停止忽略勒索软件攻击,现在比信用卡盗窃更真实

雅加达 - 网络犯罪不能再被忽视。事实上,现在我们必须更加小心的攻击。例如,勒索软件。如此脆弱,勒索软件攻击第一次比信用卡盗窃更常见。

根据网络安全公司 Infrascale 的一份报告,在过去的一年里发生了超过一万亿次的安全事件。同时,数百项违规调查发现,勒索软件攻击已成为最常见的网络犯罪事件。

勒索软件攻击在中小企业社区 (SMEs) 中比之前认为的更为常见,46% 的中小企业报告是数据破坏恶意软件的受害者。大约73%的目标实际支付了赎金。

根据对五百多名 C 级高管的调查,他们发现企业对企业组织 (B2B) 比企业对消费者实体 (B2C) 更容易受到勒索软件攻击。55%的B2B代表说他们感染了勒索软件。

根据 Lab McAfee 的数据,2019 年 8 月,勒索软件攻击在 2019 年第一季度增加了 118%,其中一个小组织发现其数据库已被加密恶意软件的网络接管。此外,肇事者将敲诈受害者提供一些钱,以重新获得他们的数据。

与前一年相比,勒索软件攻击的数量翻了两番。这就是说,如今此类攻击比盗窃信用卡和个人数据更为常见。勒索软件攻击如此增多的原因之一是因为网络罪犯越来越将其视为从易于破解的网络中赚钱的最简单、最快的方式。

使用勒索软件,攻击者可以锁定整个组织和大公司的网络,并要求比特币支付,以换取其数据被返回。

当然,勒索软件攻击往往成功,因为受害者选择支付赎金要求。受害者认为赎金是返回数据的最快捷方法,尽管当局警告不要批准敲诈勒索者的请求。

这些勒索软件要求通常达到六位数。由于转账是以比特币进行,犯罪分子在不被追踪的情况下清洗比特币资金相对容易。

"令人震惊的是,在世界必须团结起来打击COVID-19的时代,犯罪分子会掠夺毫无戒备的人和组织,"Infrascale首席执行官Russel P. Reeder在一份由科技共和国引用的声明中说。

"而且,在许多情况下,这些不良行为者确实受益匪浅。使用互联网安全和教育等预防措施以及数据备份和灾难恢复等保护措施的正确策略,您不必为勒索软件付费,"他补充说。

作为犯罪

窃取个人数据和信用卡数据也是网络罪犯可能有利可图的途径。然而,这可以说是涉及更多的工作比安装勒索软件和索要赎金。

攻击者需要使用恶意软件进入网络,在不暴露的情况下维护网络上的恶意软件,然后挤压未检测到的信息。

所有这些都需要一个过程,因此犯罪分子需要花费额外的时间和精力从被盗的数据中赚钱。它可能是利用被盗的银行详细信息自行进行欺诈,也可以在地下论坛上向其他用户出售被盗信息。

然而,由于被盗的信用卡信息在黑网上如雨后春笋般涌出,从出售被盗细节中赚大钱是很困难的,所以很多工作都可能进入可能不是最终的奖品。

因此,当勒索软件可以一次性为攻击者净赚数十万美元时,很容易理解为什么恶意软件对网络罪犯来说是一个有吸引力的前景。

勒索软件攻击有很多方法,其中之一依赖于用户点击网络钓鱼链接或下载恶意文件。然而,勒索软件可以利用那些总是上网的人渗透和传播到他们的整个网络,而无需用户参与。

万纳克里勒索软件可能是最有名的例子。自那时起,网络罪犯利用该漏洞在网络中爬行,并在勒索软件请求触发之前感染所需的一切。当然,所有的事情都不需要受害者参与。

但是,尽管勒索软件可能会造成损害,但安全性需要提高一倍,以便勒索软件和其他恶意软件不能利用已知的漏洞。还应在整个网络中应用多重身份验证,因此,如果攻击实际上试图强制登录,则阻止登录还有其他障碍。