Fireeye在旨在敲诈勒索的网络攻击中揭示了尖锐的尖峰,标志着赎金软件攻击的增加。Fireeey发现印度的赎金软件检测到2015年11月的2016年2月飙升了292倍,并行于全球这一威胁的稳定增
长。扫描福音是一种恶意软件,使受害者的计算机或特定文件无法使用,并要求赎金受害者返回加密密钥,可用于恢复计算机或解密加密文件。在线虚拟货币是首选的付款方式,因为它们不易追溯.SINCE从唯一用户要求的平均赎金相对较低,威胁演员分配勒索通常遵循“喷雾并祈祷”策略发送尽可能多的诱饵的策略对于恶意网站的恶意附件或链接,以最大限度地提高其潜在的收益。自2015年
11月以来,
印度的Fireeye客户环境中的赎金软件检测增加了卢布诺姆维拉伯利
的高利润利润率的赎金软件检测,与运营赎金瓶广告系列相对较低的开销增加促使这种特定攻击类型的吸引力,加强了对应于其传播的工具和服务的市场需求。例如,在2015年,我们观察到一个小规模的勒索软件操作,最重要的是,肇事者大约为75,000美元。加密沃勒等加产仓库系列的成功为有吸引力的赎金制品开发人员提供了一个蓝图,展示了增加利润率和广告系列可持续性.Fireeye威胁情报。观察到的Cryptowall在2015年的六个月内产生了100万美元的非法收益。几个新的赎金软件变体的出现,自2015年中期以来将赎金软件作为服务(RAAS)框架,这一现象可能受到质量竞争发展的现象网络犯罪生态系统内的商品和服务。RAAS产品很可能会燃料越来越多的赎金软件感染。谁存在风险?消费者异常脆弱.Small和中型展示者通常缺乏能够有效阻挡这种恶意软件的复杂安全技术。一些赎金软件可能会通过,这可能是昂贵的。Fireeye在这种情况下获得了许多公司的查询。使用可以检测高级网络攻击的技术可能会比那些不太好的技术。公司仍然依靠基于签名的检测可能面临挑战.Bryce Boland,CTO,APAC,Fireeye表示,“赎金软件已成为印度和宽泛的地区的主要问题。Fireeye已被企业的询问淹没。不幸的是,当时ransomware加密你的文件并将它们保存为赎金,造成损坏已经完成,采取预防性步骤为时已晚。对某些组织的攻击可能导致重要的服务中的重大中断。扫描牌不会消失,实际上攻击者将继续发展它使其更加复杂。重要的是,组织评估赎制软件和更复杂的先进网络攻击所带来的业务风险。“
