院因电子病历系统被勒索软件攻击而被迫恢复使用纸质病历。
今年 7 月,澳大利亚最大的一所监狱在遭到勒索软件攻击控制了整个网络后,不得不暂停探视。
防范勒索软件并不需要多么困难、昂贵或复杂,相反,只需几个步骤,您的组织就能显著提高防御能力:
- 员工培训和教育
- 适当的软件生命周期管理
- 气隙冗余备份
- 正确的供应商提供正确的工具
作为一项以人为本、基于订阅的 24x7x365 XDR 托管服务、 CylanceGUARD®CylanceGUARD 通过基于 AI 的端点防护 (EPP) 和基于人工智能的端点防护 (EPP),将 ® 所体现的全面专业技术与 ® 所体现的全面专业技术相结合。 BlackBerry Cybersecurity Services与基于人工智能的端点保护 (EPP) 相结合,通过 CylancePROTECT®、持续身份验证和分析(通过 CylancePERSONA™进行持续验证和分析,以及通过 CylanceOPTICS®.简而言之,CylanceGUARD 为企业提供所需的人员和技术,以保护企业免受现代威胁。
