-企業- 年度威脅

每到年底,我們的專家就會對這一年中發生的事件進行分析,並將其中一個事件(或趨勢)命名為年度事件。今年專家們對此沒有太多異議:2017年顯然是勒索軟體之年。三種勒索軟體(WannaCry、ExPetr和知名程度上略遜一籌的壞兔子)的肆虐橫行引起了人們廣泛的關注,但至少有一款勒索軟體是加密型勒索軟體。

值得注意的是,雖然威脅事件發生得極其突然,讓很多用戶感到十分意外,但我們的專家在2016年就預測到了這些趨勢。Costin Raiu和Juan Andres Guerrero-Saade在Securelist的2017年預測中曾寫道,他們預計勒索軟體的出現可能會”鎖定檔或系統訪問權,或者乾脆刪掉這些檔,騙用戶支付贖金,實際用戶根本拿不回檔”。

下面我們將回顧一下通過這些攻擊,我們吸取的最重要的教訓。

惡意軟體橫向蔓延

這些流行的惡意軟體之所以臭名遠揚,是因為它們不僅僅是加密一台電腦,而是會加密網路上的所有設備。根據駭客組織”影子經紀人”的情報庫所披露的各種漏洞,這種滲透水準完全是可能的。

不過在這些惡意軟體開始橫行的時候,已經有了相應的防禦補丁 – 但是很多設備並未安裝這些補丁。另外,一些攻擊者至今仍在利用這些漏洞(不幸的是,利用得還相當成功)。

教訓1:務必安裝可用的更新,尤其是與安全性直接相關的更新。

非關鍵系統

在加密程式的受害者中,有許多系統完全沒有勒索軟體防禦功能,而原因僅僅是認為這種防禦沒有必要。其中一些系統屬於資訊面板和自動售貨機。老實說這些系統上沒有什麼要加密的內容,也不會有人付錢解密。

但在另一些情況下,攻擊者並沒有明確的目標,只是儘量擴大感染範圍,但由此產生的破壞性極為嚴重。在非關鍵的設備上重裝作業系統一直都是既耗時又代價高的操作。

教訓2:保護資訊基礎設施的所有元素。

破壞取代勒索

ExPetr缺少識別特定攻擊物件的機制,這意味著即便攻擊者想給攻擊物件解密金鑰也給不了。由此我們可以推斷,這種惡意軟體的目標是盡可能造成最大的破壞,這樣收取的任何贖金都是意外之財。

這再一次證明了支付贖金絕不是可靠的資料恢復辦法。

教訓3:要想資料不丟失,唯一的辦法是進行備份,並主動安裝防禦性解決方案。

我們希望總結的這些教訓有助於減少未來類似攻擊造成的損害。畢竟,據我們的專家預測,明年網路犯罪分子將繼續使用ExPetr類型的加密惡意軟體,作為破壞資訊的網路武器。你可以閱讀Securelist上的這篇博客文章來瞭解我們的研究人員對2018年的更詳細預測內容。

資料來源:https://www.kaspersky.com/blog/predictions-threat/20593/

Comments are closed.

Up ↑

探索更多來自 卡巴斯基部落格 的內容

立即訂閱即可持續閱讀,還能取得所有封存文章。

繼續閱讀