图片:未飞溅根据《华尔街日报》的报道,最近,美国各个城市对市政信息系统的勒索软件攻击数量已大大增加。 攻击者通常会阻止公共部门组织中的计算机工作,并要求赎金以恢复访问权限。
多数情况下,小城市的行政部门和市政机构成为攻击的受害者,但是,有一些已知的大城市攻击案例:攻击者的活动记录在例如亚特兰大。
尽管通常所需的赎金规模不是很大,并在$ 1.2大关附近波动,但袭击却造成了巨大的损失。 这是由于以下事实:当局不愿向犯罪分子支付赎金,而是愿意投资于数据恢复,更新系统和预防未来事件。
根据记者引用的Ponemon研究所的统计数据,对公共部门的攻击数量增长快于对私人组织的攻击数量。 因此,在今年5月,经过专家审查的38%的州立机构受到勒索软件的攻击-与去年相比增加了7%,与2016年相比增加了25%。 Ponemon Institute每年研究大约300-400个政府组织。
根据研究人员的说法,攻击者不会根据受害者的地理位置来选择受害者,他们不在乎城市所在的州,对他们而言,最主要的是找到脆弱的系统。 根据美国国土安全部代表的说法,这些攻击不是其他州赞助的网络组织,而是普通罪犯。
根据Positive Technologies的调查,网络犯罪分子进入公司基础结构的平均时间为三年。 但是,受害者自己仅检测到10%的攻击。 原因是没有标准和异常迹象的非标准和多阶段攻击的数量增加了。 为了防止在攻击的早期阶段造成严重损害并全面了解网络犯罪分子的行为,信息安全专家需要访问长时间存储的原始流量。 但是,正如我们的研究显示的那样,十分之一的公司只能存储流量,保质期不会超过两周。 新的技术工具和方法有助于恢复事件的全貌,并确定事件发生的先决条件。
在6月28日星期四下午2:00, Positive Technologies专家Dmitry Kim和Maxim Ilchuk在免费网络研讨会上将讨论如何使事件调查流程正常进行,并演示PT Network Attack Discovery的功能,该功能旨在分析网络流量,识别并确定和调查事件。
要参加网络研讨会,您需要注册 。