勒索软件的情况从坏到更坏
新的恶意软件分发技术和功能更新必将在2020年给企业组织带来更大压力。
今年，针对城市，市政当局，学校和医疗保健组织的勒索软件攻击激增，只是对2020年可能发生的事件的预兆。
担心安全的专家说，威胁参与者已经意识到了一个非常现实的机会，可以利用勒索软件攻击企业组织，从而获得丰厚的回报，并且正在完善其工具和技术，以增加成功的机会。
最近的一些发展包括威胁团体之间在勒索软件活动方面的合作不断增强；使用更复杂的规避机制；精心设计的多阶段攻击，包括侦察和网络范围界定；以及人类指导的自动攻击技术。
专家指出，勒索软件威胁日益复杂，已经面临压力的IT和安全部门将面临更大的挑战。尽管市政府，学校和其他可感知的“软”目标将继续受到攻击的首当其冲，但是没有组织会真正安全。

卡巴斯基资深恶意软件分析师Fedor Sinitsyn说：“我们认为，组织越大，越重要，它对勒索分子提出的目标就越有吸引力。” 但是他说：“任何公司或组织都应该意识到威胁并做出相应的计划。”
在当前对数字基础架构的依赖下，任何网络中断都等于损失了金钱。Sinitsyn说，考虑到勒索软件的灾难性影响，某些组织的恢复期最终可能会很长而且很痛苦。
从坏到坏
考虑到去年攻击的整体数量下降，2019年对于勒索软件来说是活跃得多的一年。
Emsisoft 最近估计，勒索软件攻击仅在今年就使美国政府机构，教育机构和医疗保健提供商损失了超过75亿美元。据安全供应商称，到2019年12月，至少759家医疗保健提供商，103个州和市政府和机构以及86个大学，学院和学区遭到了勒索软件攻击。
Emsisoft说，这些攻击除了造成经济损失外，还导致急诊患者被转移到其他医院，医疗记录丢失，财产交易被暂停，监视系统脱机以及其他非常现实的后果。
若干事态发展表明，2020年的情况可能至少和实际上一样糟，甚至不会更糟。
一个令人不安的趋势是，威胁团体之间相互协作以实现更轻松的恶意软件分发的实例的增长。安全公司SentinelOne最近报道了TrickBot银行木马的运营商如何开始出售对它先前已威胁到其他威胁组织（包括那些试图分发勒索软件的组织）的网络的访问权限。

 1/3    1 2 3 下一页 尾页