CISA, 美国联邦调查局, NSA和国际机构发布了一份新的勒索软件趋势咨询报告

2月9日, 2022, 多个联邦和国际机构就2021年以来的新勒索软件趋势发布了联合警报.

警报, 2021年趋势显示勒索软件的全球化威胁增加(AA22-040A), 是由网络安全与基础设施局(CISA)联合发布的, 国家安全局, 美国联邦调查局, 澳大利亚网络安全中心和英国国家网络安全中心.

的 警报 提供了美国去年记录的最热门趋势的全面细分, 澳大利亚和英国, 包括:

• 越来越多的网络罪犯通过网络钓鱼进入网络, 被盗的远程桌面协议(RDP)证书或暴力破解, 以及利用软件漏洞
• 勒索软件市场变得越来越“专业”，雇佣网络犯罪bwin手机客户端也在增加
• 越来越多的, 勒索软件组织互相分享受害者信息, 包括访问受害者的网络
• 网络犯罪分子正在多样化他们的勒索手段.
• 由于针对云的方法，勒索软件组织正在产生更大的影响, 管理bwin手机客户端提供商, 工业流程和软件供应链.
• 勒索软件团体越来越多地在节假日和周末将目标对准组织.

该报告更深入地介绍了技术趋势，包括获取网络接入的新策略, 信息共享, “三重敲诈”的出现，以及远离美国的“大游戏”目标.

“我们生活在这样一个时代，每一个政府, 每个业务, 每个人都必须关注勒索软件的威胁，并采取行动降低成为受害者的风险,” 中钢协主任珍·伊斯特利说. “降低被勒索软件威胁的风险，是CISA作为国家网络防御机构使命的核心, 虽然我们在过去一年中在提高人们对这一威胁的认识方面取得了长足的进步, 我们知道，在建立集体抵御能力方面还有更多工作要做.”

该警报还分享了勒索软件组织如何在2021年增加其攻击的影响, 包括以周末和假日为目标, 以及攻击工业流程和软件供应链. 正如许多人回忆的那样，REvil使用了所有这三种策略来实施 这是美国历史上最大规模的勒索软件攻击 在2021年7月4日的假日周末. 

更重要的是, 警报将分享每个机构提出的缓解建议，以帮助降低勒索软件攻击的风险和影响. 一些最重要的建议包括:

• 更新所有操作系统和软件
• 如果您使用RDP或其他有潜在风险的bwin手机客户端，请密切保护和监视它们
• 如果使用Linux, 使用Linux安全模块(如SELinux, AppArmor对, 或SecComp)用于深度防御
• 从云环境中收集遥测数据

警报的完整版本是可用的 http://www.cisa.gov/uscert/ncas/alerts/aa22-040a.

相关文章

• 众议院通过三项新的网络安全法案
• 白宫发布网络安全行政命令
• 美国历史上最大规模的勒索软件攻击.S. 周末假日

关于施耐德唐斯网络安全

施耐德唐斯的网络安全业务由提供一整套信息技术安全bwin手机客户端的专家组成, 包括渗透测试, 入侵预防/检测评估, ransomware安全, 漏洞评估和强大的数字取证和事件响应团队. 欲了解更多信息，请访问 www.insurance-links.com/cybersecurity 或联系团队 (电子邮件保护).

另外,我们的 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事故，可以致电1-800-993-8937为您提供24x7x365的bwin手机客户端.