欧盟表示,在2020年的“关键部门”中有304次恶意攻击,更加双倍,2019年记录的146人,袭击医院的攻击增长了47%

2021-06-10 20:39:52

(CNN)根据CNN获得的新欧盟数据,在过去一年里,欧洲的关键目标的重要网络攻击在CNN获得的新欧盟,随着大流行的推动在室内和在线。

欧洲联盟为CNISA的网络安全局告诉CNN,有304个重要的,恶意攻击反对"关键阶段"在2020年,超过前一年的146次录得。

由于同一刑事网络,该机构还报告了对医院和医疗保健网络袭击的47%的攻击,因为同样的刑事网络寻求兑现大流行和最重要的服务。

这些数字展示了Cyber​​Actack的全球影响,通常以勒索软件的形式,最近在美国在暗中组针对殖民地管网络导致加油站队列的殖民地网络,因为害怕短缺。

大流行意味着"在网上提供了很多服务,并且在一种匆忙中发生,因此安全是追求的,"埃萨斯岛的知识和信息团队领导者表示,赛斯托洛斯马拉拉斯队。他补充说,同时人们留在室内呆在室内,并有时间探索系统和关键基础设施的漏洞。

英国安全公司Sophos的企业调查也得出结论,迄今为止,赎金软件攻击的平均成本翻了一番。该调查估计2020美元的费用为761,106美元,但到今年,该数字已跃升至1.85亿美元。费用包括保险,业务丢失,清理和任何赎金仓库付款。

索菲斯的高级安全顾问John Shiel表示,崛起的成本反映了一些攻击的复杂性,虽然袭击次数掉落,但他们的复杂程度上升了。

"看起来他们正试图更具目的性,"糟糕的说。 "所以它们'重新违反公司,了解他们突破并尽可能完全渗透的公司,以便他们可以尽可能多地提取多少钱。"

奇尔和马拉拉斯都指出了A&#34的最新威胁;三重敲诈勒索,"其中赎金软件攻击者通过加密冻结目标和#39; S系统上的数据,并提取它,以便它们可能威胁要在线发布它。他们表示,攻击者然后采用第三阶段,使用该数据攻击目标' S系统和勒索其客户或联系人。

"如果您是本公司的客户,其数据被盗,他们' LL威胁要释放您的信息或他们' LL也称之为您的合作伙伴,"说糟糕。他加入了他听说过5000万美元的最高赎金付款。

进一步的威胁涉及"无纺布攻击"其中ransomware不包含在文件中,通常由人为错误访问 - 例如单击可疑链接或打开附件。无用攻击渗入计算机的操作系统,通常生活在其RAM内存中,使防病毒软件更难找到它们。

美国司法部上周宣布计划与恐怖主义的相同协议协调其反赎金软件努力,并审议政府正在考虑对重大赎金软件集团和网络犯罪的行动。

该方法将符合其他盟友,包括英国,其中11月公开承认国家网络部队(NCF)的存在,以针对英国在线对英国的关键威胁。关于GCHQ,英国的发言人,英国' Scition智力和信息安全组织,告诉CNN:"去年我们公开了NCF,GCHQ与国防部之间的伙伴关系,凭借贫困对手。 。使用网络行动破坏敌对国家活动,恐怖分子和刑事网络威胁英国和#39;安全性。"

虽然执法和安全专家表示,最好的政策是不需要支付赎金,因为这些鼓励犯罪分子,但支付的公司有一些希望。

更好的技术使一些安全公司能够追踪加密货币,通常是比特币,因为犯罪分子围绕着不同的账户和加密货币。

本周,联邦调查局调查人员能够在殖民地管网上恢复到暗影赎金软件集团的一些钱,在攻击后导致美国气体供应严重破坏。

网络安全公司椭圆形,协助联邦调查局在这样的痕迹中表示,黑暗的暗区这件痕迹意味着它无法充分的网络 - 洗钱,所以该路线很容易发现。

"目前,罪犯希望以欧元或任何犯罪兑换,以便从犯罪活动中受益,"埃林西州首席科学家汤姆罗宾逊表示。他说,这意味着加密货币通常被送到现实世界中的金融交流,变成真实的现金,他说。

"如果交易所受到监管,那么您应该识别他们的客户并报告任何可疑活动和#34;罗宾逊说。

他说,用于隐藏非法密码货币路线的技巧正在复杂性。一些使用"搅拌器钱包,"启用用户'密码货币混合在一起 - 就像被使用的纸币一样混合 - 使所有权难以追踪。罗宾逊表示,这些钱包的规定和所有交换都会有助于使用赎金软件的刑事激励缓慢。

"关于识别犯罪者是谁的,而且确保这些罪犯非常困难,且#34是关于犯罪者的,'罗宾逊说。 "它意味着在第一场犯下这种犯罪的那些动机。"