LockBit正在“招募帮凶”破坏企业内部网络

2021-08-23

安克诺斯 数据保护 网络安全

LockBit提供丰厚的待遇招募及收买企业内部人员,企图来破解和加密企业网络,招募工作仍在如火如荼的进行着。

今年4月,LockBit攻击英国的默西铁路(Merseyrail)上了新闻。最近,澳大利亚网络安全中心(ACSC)宣布,LockBit 2.0已经攻击了不同行业的多家企业。

成为帮凶意味着一大笔收入

LockBit初次出现在网络安全领域是2019年9月,是一种罕见的、自我传播的勒索软件,不需要攻击者潜伏在网络中即可有效。虽不像其他勒索团伙那样是新闻头条,但LockBit也是非常有攻击力的。LockBit索要赎金往往较低,与内部人员合作很容易,因为他们乐于分享70-80%的赎金给合作团伙及个人。

对于所有规模的企业来说,LockBit的这次招募策略是令人担忧的,因为每家企业都有心怀不满的员工,他们可能会接受这种赚钱方式,尽管参与这种活动是重罪,但随着远程办公的普及,数据可访问性变得非常广泛,这增加了员工无意或有意向企业未授权方泄露敏感、机密信息的风险。

LockBit 2.0版的新特性

LockBit 2.0版本突出的特征是其自动勒索软件分发功能。它使用Active Directory组策略自动加密Windows域。LockBit升级了权限,在域控制器上创建新的组策略,然后将这些策略推送到网络上的每个设备,从而禁用企业防御功能来达到传播及破坏目的。

这个新功能也在其他勒索软件开发者那里能看到,因为他们正在将基于人工智能的算法自动化到其恶意软件中。

LockBit还添加了另一个新功能,借鉴Egregor勒索团伙的“打印炸弹”手段。一旦遭到黑客攻击,网络打印机就会不断打印勒索信息,试图让全世界都知道企业遭到了勒索软件攻击。

虽然令人担忧,但使用现代网络安全软件可以轻松阻止LockBit的招募策略和这些最新功能。

安克诺斯可阻止LockBit破坏数据

Acronis Cyber Protect能识别勒索软件的恶意行为,并阻止它们对企业造成破坏。集成的机器智能(MI)及防恶意软件技术,可以实时检测和阻止勒索软件和隐蔽挖矿恶意软件等的攻击。

Acronis Cyber Protect使用机器智能分析机器进程。通过这种分析来创建可预测目标过程的机器智能模型。当与行为启发式相结合时,这个模型会使安克诺斯检测和阻止勒索软件从而达到应对危险的、复杂的现代威胁。

Acronis Cyber Protect可与最常见的防恶意软件解决方案完全兼容,保护您的所有数据,包括文件、媒体文件夹、程序,甚至是您使用安克诺斯创建的备份文件。它还包括自我防御措施,防止恶意软件以安克诺斯备份软件为目标,确保您的数据、应用程序和系统安全。

托管服务提供商(MSPs)也可以为客户提供全面的网络保护服务,保护企业免受包括LockBit在内的勒索软件攻击。

结语

2020年,有1300多家勒索软件受害者的数据被公开泄露,而到2021年上半年,已经有1100多起数据泄露事件被公布。按照这个速度,我们预计今年同比将增长70%。这意味着勒索软件仍然是企业的头号威胁,包括政府、医疗保健和其他关键行业。针对远程办公人员的攻击持续增长,针对数据的攻击案例也越来越多,其中包括来自内部人士的威胁。

去年,Forrester预测的2021年内部数据泄露将增加8%,1/3的事件将是内部原因造成的。Verizon《2021年数据泄露调查报告》的最新研究证实了上述预测,表明内部人士应对大约22%的安全事件负责。随着人们继续在家办公,同时访问公司机密数据,内部案件的数量只会增加。虽然勒索软件团伙还在不断的开发新的工具及分发策略,但Acronis Cyber Protect通过识别和阻止这些行为,确保您的系统和数据的安全。