CISA, 美国联邦调查局, NSA和国际机构发布了一份新的勒索软件趋势咨询报告

2月9日, 2022, 多个联邦和国际机构就2021年以来的新勒索软件趋势发布了联合警报.

警报, 2021年趋势显示勒索软件的全球化威胁增加(AA22-040A), 是由网络安全与基础设施局(CISA)联合发布的, 国家安全局, 美国联邦调查局, 澳大利亚网络安全中心和英国国家网络安全中心.

警报 提供了美国去年记录的最热门趋势的全面细分, 澳大利亚和英国, 包括:

  • 越来越多的网络罪犯通过网络钓鱼进入网络, 被盗的远程桌面协议(RDP)证书或暴力破解, 以及利用软件漏洞
  • 勒索软件市场变得越来越“专业”,雇佣网络犯罪bwin手机客户端也在增加
  • 越来越多的, 勒索软件组织互相分享受害者信息, 包括访问受害者的网络
  • 网络犯罪分子正在多样化他们的勒索手段.
  • 由于针对云的方法,勒索软件组织正在产生更大的影响, 管理bwin手机客户端提供商, 工业流程和软件供应链.
  • 勒索软件团体越来越多地在节假日和周末将目标对准组织.

该报告更深入地介绍了技术趋势,包括获取网络接入的新策略, 信息共享, “三重敲诈”的出现,以及远离美国的“大游戏”目标.

“我们生活在这样一个时代,每一个政府, 每个业务, 每个人都必须关注勒索软件的威胁,并采取行动降低成为受害者的风险,” 中钢协主任珍·伊斯特利说. “降低被勒索软件威胁的风险,是CISA作为国家网络防御机构使命的核心, 虽然我们在过去一年中在提高人们对这一威胁的认识方面取得了长足的进步, 我们知道,在建立集体抵御能力方面还有更多工作要做.”

该警报还分享了勒索软件组织如何在2021年增加其攻击的影响, 包括以周末和假日为目标, 以及攻击工业流程和软件供应链. 正如许多人回忆的那样,REvil使用了所有这三种策略来实施 这是美国历史上最大规模的勒索软件攻击 在2021年7月4日的假日周末. 

更重要的是, 警报将分享每个机构提出的缓解建议,以帮助降低勒索软件攻击的风险和影响. 一些最重要的建议包括:

  • 更新所有操作系统和软件
  • 如果您使用RDP或其他有潜在风险的bwin手机客户端,请密切保护和监视它们
  • 如果使用Linux, 使用Linux安全模块(如SELinux, AppArmor对, 或SecComp)用于深度防御
  • 从云环境中收集遥测数据

警报的完整版本是可用的 http://www.cisa.gov/uscert/ncas/alerts/aa22-040a.

相关文章

关于施耐德唐斯网络安全

施耐德唐斯的网络安全业务由提供一整套信息技术安全bwin手机客户端的专家组成, 包括渗透测试, 入侵预防/检测评估, ransomware安全, 漏洞评估和强大的数字取证和事件响应团队. 欲了解更多信息,请访问 www.insurance-links.com/cybersecurity 或联系团队 (电子邮件保护).

另外,我们的 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事故,可以致电1-800-993-8937为您提供24x7x365的bwin手机客户端.

你已经听到了我们的想法,我们想听听你的

施耐德唐斯我们的想法博客的存在,以创建一个对话的问题,对组织和个人都很重要. 我们喜欢分享自己的想法和见解, 我们对你可能要说的话特别感兴趣. 如果你有关于这篇文章的问题或评论——或者我们的想法博客上的任何文章——我们希望你能与我们分享. 毕竟,对话是一种思想的交流,我们很想听听你的意见. 电子邮件我们 (电子邮件保护).

所讨论的材料仅供参考, 这并不是一种投资, 税, 或法律意见. 请注意,个别情况可能会有所不同. 因此, 在与个别专业意见协调时,应依靠这些资料.

©2022施耐德唐斯. 版权所有. 本网站的所有内容均为施耐德唐斯的财产,除非另有说明,否则不得擅自使用 书面许可.

bwinios客户端
美国证券交易委员会发布新提案以规范和加强网络报告
认证技术提供商Okta被Lapsus$ Hacking Group攻破
联邦存款保险公司为银行机构发布最终的计算机安全事件通知要求
拜登总统签署加密货币行政令
现金与控制:2022年有资格申请网络保险
中钢协新成立网络安全资源中心
注册即可收到我们的每周通讯,包括我们最新的专栏和见解.
有一个问题? 问我们!

我们希望收到你的来信. 给我们留个便条,我们会尽快给你答复.

问我们
bwin手机客户端

本网站使用cookies确保我们为您提供最佳的用户体验. Cookies有助于导航、分析流量以及我们在营销方面所做的努力 隐私政策.

×