2月份,好莱坞长老会医疗中心(HPMC)是禁用对其网络,电子邮件和患者数据的赎金软件攻击的受害者。医院受到瘫痪。辐射肿瘤学部门被关闭,CT扫描和实验室工作不可用。有哪些通信依赖于传真机,手写形式和笔记。受影响的患者被转移到其他设施或简单地转身离开。经过10天的时间,医院投降并支付了所需的赎金,以使其系统备份和运行。
这种默认是赎金软件攻击中的标准,其中恢复困难或不可能。什么使得氟氯烃淘汰事故事件有趣是赎金需求的头部转向规模,原本误报 - 360万美元 - 以及对其实际上其实实际上不是疯狂金额的合理讨论。扑克的价格正在上升。
Ransomware要求通常具有滋扰成本。据报道,虽然据报道,在数十甚至数百万人中,攻击者的公式一直是大量的低美元犯罪。经济学家于2015年初报道,需求价格实际上下降,因为袭击者“发现了他们受害者只是支付的甜蜜点”是数百美元。
HPMC的攻击者必须具有不同的GPS,因为他们的甜蜜点大约是大约30倍,所以医院支付约17,000美元,以便在线返回其系统。但是,他们再次绘制了新领域。可能有一个平均价格来恢复某些文件或系统,但整个医院无法丧失能力的情况是多少?
为了P这一点,我环顾四周,有助于我在赎金软件攻击处于活动状态时,帮助我对恒生贷款进行处理的损失。已发表的报告显示,除其他医院服务中,CT扫描受到影响。据2014年加州医疗保健服务部报告,氟氯烃CT扫描费用每年超过4100万美元。如果我们遍历最多365天的使用,仅对CT扫描的干扰将占每天超过100,000美元的损失。如果我这样做了,那么单独一项服务的10天的中断收入损失至少是100万美元。这并没有考虑到(根据同一报告)的其他持续损失,每天带来超过200万美元。
考虑到医院服务中断的损失,17,000美元开始看起来像讨价还价。
价格可能会上升
当惠普袭击时,它加入了一群持久的赎金软件受害者,从警察部门到企业,学校,律师事务所和其他医院。这些攻击的普遍性强调了商业赎金软件的大大成熟,直到最近的商业模式专注于保持价格点低。企业的低成本使企业可以轻松决定简单地支付赎金,即使联邦调查局也提供的建议。
这很可能发生变化,因为犯罪分子会意识到为他们带来许多小美元比特币发薪日的相同赎金软件也可以针对能够提供更多的资助的大公司。五个,六个和七个PS中的ransoms代表了标准操作程序的重大出发,他们将决定是否更加困难。
如果发生这种情况,攻击者可能会使不能或不会支付的组织的痛苦的例子,以证明他们的要求的严重性。在氟氯烃的赎金是报告的360万美元,而医院则无法或不愿意支付,恢复可能是痛苦,公众和昂贵的。
聪明的防守和恢复
赎金瓶的兴起是两个因素的结果:1)更多的罪犯正在寻找一种利润丰厚的新方法来货币化攻击; 2)有一个越来越多的赎金制品工具,套件和服务,使攻击更简单,更具疣。停止在工具中的进化不太可能。这意味着我们需要通过拖累赎金软件成功率和降低盈利能力来减少这种罪行的吸引力。有三种方法如此:
1.更聪明的恢复。当赎金软件攻击发生时,组织首先要查看他们的备份,看看它们是否可以简单地重新加载计算机并使用自己的来源恢复。从支付的ransom的频率和体积,这是一个主要区域,组织应该努力。备份和恢复设计应专注于存储在各种系统上的数据类型,并且应考虑这些攻击可以多于争夺内容。Ransomware还可用于瘫痪应用程序和功能,因此恢复策略需要包括重建任何关键服务。
2.评估连接和共享。Ransomware通过用户对自己系统的用户交互来到。它是一个罕见的用户系统,可以将一个大型组织带到其膝盖,但是高级勒索瓶知道如何传播。可以在网络驱动器上安装自己或查找共享对象的ransomware快速地传播。更有可能感染多个系统并有意义地影响业务的运作。划分和访问控制是安全性的基础概念,但需要振兴来减轻这些感染的传播。组织应重新审视他们所做的共享金额,用户必须共享资产的权限以及这些共享驱动器和对象所做的监视。
3.改进的用户和系统保护
防御赎金软件的影响的最佳方法是完全避开本组织。鉴于用户作为勒索软件进入组织的频道的普及,需要加强这些用户及其系统。攻击者已经熟练制作电子邮件显得合法,并且在他们使用的技术中有真正的创新,以获得过去现有的系统防御。用户需要重新通电并重新信用以避免激活勒索软件,并且他们的系统需要在犯错误时停止感染的新保护。
避免ransomworld.
鉴于易于攻击,工具的可用性以及收益的匿名性质,它可能是自然的,将赎金软件视为持续的,并迅速地乘以我们对互联的生活税。但与其他威胁不同,有机会缓慢或阻止其进展并不依赖于关闭所有洞或逮捕所有罪犯。
相反,我们需要专注于做三件事:
随着利润动力削弱或消除,犯罪分子将继续前进,我们可以担心内幕威胁,外部攻击者和国家赞助攻击的通常挑战。过去的好时光。
Jack Danahy是终点安全公司的Cofounder和CTO。在安全行业的一个25岁的老将,他是两个成功的安全公司的创始人兼首席执行官:QIAVE技术,由2000年的WatchGuard Technologies获得,2009年IBM收购的盎司实验室。
