早前,REvil勒索软件团伙对MSPs(管理服务提供商)及其客户开展了看似成功的大规模勒索软件攻击,但他们索要赎金的策略和程序上出现了问题,导致他们获得很少的支付赎金,攻击收益甚微。
这次负责攻击的REvil下属团队,采用了一种新型网络攻击模式,他们利用Kaseya内部的一个0day漏洞,在没有访问受害者网络的情况下实施了大规模、广泛的攻击。这一次攻击中,大约有1500家企业的数据被加密。
虽然这次受影响的有上千家企业,但只有两家公司支付了赎金。因为,勒索团队没有窃取和删除相应数据,大部分企业则通过备份的数据恢复了运行。
由此判断,只是恶意加密,对做好备份的企业影响极小。而那两家支付赎金的企业有可能没有备份数据。
近些年来,全球勒索软件越发猖獗,已经给经济和社会生活造成严重损失,成为主流威胁之一,双重勒索已是勒索团队的常用策略。
黑客将先对敏感信息进行窃取、删除和加密,以此来换取赎金。如果目标拒绝支付赎金,黑客将会在网上公布这些重要数据。窃取未加密文件并借此逼迫受害者支付赎金已成为勒索软件的常见获利方式。
一般来说,勒索软件团伙实施攻击时,会进行三步操作。
1、窃取数据;
2、删除相应数据备份;
3、对目标系统设备进行加密。
当受害者发现机密数据被窃取,重要数据被删除,设备被加密时,他们几乎走投无路,想要正常运行只能选择支付赎金。
在近几个月内,全球已发生多起重大勒索软件攻击事件。从细节来看,勒索团伙大都锁定高价值的关键领域或行业,相关攻击行动也是有针对性的。每次索要赎金数额非常大,让受害者蒙受巨大损失。
美专家分析称,后时代的勒索攻击已经与持续性攻击全面结合,也可以被称为“定向勒索”。
所以,关键的数据一定要进行加密和备份。黑客们即使获取密文数据只能再次加密,获取的数据没有利用价值,用户可通过备份的数据进行快速恢复,可最大程度减少勒索软件带来的损失。
调查研究显示,勒索攻击多数是利用电子邮件完成的。曾被勒索攻击中有九成企业,事后分析都和电子邮件有关。电子邮件是许多政企高度信任的数据传播渠道,因此保护电邮安全就显得尤为关键。
使用邮件签名证书保护邮件安全
最有效也是最简单的措施是部署GDCA电子邮件证书,通过数字签名和邮件加密技术,验证发件人的真实身份,而不是仿冒的钓鱼邮件,保证收件人的电子邮件内容真实性、完整性和有效性,防止邮件在传输过程中被篡改;而且邮件加密后,只有预定的收件人可以解密查阅,其他第三方或不法分子均不能查看到邮件内容,这样可确保邮件信息的安全,防止邮件信息泄露。
所以,通过在企业邮箱中部署GDCA电子邮件证书能防范不法分子钓鱼邮件攻击,保护企业品牌声誉,还能统一管理商业信函往来安全,保护敏感机密信息,防止邮件信息泄露。数安时代作为国内领先的网络安全服务商,拥有丰富的行业服务经验,可免费提供GDCA电子邮件证书签发和部署,保障电商企业邮件往来安全可信。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
大规模勒索攻击后收益微薄
发布日期:2021-07-31
领取优惠
提交成功!