Wannacry:较小的企业风险很大

Wannacry SMB风险上周在150个国家/地区拥有超过10,000个组织的广泛攻击 - 包括在英国的48个信托信托 - 几乎同时受赎金软件应变袭击 想哭。通过加密数据,受影响的业务和其他机构在无法继续正常运营时经历了大量的停机时间。例如,医院被迫推迟非紧急程序,人们被要求不要探意事故& Emergency.

勒索制造器 在过去几年中变得更加流行。它主要在这里和那里的奇怪故事飘落在雷达下,但这次袭击的纯粹范围使每个人都坐下来注意到。与之 越来越多的数字 赎金软件菌株,这些攻击只是变得更加普遍。

较小的企业风险更大

Wannacry不仅仅是因为它的规模,而且因为它受害者的高调性质。然而,更频繁的是,它是一个往往是勒索软件的中小型企业(SMB)。据Datto自己的研究,这涉及调查148欧洲IT服务提供商,87%报道,他们的SMB客户在2016年9月的12个月内被赎金软件的目标。更令人震惊,27%的人在同一攻击中有多次袭击日。

网络犯罪分子目标SMB是因为它不是公平的斗争。赎金软件群体是不断发展的,变得更加复杂,由现金丰富的犯罪团伙驱动;虽然SMB很少有资源或人力,以保持领先于威胁。

此外,攻击后经历的停机时间可能是瘫痪。既定的公司将使资源达到胃部的费用几小时或更长时间,小企业没有相同的缓冲区。因此,支付赎金似乎是最不糟糕的选择。

赎金瓶犯罪者表现得像“合法”的企业一样

虽然有时攻击者有时会被采取“抛弃它,看看他们犯罪分子活动的方法,而不是近来他们在他们的目标SMBS如何变得更加战略。许多人采用了复杂的商业实践,以试图将平衡进一步提升。

首先,勒索软件程序充电变化量。赎金可以取决于数据的类型,IT的数量或公司的大小,以及网络犯罪分子根据成功率调整金额。平均赎金的价格在500英镑到2000英镑之间,这是一些SMB将作为在数字时代开展业务的成本之间的金额。由于这些金额往往小于其保险过剩的贡献,许多人没有报告攻击。这种缺乏报告一直是赎金软件的较低程度的主要原因之一;至少直到Wannacry上周击中。

攻击者还需要时间才能研究目标。 Ransomware主要通过网络钓鱼电子邮件中的链接传播,因此获得毫无戒心的受害者相信信息是合法的。网络犯罪分子将通过员工的数字存在,以创建似乎来自商业伙伴,同事,家人和朋友的电子邮件。

当勒索软件拍摄时,SMB通常不确定下一个要做的事情。如果他们决定支付是最好的选择,他们可能不知道如何满足需求,特别是如果需要围栏的加密货币等。为了帮助您的付款过程更加无缝,有些赎金软件程序随附“有用”的弹出窗口,并支持通过它来步行SMB。他们使用柔软友好的语言,因为您希望在呼唤支持时从真正的业务期望 - 他们似乎好像在那里有帮助。
有些程序采取相反的方法,并吓唬SMBS更快地采取行动。例如,通过威胁要定期删除数据,直到满足需求。

多层防御是减少勒索软件的唯一方法

大多数企业了解反病毒和防火墙的重要性,而不是他们并不总是提供防水防御。 Wannacry攻击在窗口操作系统中利用了漏洞,此后已被修补,但始终存在新的赎金群,该卷载能够找到另一个间隙。防御几乎不可能保持在曲线前方,但SMB必须定期修补,以确保可以检测到较旧的菌株。

SMB还应教育工作人员关于网络钓鱼电子邮件的红旗以及如何避免可疑的下载。每个人都犯了接受条款和条件而不读取它们,而是点击某些物品的“是”将绕过公司的整个安全设置,无论是多么全面。

真正的唯一方式 缓解赎金软件的影响 是通过备份。如果SMB定期采取系统快照,则可以简单地回滚到赎金软件攻击持有之前的最新“健康”点。能够旋转系统几乎瞬间彻底地将停机量从小时到几分钟减少,并意味着没有必须支付赎金。

最终,赎金软件可以为它的降价提供很多爆炸,所以它可能是一个不成熟的是,它成为网络犯罪分子的流行武器。 Wannacry攻击突出显示赎金软件在全球范围内造成严重破坏,但SMB必须明白这种威胁不在他们的头顶。他们采用一种多层方法,包括防病毒和防火墙以及备份。

分享这个