勒索病毒成不死小強
自從有了互聯網,其黑暗的勒索軟體已經存在了三十多年,因此這並不是意外的威脅。但是,無論大小企業,都仍然對文件加密惡意軟體感到完全驚訝,讓他們決定是從頭開始重建其許多電腦系統以擺脫勒索軟體,還是承擔起騙子的責任,他們將交出加密密鑰。那麼,為什麼我們不從多年來受到勒索軟體打擊的所有公司那裡吸取教訓呢?這裡有一些原因。
沒有人認為他們將成為下一個受害者
這是根本問題之一。儘管許多組織都知道了勒索軟體的威脅,但他們認為自己不會成為下一個受害者。一些公司認為它們太小或晦澀難懂,無法被勒索軟體幫派發現。其他人則認為他們受到了很好的保護,不會冒風險。兩者都可能是錯誤的。一些勒索軟體攻擊始於大量惡意軟體填充的電子郵件,這些電子郵件最終可能會出現在幾乎任何人的收件箱中;其他方法從隨機掃描面向Internet的埠開始。這兩種方法都可能使任何規模的組織面臨風險。至於那些認為自己無敵的大公司?好吧,有很多例子表明,大型組織受到勒索軟體幫派的沉重打擊,這些幫派組織有錢和時間玩很長時間。
安全基礎知識被忽略
勒索軟體騙子有時被描繪成主要犯罪分子,儘管它們無疑是複雜的,但大多數勒索軟體攻擊可以通過相對簡單的步驟來預防。保持軟體修補程式和更新是基礎之一。導致最多問題的某些勒索軟體依賴於一些相當古老的軟體漏洞才能傳播。這些缺陷的修復程式很容易獲得,但是有太多公司沒有應用它們。當然,軟體修補很無聊,耗時且成本高昂,幾乎沒有帶來明顯的好處。但是,在勒索軟體攻擊之後重建所有客戶資料庫可能會變得更糟。
員工沒有正視網路安全問題
由於某些勒索軟體攻擊仍始於虛假電子郵件,因此單個員工的錯誤決定可能會使整個組織面臨風險。這意味著教育員工有關網路釣魚和勒索軟體的外觀非常重要。此外,單個錯誤仍然很容易造成混亂,因為一旦騙子可以訪問網路,太多次公司就會在網路上使用默認密碼,或者使太多員工無法訪問廣泛的系統,這意味著一旦他們的帳戶被黑客入侵,對整個組織的威脅就更大了。當然,遠程工作並不能使這種情況更好。
捕捉勒索軟體幫派實在太難了
大多數警察在資源有限的情況下苦苦掙扎,以至於很難調查重大犯罪。試圖調查網路犯罪-從來都不是重中之重-更加困難,因為很少有官員具備了解犯罪行為的專業知識,更不用說了解如何追捕所涉騙子了。即使警察確實擁有追捕這些幫派的資源和技能,也存在許多人很難追查的現實。即使警察能夠識別出騙子,他們也經常生活在遙遠的司法管轄區,他們並不急著將它們移交給審判,在某些情況下,這是因為勒索軟體幫派與國家本身之間的界線模糊不清。
太多的企業將支付贖金
很難說出有多少勒索軟體受害者實際支付了費用,但據一些估計,它高達三分之一至一半。儘管警察會敦促受害者不要付款,但可以理解的是,當面對全部業務虧損或虧損時,一些高層會咬牙切齒地伸手去拿比特幣。這裡更大的問題是,這不僅會獎勵犯罪分子,還會鼓勵更多的騙子放棄勒索軟體詐騙。僅一個勒索軟體集團在18個月內就賺取了約6000萬美元。
更多的勒索款項意味著更多的能力來僱用開發人員以使他們的勒索軟體更有效。支付更多的贖金意味著騙子可以將時間和精力花費在更大的目標上,這可能需要更長的時間和更多的資源才能破解。支付更多的贖金意味著整個周期再次開始–犯罪團伙比以往任何時候都更強大。
