勒索軟件依然猖狂

俄羅斯攻擊，redux。在可能影響俄羅斯2020年大選的俄羅斯虛假信息運動的新頭條新聞以及確認該國在2016年大選干預中的重要兩黨報告的同時，俄羅斯也在加大其全球黑客攻擊力度。

在8月初發布的聯合安全警報中，聯邦調查局和國家安全局警告說，一種新的Linux惡意軟件已部署在現實世界的攻擊中，并是由俄羅斯國家軍事黑客開發。GRU的最新工作被稱為Drovorub，是一個未公開的惡意軟件工具集，根據警報的描述，該工具集部署在受害機器上時，會在目標網絡內植入后門并實施隱藏技術以避免檢測。這些機構表示，他們有證據表明該惡意軟件與俄羅斯政府資助的APT組織有關，該組織被稱為Swallowtail，Fancy Bear或APT 28。

為了保護公司系統，這些機構建議對Linux Kernel 3.7或更高版本進行更新并配置系統，以便它們僅加載具有有效數字簽名的模塊。
在過去三年中，另一個俄羅斯組織被指控進行了針對性的網絡間諜活動。RedCurl APT是一個新發現的高級持久威脅（APT）小組，一直在計劃對北美和歐洲的企業公司的攻擊，試圖竊取商業秘密以及個人數據。

網絡安全公司Group-IB確定RedCurl APT是其客戶之一，當時他們正遭受一次攻擊。在最初發現之后，研究人員自2018年以來發現了針對14家公司的26次攻擊，涉及建筑公司，零售商，保險公司，銀行，法律和咨詢公司以及旅行社等。

魚叉式網絡釣魚似乎是初始訪問的渠道，特別是目標組織的HR團隊成員發給多名員工的電子郵件。該電子郵件包含指向包含特洛伊木馬的惡意文件的鏈接，這些特洛伊木馬允許RedCurl ATP黑客搜索系統，下載其他惡意軟件并將被盜的文件上傳到遠程服務器。

勒索軟件仍然猖獗。遭受勒索軟件攻擊的最新大公司是全球最大的郵輪運營商。在提交給美國證券交易委員會（SEC）的文件中，有消息顯示該公司的一個品牌在8月15日遭到勒索軟件攻擊，但并未確定目標。

該文件稱，該公司檢測到勒索軟件攻擊，該勒索軟件攻擊訪問并加密了一個品牌信息技術系統的一部分。官員證實：“未經授權的訪問包括我們某些數據文件的下載。”并補充說，數據很可能被盜，并可能導致乘客和雇員提出索賠，并受到潛在違約的影響。到2020年，同一家公司在3月經歷了一次數據泄露，泄露了客戶的個人信息，包括可能的付款數據。

勒索軟件也是一家迎合另一種娛樂消遣時間的公司的攻擊媒介：雞尾酒時間。。杰克·丹尼爾（Jack Daniel’s）和芬蘭（Finlandia）等最受歡迎的酒精飲料品牌的制造商證實，該產品受到了可能影響信息（包括員工數據）的網絡攻擊的打擊。

攻擊中使用的勒索軟件是Sodinokibi，也稱為REvil（Ransom Sodinokibi）。該公司表示，在其系統被加密之前，它能夠阻止攻擊者，并且目前正在與第三方合作以減輕攻擊的影響。

COVID引發網絡安全危機。似乎與新冠肺炎相關的身體和情感損失還不足以應對，這場流行病現在正在加劇人們對另一種健康問題的擔憂-企業網絡的安全，隨著越來越多的人在家工作，企業網絡的安全正受到越來越多的攻擊。

美國聯邦調查局（FBI）最近報告說，每天涌入網絡部門的投訴數量多達4,000起，比普通COVID之前的投訴高出400％。國際刑警組織還報告說，已經從針對個人和小型企業的攻擊轉移到針對COVID-19時代企業，政府和關鍵基礎設施的“警報”數量。魚叉式網絡釣魚是最突出的攻擊媒介，它使用電子郵件，社交媒體，IM和其他平臺誘使受害者泄露個人數據。
立法保護。一位美國國會議員提出了立法，以幫助減輕某些與COVID相關的網絡攻擊。國會議員安迪·巴爾（Andy Barr）（KY-06）最近推出了NIST COVID-19網絡安全法案，該法案指示美國國家標準技術研究所（NIST）的負責人制定旨在緩解和保護針對美國大學研究的網絡攻擊的標準病毒。

安全漏洞侵擾。顯然，隨著公司努力跟上大量影響軟件和基礎架構的漏洞，積壓了57,000多個未解決的安全問題。根據IBM和Ponemon Institute的一項新研究，平均28％的漏洞沒有得到緩解。結果，超過一半（53％）的調查受訪者確認其組織在過去兩年中經歷了數據泄露，其中42％的受訪者表示發生此泄露是因為有可用于修復已知漏洞的補丁，但從未應用過。

安全流程效率低下是問題的很大一部分：57％的受訪者表示，他們的公司沒有充分確定哪些漏洞是高優先級的漏洞，而只有四分之一的漏洞修補程序是基于業務影響而制定的。