从联邦信息安全局(BSI)和联邦刑警察局(BKA)的角度来看,即将到来的圣诞假期期间,公司和组织遭受网络攻击的风险会增加。其原因是勒索软件团体不断重复发送 Emotet 垃圾邮件,并积极公开招募犯罪分子合作者。德国许多 Microsoft Exchange 服务器持续存在漏洞也增加了这种风险。 BSI 认为这是一种危险的情况,并强烈建议公司和组织实施适当的 IT 安全措施。
BSI 总裁 Arne Schönbohm 表示:
“我们看到了来自 Emotet 的威胁日益增加的明显迹象,以及易受攻击的 MS Exchange 实例和由此导致的德国勒索软件攻击。特别是,节假日、休假期间和周末在过去经常被用作此类攻击的时间,因为许多公司和组织在这些时候的反应能力较差。现在是实施适当保护措施的时候了!”
勒索软件攻击通常分阶段进行(https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Gefaehrdungen/Fortschrittliche-Angriffe/Fortschrittliche-Angriffe_node.html)。在目标系统被感染后,例如被 Emotet 感染或利用现有漏洞感染,则会进一步下载其他恶意软件变种。它们用于在受感染
的网络中传播并最终加密系
统。这些行动往往由以服务模式运作的不同犯罪团伙实施。联邦刑事警察局将这种模式称为“网络犯罪即服务”。成功的勒索软件攻击可能威胁到 柬埔寨电报数据 任何公司的生存,这就是为什么 BSI 针对这种威胁情况发布了单独的网络安全警告,并将其发送给目标群体(https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-269890-1032.pdf)。
BKA 总裁 Holger Münch: “勒索软件
的威胁对我们而言比以往任何时候都更具挑 加拿大商标侵权和商标法 战性。 2021年,勒索软件攻击案件数量显著增加。 Emotet 在 2021 年初被取缔后又重新流行,这一事实表明了这一犯罪领域的动态。黑客组织积极公开宣传其犯罪商业模式“网络犯罪即服务”,这再次凸显了我们对手的专业性和网络化水平。”
此外,BSI还发现德国大量存在漏洞的 MS Exchange 实例再次可以通过互联网访问。造成这种情况的原因通常是运营商缺乏修补行为,即弥补安全漏洞。然而,BSI 也意识到了一些安装的补丁未能提供所需保护级别的案例。 BSI 还警告了易受攻击的 MS Exchange 服务器所带来的危险(https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-269486-1032.pdf)。
鉴于所描述的威胁情况,BSI 和 BKA 建议除了 预防措施之外,还要加强检测和响应能力。特别是,应保留功能备份并制定和实践应急计划。 BSI 汇编了发生 IT 安全事故时最重要的急救措施)。