从联邦信息安全局(BSI)和联邦刑警察局(BKA)的角度来看,即将到来的圣诞假期期间,公司和组织遭受网络攻击的风险会增加。其原因是勒索软件团体不断重复发送 Emotet 垃圾邮件,并积极公开招募犯罪分子合作者。德国许多 Microsoft Exchange 服务器持续存在漏洞也增加了这种风险。 BSI 认为这是一种危险的情况,并强烈建议公司和组织实施适当的 IT 安全措施。
BSI 总裁 Arne Schönbohm 表示:
“我们看到了来自 Emotet 的威胁日益增加的明显迹象,以及易受攻击的 MS Exchange 实例和由此导致的德国勒索软件攻击。特别是,节假日、休假期间和周末在过去经常被用作此类攻击的时间,因为许多公司和组织在这些时候的反应能力较差。现在是实施适当保护措施的时候了!”
勒索软件攻击通常分阶段进行。在目标系统被感染后, 荷兰电报数据 例如被 Emotet 感染或利用现有漏洞感染,则会进一步下载其他恶意软件变种。它们用于在受感染的网络中传播并最终加密系统。这些行动往往由以服务模式运作的不同犯罪团伙实施。联邦刑事警察局将这种模式称为“网络犯罪即服务”。成功的勒索软件攻击可能威胁到任何公司的生存,这就是为什么 BSI 针对这种威胁情况发布了单独的网络安全警告,并将其发送给目标群体。
BKA 总裁 Holger Münch: “勒索软件
的威胁对我们而言比以往任何时候都更具挑战性。 2021年,勒索软件攻击案件数量显著增加。 Emotet 在 2021 年初被取缔后又重新流行,这一事实表明了这 从夏到秋 一犯罪领域的动态。黑客组织积极公开宣传其犯罪商业模式“网络犯罪即服务”,这再次凸显了我们对手的专业性和网络化水平。”
此外,BSI还发现德国大量存在漏洞的 MS Exchange 实例再次可以通过互联网访问。造成这种情况的原因通常是运营商缺乏修补行为,即弥补安全漏洞。然而,BSI 也意识到了一些安装的补丁未能提供所需保护级别的案例。 BSI 还警告了易受攻击的 MS Exchange 服务器所带来的危险。
鉴于所描述的威胁情况
BSI 和 BKA 建议除了预防措施之外,还要加强检 阿尔及利亚领先 测和响应能力。特别是,应保留功能备份并制定和实践应急计划。 BSI 汇编了发生 IT 安全事故时最重要的急救措施。
无论如何,受影响的公司和私人都应该向当地警察局或公司中央网络犯罪联络点)提起刑事诉讼。只有这样,才能认识到这种犯罪现象的真实程度,并对犯罪者采取行动。