新的勒索软件变种和战术震动金融行业 传媒

难以抵御的勒索软件对金融行业的影响

关键要点

自2016年勒索软件问世以来，它不仅对几乎所有主要行业造成了影响，包括金融服务业，还在攻击手段上不断进化，使其越来越难以抵御和缓解。勒索软件通过恶意软件侵入企业系统，加密并锁定公司的数据，要求支付赎金才能恢复控制权。金融机构由于受到严格监管，早期就成为勒索软件攻击者的主要目标，因此通常比大多数企业采取更加主动的措施来改善备份系统，并防范网络入侵，尤其是保护存储最敏感信息的系统。

然而，攻击方的演变速度甚至超过了受害者。勒索软件不仅加密企业数据，还盗取数据这意味着攻击者可以同时要求解密文件的赎金，并威胁出售或发布它们窃取的敏感信息。

安全意识倡导者Erich Kron在KnowBe4指出，早在2016年对旧金山交通局的攻击中，就出现了数据泄露的威胁。然而，近年来广受关注的Maze变种勒索软件使得数据泄露的威胁变得更加真实，现在许多现代勒索软件都采用这种策略。

Kron表示：“被盗数据的公开披露威胁给受害者带来了巨大压力，并使攻击者在赎金要求中占据了重要优势。”

Lumu的创始人兼首席执行官Ricardo Villadiego提到，自Maze被发现以来，已经有至少60家大型组织公开承认遭遇过Maze攻击，包括美国第十大学区的费尔法克斯县公立学校FCPS、佳能、科根赞特、查布保险、施乐以及LG。专家认为，整体上有数百家公司，包括金融机构，可能是这一有害恶意软件的受害者。

攻击团伙常常更新勒索软件变体及其策略

虽然勒索软件威胁常常是旧版本的重新包装，但专家指出，组织不应掉以轻心。

本月初，移动开发商Blackberry发布了关于一群自称为“Monti”的新兴勒索软件团伙的研究，该团伙在7月初情况下加密了近20家Blackberry客户公司，并索取赎金以解锁。Blackberry的研究人员及其他分析师指出，该团伙的名称和攻击方式与去年困扰数百个组织的“Conti”勒索软件事件惊人相似。Monti被发现比Conti更为复杂，它利用公司自身的远程监控代理进行攻击，并将一种名为“Veeamp”的密码窃取器作为恶意软件的一部分。

金融机构不仅需要警惕在线入侵的威胁。最近发现的“Lorenz勒索软件”利用一种流行的语音网络设备中的漏洞，通过进入企业电话