勒索软件的准备和响应：发展网络攻击链

我们很高兴能够在 7 月 19 日和 7 月 20 日至 28 日期间亲自带回 Transform 2022。加入人工智能和数据领域的领导者，进行深入讨论和令人兴奋的交流机会。立即注册！

与混合/远程工作的出现、勒索软件即服务 (RaaS) 的泛滥以及所有 IT 领域人才短缺相关的新兴风险正在考验 CISO（信息安全负责人）和 CRO（首席风险官）前所未有。拥有一个经常监控和更新的安全清单可能是一种常识性方法，可以将复杂问题分解为更易于管理的部门任务。

卡巴斯基的威胁情报团队在攻击期间对 Conti 和 Lockbit2.0 等八个最多产的勒索软件组进行了分析。数据揭示了攻击的执行方式、勒索软件组的运作方式以及如何防御其攻击方面的许多相似之处。

冻结您的网络并将您的数据作为人质就像将勒索软件嵌入网络钓鱼电子邮件所附的文档宏中一样简单。即使采用强大的网络安全措施（例如零容忍政策和严格的密码协议），这种情况也可能发生。

恶意软件可以通过多种方式访问​​您的网络。大多数都包含在“可恶的八个：卡巴斯基的现代勒索软件组指南”中，可供下载。

事件

转型 2022

加入我们，参加 7 月 19 日和 7 月 20 日至 28 日为企业业务和技术决策者举办的领先的应用 AI 活动。

在这里注册

“近年来，勒索软件已成为网络安全行业的主要关注点，勒索软件运营商不断进行开发和改进，”卡巴斯基威胁情报小组负责人 Nikita Nazarov 评论道。 “对于网络安全专家来说，研究每个勒索软件组并跟踪每个组的活动和发展以赢得攻击者和防御者之间的竞争非常耗时且通常很困难。”

“我们长期以来一直在跟踪各种勒索软件组织的活动，这份报告代表了大量分析工作的结果，”纳扎罗夫说。 “它的目标是为在各种组织中工作的网络安全专业人员提供指南，让他们更轻松。”

了解你的敌人

在军事理论中，战争可以概括为战术、战略和作战。同样，在网络安全中，专家们经常讨论网络犯罪分子使用的常见策略、技术和程序 (TTP)。

来自卡巴斯基现代勒索软件研究的数据显示，攻击者群体是完全可以预测的，勒索软件攻击遵循以下模式：

受害者的公司网络或计算机 分发恶意软件 更多发现， 访问标识符， 删除卷影副本， 删除备份 实现他们的目标

“勒索软件即服务”(RaaS) 是勒索软件团体不自行交付恶意软件的地方，而是为附属分发提供数据加密服务，从而更容易分发恶意软件。

罪...