文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

为什么勒索软件攻击者热衷周末和假期?

2024-12-14 00:32

关注

今年,美国阵亡将士纪念日长周末期间,全球最大的肉类供应商JBS的服务器遭遇黑客攻击,导致部分工厂暂停作业;美国独立日(7月4日)之前的周五,IT管理软件公司Kaseya以及超过一千家不同规模的企业同样遭遇勒索软件攻击;此次劳动节(美国劳动节为9月第一个星期一)是否还会发生高调的勒索软件攻击事件还有待观察,但有一点十分清楚:黑客也喜欢假期。

的确,勒索软件攻击者也尤为喜欢周末和法定假期。虽说这种趋势并不新鲜,但FBI和网络安全与基础设施安全局(CISA)发布的联合警告强调了这种威胁已经变得非常严峻和紧迫。

假期对于攻击者的吸引力非常简单。勒索软件可能需要时间才能在整个网络中传播,因为黑客需要努力提升权限以最大限度地控制大多数系统。不被发现的潜伏期越长,能够造成的伤害也就越大。杀毒软件公司Emsisoft 的威胁分析师Brett Callow表示,“一般来说,当工作人员远离工作转向狂欢时,威胁行为者便会着手部署他们的勒索软件。因为此时攻击被发现和中断的可能性更小。”

即便很快发现了勒索软件的踪迹,此时的许多事件处理人员可能正在开派对、游泳……总之,肯定是不如平时工作日一般能够快速掌握和处理事件。

安全公司Red Canary的情报总监Katie Nickels表示,“平心而论,值守人员在假期可能没那么专心也是有道理的,毕竟原本热闹忙碌的办公室一下子空了,找不到工作状态也是正常的。如果在假期发生重大安全事件,值守人员可能会比平时更难联系到必要的人员进行快速响应。”

正是这些频发的重大安全事件成功吸引了FBI和CISA的关注;除了上述的JBS和Kaseya事件之外,毁灭性的Colonial Pipeline攻击事件同样发生在母亲节的周末(虽然不是为期3天的长周末,但仍然造成了灾难性后果)。FBI和CISA联合警告称,虽然他们并未有任何“具体的威胁报告”表明类似的攻击活动会发生在劳动节的周末,但如果发生了,也不足为奇。

同样重要的是要记住,勒索软件是一种持续性的威胁,每一次引人注目的燃气短缺背后,可能都有数十家小企业在争先恐后地向网络犯罪分子支付比特币。2020 年,受害者向FBI的互联网犯罪投诉中心(IC3)报告了2474 起勒索软件事件,比上一年增加了20%。根据IC3的数据显示,黑客的攻击在同一时间段内增加了两倍。这些攻击并非都集中在为期3天的长周末和霍尔马克假日(Hallmark holiday,即新总统上任100天的日期)。

事实上,正如CISA和FBI所承认的那样,周末通常会受到骗子的欢迎。Callow指出,向ID Ransomware(由安全研究员Michael Gillespie创建的一项服务,可以让您上传赎金记录或加密文件以找出究竟是什么攻击了您)提交的文件往往会在周一激增,因为此时受害者已经返回工作岗位并发现了数据加密行为。

不过,黑客的战略时机还有其他表现形式。例如,针对学校的攻击一般会在春末和夏季急剧下降,因为那时与恢复相关的紧迫性要小得多。当从孟加拉国银行窃取8100万美元时,朝鲜的Lazarus组织不仅利用了孟加拉国和美国周末之间的差异(前者是周五和周六),而且还利用了农历新年的契机,这是亚洲绝大多数地区都有的假期。

确实,一些大型勒索软件团伙——其中包括DarkSide、Ragnarok和REvil——最近已经宣布解散或下线。但副国家安全顾问Anne Neuberger近日在新闻发布会上表示,美国情报机构最近确实发现勒索软件数量“减少”,但绝不能就此放松警惕。像Pysa、Lockbit 2.0、Conti等勒索软件组织会继续对企业造成重大损害。即便一个或多个占主导地位的勒索软件家族消失了,它背后通常还会有另一个新涌现的组织来填补空白。最后,Neuberger警告称,企业必须在周末或假期之前“保持警惕”。

不幸的是,为潜在的黑客攻击做准备并不是简单地在周五下午关闭各种“舱门”的问题。到那时,已经为时晚矣;攻击者往往会潜伏在受损系统中,并在最合适的时机发动攻击。进行严格防御的最佳时间通常是在勒索软件真正攻击之前的几周。

也就是说,公司和个人可以采取一些措施来更好地保护自己免受黑客攻击,无论是在长周末之前还是之后。FBI和CISA给出的建议与大多数网络安全情况的最佳实践相呼应:不要点击可疑链接;对您的数据进行离线备份;使用强密码;确保您的软件处于最新状态;使用双因素身份验证;如果您使用远程桌面协议(一种Microsoft产品,历来被证明是攻击者最惯用的切入点),请谨慎操作。还有,也许这个周末可以多留几个人待命,以防万一。

 

来源:企业网D1Net内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯