了解更多关于如何防止最新的勒索软件大流行的信息

Ransomware作为服务(RaaS)

Ransomware 是企业网络安全的最大威胁之一,而且它还在继续增长吗. 仅在2020年第三季度,就有勒索软件攻击 全球增长了50% 与上一季度相比. 勒索软件持续成功背后的最大驱动因素之一是采用了“勒索软件即服务”(RaaS)。, 一种勒索软件分发模式,类似于基于云的“作为服务”(as a Service)产品,供应商维护基础设施或服务,并向客户出售对这些服务的访问权.

请求一个演示 Gartner Ransomware报告

勒索软件即服务(RaaS)经济

在RaaS经济中, 所提供的服务是执行勒索软件攻击所需的基础设施. RaaS操作人员维护勒索软件, 为受害者提供一个支付门户, 并可能提供受害者可能需要的“客户服务”(因为很多赎金都是用比特币或其他加密货币支付的). 他们的分支机构传播了勒索软件, 支付的赎金将在运营商和附属公司(通常是与 运营商收到30 - 40%).

 

这种安排对交易双方都有利. 运营商获得了一个他们不太可能在内部实现的规模,可以专注于维护后端基础设施. 的附属, 另一方面, 获得访问勒索软件及其后端基础设施的权限,可以将注意力集中在渗透网络和感染计算机上.

 

这种专业化的能力对网络罪犯来说是一个主要的好处,因为很少有人能够同时完成恶意软件的开发和网络渗透. RaaS模型是近年来勒索软件攻击能够持续增长的主要原因之一.

最知名的勒索软件即服务变体

许多最大的名字在勒索软件也是领先的RaaS运营商,以及. 一些最高产和最危险的RaaS变体包括:

 

  • 琉克: 琉克ransomware 是最多产和最昂贵的勒索软件变种存在吗. 估计是柳克干的 大约三分之一的勒索软件感染 在去年. 这个勒索软件在说服目标支付赎金方面也很有效,而且已经做到了 到目前为止估计有1.5亿美元.
  • Lockbit: 自2019年9月以来,Lockbit就一直存在,但它 最近才进入RaaS领域. 它专注于快速加密大型组织的系统, 最大限度地减少防御者在破坏发生之前发现和消除恶意软件的机会.
  • REvil / Sodinokibi: REvil与Ryuk竞争,成为最贪婪的勒索软件变体. 这种恶意软件以多种方式传播, REvil的子公司已经知道利用未打补丁的Citrix和Pulse Secure vpn感染系统.
  • Egregor /迷宫:迷宫ransomware变体 开创了“双重勒索”的先河, 其中包括窃取数据作为勒索软件攻击的一部分,并威胁说,如果不支付赎金,就会破坏数据. 而麦子已经停止运作了, 相关的勒索软件变体——比如Egregor——仍然在RaaS附属模式下运行.

 

这些只是利用RaaS模型的勒索软件变体中的一小部分. 许多其他勒索软件组织也与附属机构合作. 然而, 这些勒索软件组织的规模和成功意味着他们有吸引力吸引专家来传播他们的恶意软件.

防范RaaS攻击

勒索软件的攻击还在继续增长, 和RaaS意味着网络罪犯既可以是恶意软件作者,也可以是网络渗透专家. 在对关键文件进行加密之前,组织必须部署能够检测和修复勒索软件感染的端点安全解决方案.

 

检查点喷砂剂 提供全面的端点安全Protection. 它包含了广泛的 anti-ransomware功能,包括:

 

  • 完整的攻击矢量覆盖范围: 勒索软件可以通过多种方式传播, 包括通过网络钓鱼邮件, 自动下载, 妥协的用户帐户, 和更多的. SandBlast Agent提供了完整的Protection,防止所有潜在的勒索软件交付载体.
  • 行为Protection: 可以根据勒索软件的一些核心行为来识别它, 包括文件加密和删除操作系统备份. SandBlast Agent监测这些异常行为, 让它在恶意软件加密有价值的数据之前终止感染.
  • 自动修复: SandBlast Agent提供针对勒索软件的运行时Protection,即使是在运行时模式. 这包括完整的补救整个勒索软件攻击链, 消除所有恶意软件的痕迹.
  • 安全备份和恢复: 勒索软件通常删除操作系统备份,如文件的影子拷贝. SandBlast代理在内存中存储备份,只有检查点程序可以访问, 使它能够恢复文件,即使操作系统备份被删除.
  • 威胁狩猎支持: 威胁狩猎 允许安全团队 主动搜索恶意软件感染的迹象 在他们的系统. 喷砂剂收集, 组织, 并分析关键数据, 使威胁搜索更加高效和有效.

 

Protection勒索软件应该是任何组织的安全策略的一部分, SandBlast Agent在面对勒索软件威胁时提供了安心. 要了解更多关于SandBlast Agent及其功能,请查看这个 解决方案简单. 也欢迎你来 请求一个个性化的演示 以讨论EBET真人如何帮助提高组织的勒索软件防御.

×
  反馈
本网站使用cookies确保您获得最佳体验. 明白了,谢谢! 更多信息