专家预测:2016年网络敲诈勒索愈演愈烈

安全
专家预测,2015年勒索软件即服务的成功意味着在2016年,企业将面临更多网络敲诈活动。Intel Security公司威胁情报恶意软件运营总监Christiaan Beek表示,在2015年,勒索软件即服务运营商采用Tor网络来托管,并使用虚拟货币来进行支付。

专家预测,2015年勒索软件即服务的成功意味着在2016年,企业将面临更多网络敲诈活动。Intel Security公司威胁情报恶意软件运营总监Christiaan Beek表示,在2015年,勒索软件即服务运营商采用Tor网络来托管,并使用虚拟货币来进行支付。

Beek表示:“我们预计2016年会看到更多网络敲诈勒索,缺乏经验的网络罪犯会获得这项服务,同时保持相对匿名。”

McAfee实验室2016年威胁预测报告指出:“虽然CryptoWall 3、CTB-Locker和CryptoLocker主宰当前的勒索领域,我们预测在明年会看到新的勒索系列以及新变种,并具有新的隐形功能。”

例如,新变种可能会开始悄悄地加密数据,加密的文件将被备份,最终攻击者会解密备份文件,无论是在系统中还是在备份中的文件。

“其他新变种可能会使用内核组件来挂住文件系统,并在用户访问文件时远程加密文件。最新勒索活动背后的组织是想赚快钱,他们利用垃圾邮件和漏洞利用工具包(例如Angler),主要瞄准可付得起赎金的富裕国家的人们。”

Beek预计这在2016年会继续下去,他预测犯罪团伙会开始瞄准金融和地方政府,因为他没更有可能会快速支付赎金来恢复其关键业务。

“通常他们会瞄准微软Office、Adobe PDF和图形文件;而在2016年,我们预计企业环境中其他文件扩展名也为成为目标。攻击将会继续瞄准Windows,但同时也可能会开始瞄准Mac OS X系统,鉴于其日益普及。”

趋势科技亚太区总经理Dhanya Thakkar也认为,网上敲诈勒索将会更多地依靠心理战术而不是技术方面。

“在过去十年里,网络敲诈者会利用勒索技术来诱骗在线用户,这主要是通过利用人的恐惧心理,迫使受害者支付赎金。这种虚假防病毒陷阱主要针对那些担心电脑中毒的用户。”

Thakkar指出,勒索软件的较早期变种会锁定用户屏幕,诱骗他们支付来重新访问系统。

“警察木马会利用逮捕和指控犯罪来威胁用户。最后,通过加密勒索,网络罪犯会瞄准系统最有价值的部分,即数据。考虑到这一点,网络敲诈者总是会想出新的方法来控制受害人,他们的每次攻击都是个性化的,无论是针对终端用户还是企业。”

Thakkar表示,声誉非常重要,如果网络敲诈者威胁称将毁掉一个人或者企业的声誉,这通常会成功,并且有利可图。

更高级的威胁

根据卡巴斯基实验室全球研究和分析团队高级安全专家Juan Andres Guerrero-Saade表示,企业将会逐渐减少对高级持续性威胁(APT)的专注,转而关注会消除在受感染系统留下痕迹的恶意软件。

他表示:“攻击者不再是投资于bootkit、rootkit和自定义恶意软件,而将会越来越多地利用现成的恶意软件。攻击者将会更多地关注投资回报率,以及最大限度地提高投资回报率。”

在2015年,我们看到公开羞辱和勒索攻击的数量增加,2016年,我们会看到网络敲诈勒索继续显著增加,这些网络罪犯会反复利用市售的恶意软件来最大限度地减少投资,并更深入地研究如何隐藏其高级工具、基础设施以及身份。

基于风险的安全性

IBM安全服务业务部主管Glen Gooding表示,有些企业已经对ICT安全采用了基于风险的做法或者使用基于风险的模型,其供应链中的其他企业也会开始这样做。

“很多企业逐渐意识到,尽管他们有强大的安全性,针对其供应链的攻击可能会导致重大的安全损害。特别是在零售行业,该行业的企业开始采取措施保护自己,并要求安全保证。”

Gooding补充说,在2016年,向高管申请安全项目的资金将是CISO的重要工作。

“他们将需要基于框架的方法来向高管说明这些安全风险,高管在批准资金后还会希望看到与行业框架相符合的计划,以执行新的安全项目。”

“与行业最佳做法相符合可以确保形成持续战略,并可作为以后的基础,这将让CISO系统地提高企业的安全性。这样做的好处是实现持续的安全改进,并可以测量ROI以推动未来的投资。”

总结:近日,在乌云平台就收到了国内企业遭受“Armada Collective”(简称无敌舰队)的黑客团队DDoS攻击邮件勒索,目前阿里云、知道创宇、安全宝纷纷表示要帮助国内企业一起扛,后续我们将进行更多此事件的报道,敬请期待!

责任编辑:蓝雨泪 来源: IT168
相关推荐

2015-12-14 10:25:26

2015-12-08 16:52:53

2009-08-26 09:03:00

2022-11-29 13:57:46

2019-12-02 15:58:25

华为开发者开源

2020-12-22 14:03:07

网络安全物联网

2022-12-14 11:43:28

2016-12-20 14:05:45

2023-06-07 14:12:50

2012-12-31 09:05:11

网络技术WAN网络虚拟化

2013-03-01 09:42:41

网络管理网络设备软件定义网络

2019-03-25 05:38:34

络犯罪恶意软件网络安全

2017-01-23 10:40:52

2022-12-29 14:24:50

2016-12-23 10:34:11

2023-11-06 07:06:36

2020-01-05 23:01:50

网络安全网络攻击漏洞

2017-01-19 21:08:45

2019-12-24 12:38:01

网络犯罪网络安全网络攻击
点赞
收藏

51CTO技术栈公众号