2022年,美国阵亡将士留念日长周末期内,世界最大的肉类食品经销商JBS的网络服务器遭遇黑客入侵,造成一部分工厂中止工作;美国单独日(7月4日)以前的周五,IT管理软件开发公司Kaseya及其超出一千家不一样范围的公司一样遭遇勒索软件进攻;本次五一劳动节(美国劳动节为9月第一个星期一)是不是还会产生高姿态的勒索软件进攻事情以及待观查,但有一点十分清晰:网络黑客也喜爱假日。
确实,勒索软件攻击者也尤其喜爱礼拜天和法定假日。虽然这类发展趋势并不新鮮,但FBI和网络信息安全与基础设施建设安全局(CISA)公布的协同警示注重了各种危害早已越来越十分不容乐观和紧急。
假日针对攻击者的诱惑力比较简单。勒索软件很有可能要時间能够在所有互联网中散播,由于网络黑客必须勤奋提高管理权限以最大限度地操纵大部分系统软件。不被看到的替伏期越长,可以导致的损害也就越大。电脑杀毒软件企业Emsisoft 的危害投资分析师Brett Callow表明,“一般来说,当工作员避开工作中转为欢乐时,危害个人行为者便会下手布署它们的勒索软件。由于这时进攻被看到和终断的概率更小。”
就算迅速看到了勒索软件的足迹,这时的很多事故处理工作人员很有可能已经开狂欢派对、游水……总而言之,肯定是比不上平常工作中日一般可以迅速把握和事件处理。
安全性企业Red Canary的情报信息主管Katie Nickels表明,“英雄所见略同,值班工作人员在假日很有可能没那麼专心致志也是有一定的道理的,终究本来繁华繁忙的公司办公室一下子空了,找工作难情况也是常规的。假如在假日产生重要安全事故,值班工作人员有可能会比平常更难联络到必需的员工开展快速响应。”
恰好是这种高发的特大安全事故取得成功吸引住了FBI和CISA的关心;除开以上的JBS和Kaseya事情以外,破坏性的Colonial Pipeline进攻事情一样产生在父亲节的礼拜天(尽管并不是历时3天的长周末,但依然导致了毁灭性不良影响)。FBI和CISA协同警示称,尽管她们并没有有一切“实际的危害汇报”说明相近的进攻活动会产生在五一劳动节的礼拜天,但假如发生了,也不奇怪。
一样关键的是要记牢,勒索软件是一种持续的危害,每一次引人注意的天然气紧缺身后,很有可能都是有数十家中小企业在蜂拥而至地为互联网犯罪嫌疑人付款BTC。2020 年,受害人向FBI的互联网技术违法犯罪投诉中心(IC3)汇报了2474 起勒索软件事情,比上一年提升了20%。依据IC3的资料显示,网络黑客的进攻在同一时间内提升了二倍。这种进攻并不是都汇集在历时3天的长周末和霍尔元件马可假日(Hallmark holiday,即新美国总统就任100天的日期)。
实际上,正如CISA和FBI所认同的那般,礼拜天通常会遭受骗人的热烈欢迎。Callow强调,向ID Ransomware(由安全性研究者Michael Gillespie建立的一项服务项目,可以让您提交保释金纪录或加密文件以找到到底是什么进攻了您)递交的文档通常会在周一猛增,由于这时受害人早已回到岗位并看到了数据库加密个人行为。
但是,网络黑客的发展战略机会也有别的表达形式。例如,对于院校的进攻一般会在春季末和夏天骤降,由于那时候与修复有关的迫切性要小得多。当从孟加拉国金融机构盗取8100万美金时,中国朝鲜的Lazarus机构不但运用了孟加拉国和美国礼拜天中间的差别(前面一种是周五和周六),并且还运用了中国春节的突破口,这也是亚洲地区绝大部分地域都是有的假日。
的确,一些大中型勒索软件犯罪团伙——主要包括DarkSide、Ragnarok和REvil——近期早已公布散伙或退出。但副国防安全咨询顾问Anne Neuberger近日在新闻发布上表明,美国情报组织近期的确发觉勒索软件总数“降低”,但决不能从此放松警惕。像Pysa、Lockbit 2.0、Conti等勒索软件机构会再次对公司导致巨大危害。就算一个或好几个占首要地位的勒索软件大家族消失了,它身后通常还会有另一个新出现的机构来填补空缺。最终,Neuberger警示称,公司务必在周末或假日以前“提高警惕”。
遗憾的是,为不确定性的黑客入侵做准备并没有简易地在周五中午关掉各种各样“机门”的问题。到那时候,早已为时晚矣;攻击者通常会埋伏在损伤系统软件中,并在适合的机会启动进攻。开展严苛防御力的最佳时间通常是在勒索软件真真正正进攻以前的几个星期。
换句话说,企业和本人可以采用一些方法来能够更好地保护自己免遭黑客入侵,不论是在长周末以前或是以后。FBI和CISA得出的提议与大部分网络信息安全状况的最佳实践相映衬:不必点一下异常连接;对您的信息开展无网备份数据;应用强登陆密码;保证您的手机软件处在全新情况;应用双要素身份认证;假如您应用远程桌面连接协议书(一种Microsoft商品,一直被证实是攻击者最常用的突破口),请慎重实际操作。也有,或许这个周末可以多留几个人随时待命,以防万一。