专家们担心勒索软件击中关键基础架构

2022-01-19 16:46:10来源:

预计未来几年的赎金软件会增长更具侵略性,包括更高的赎金支付,并试图超越攻击数据 - 通过关闭整个计算机系统到公用事业或工厂。

“我认为没有理由停止赎金软件,”美国国土安全部的官员Neil Jenkins说。“它显示有效。”

周一在RSA网络安全会议上,专家对勒索沃特的未来进行了严峻的观点,他们害怕传播。通过攻击,根据一个估计,网络犯罪分子已经成功地借入了10亿美元。

计算机感染首先针对受害者的数据,并加密它。然后,勒索软件将威胁要删除数据,除非通常在比特币中进行付款。

然而,关键问题是,DHS企业绩效管理办公室主任Jenkins表示,勒索软件将开始针对关键基础设施。

他指出了奥地利酒店的最近榜样,其中勒克斯摩沃州击中了其Keycard系统的酒店门。Jenkins说,未来的赎金软件攻击可能会尝试为水实用程序锁定控制系统,威胁其运营。

“我担心将是下一步,”他说。

安全性异常值CEO的Gal Shpantzer表示,太多重要的计算机系统也连接到互联网。他说,小企业也未能将其计算机从其他过程中妥善分离,就像工厂装配线一样。当勒索软件感染点击时,它有可能关闭整个操作。

“那就是赎金软件将要去的地方,”Shpantzer说。“我认为这是不可避免的。人们将受伤或失去生命。这开始影响不应该在互联网上的事情,或者正在物理上移动。“

耶利摩·格罗斯曼(Sentinelone)安全战略的首席表示,勒瑞斯枫软件感染背后的黑客也要求高于40,000美元,超过40,000美元。

甚至有一些赎金软件案例,受害者别无选择,只能支付超过七个PS来恢复其系统,Grossman补充道,拒绝提供细节。

“底线,它在那里越来越糟,它将继续这样做,”他说。

据Robert Gibbons,CTO在安全提供商Datto的情况下,Ransomware感染已经骚扰中小企业。他的公司进行了一项调查,发现60%的合作伙伴在去年经历了一到五个赎金软件攻击。

其余的经历了五次攻击。“勒索沃特仍然是流行病,”他说。

专家建议业务和用户经常备份数据,并测试这些备份以确保他们的工作。安全供应商还发布了可以从某些赎制软件感染的释放计算机的工具。 

当攻击命中时,受害者可能会被诱惑支付黑客赎金。但是,尽管收到了付款,但吉巴斯警告说,其中一个四次仍然拒绝解密受害者的数据。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章