在旧金山 RSA 会议 期间举行的谷歌安全威胁情报会议上, 人们了解到网络犯罪分子在勒索攻击中使用的新的、非常令人震惊的心理压力方法。
Mandiant 首席技术官Charles Carmakal描述了攻击者通过电话欺骗或 SIM 交换模仿公司高管孩子的手机号码向公司高管拨打语音电话的案例。
卡马卡尔举了一个例子,他暗示,在这种情况下,每个家长都可能会答应袭击者的任何条件,只是为了保护她的孩子。
卡马卡尔解释说:“这是勒索软件策略演变的下一步,勒索软件策略现在已经远远超出了简单地加密文件和窃取数据的范围。” “犯罪分子现在已经从针对公司、客户和数据的简单攻击转向更多针对普通民众的攻击。”
对于 IT 部门掌握大量敏感信息的医院、生物技术公司和其他医疗机构来说,勒索问题尤其严重。
与此同时,根据 Mandiant 全球情报主管 Sandra Joyce 的评论,在勒索软件压力下决定支付赎金可能会违反 OFAC 的要求,特别是如果付款对象是受制裁国家。所有这些都让管理者们面临着不可能的选择。
Mandiant 首席分析师 John Hultquist 指出了数字犯罪的转变:从银行业和零售业,它已发展成为影响所有经济部门的全球性问题。他表示,加密货币的发展简化了数字犯罪的货币化,从而导致从简单的违法行为升级为系统性勒索。
勒索软件方法的这些变化不仅使保护数据变得更加困难,而且还导致许多公司重新考虑其安全优先事项,从专注于保护系统和数据到提高员工及其家人的安全。
发表评论
您还未登录,请先登录。
登录