本周突发事件：Garmin向使系统无用的勒索软件黑客支付了1000万美元

[公开的记录：不适用|行业：技术攻击类型：勒索] 7月23日，Garmin用户访问Twitter，以表达对无法访问的网站功能的关注。四天后，Garmin发布了一份正式声明，确认发生了网络攻击。 Garmin向其用户保证，不会破坏任何PII（个人身份信息）。
Garmin以GPS可穿戴设备的形式提供健身追踪功能而闻名，但该公司还在航空领域开展业务。因此，一些航空基础设施依赖Garmin技术的飞机也受到了黑客的影响。 黑客部署了勒索软件工具WastedLocker，该工具可以加密公司数字基础架构上的关键数据。
对于Garmin，网站功能，客户支持和用户应用程序都受到了影响。与典型的勒索软件不同，WastedLocker不会窃取身份信息，也不会将其用于勒索。相反，它使程序在解密之前无用。
然后，黑客组织要求支付解密密钥费用。就Garmin而言，尽管未经美国公司证实，但据信Garmin支付了1000万美元的赎金。 但是，在网络犯罪的世界中，没有什么东西是枯燥无味的。网络安全专家已将此新的勒索软件工具与名为Evil Corp.的俄罗斯黑客组织联系起来。一个艰难的选择。为了使系统恢复正常运行，他们不得不冒违反美国对Evil Corp.的制裁的风险。 相关：用于企业网络安全事件响应的关键通信 第三方谈判者可以充当被黑客与黑客之间的中介。看来Garmin支付了新西兰一家网络安全公司的费用来协助黑客入侵，这意味着他们很可能充当中间人，在不中断美国的情况下合法支付了1000万美元的赎金。制裁法。除了27日发布的基本消息外，Garmin还拒绝讨论网络事件。
尽管勒索软件攻击并不新鲜，但它们的复杂性和规模正在迅速增长。人们认为，有组织的网络犯罪实体正在将其“收益”重新投资到其黑客基础设施中，就像创业公司通过投资其利润来实现增长的方式一样。他们正在组建专门的团队，以扩大规模，扩大规模，瞄准更大的实体，并降低检测率。
传统上，政府组织，城市，医院和大学通常是勒索软件攻击的目标。这些赎金平均约为100,000美元。但是，现在看来，像Evil Corp这样的威胁行为者已经将其站点转移到了财富500强公司中，而这些公司的需求却有数以百万计。
Garmin可能仅仅是专门针对美国大型公司的勒索软件新时代的开始。这并不是说SMB摆脱了困境。随着Evil Corp等公司追捕更大的鱼，池塘向年轻的黑客开放，以取代他们的位置。 支付或不支付勒索软件赎金取决于个人选择。
Graham Cluley的Tripwire文章提供了这样的观点：“最终，这是一个决定，只有您才能做出。请记住，支付赎金的公司越多，将来犯罪分子越可能发起类似的攻击。同时，如果您觉得公司无法以其他方式生存，您可能会觉得您的企业需要做出艰难但务实的决定来支付犯罪分子。
相关：p企业勒索软件攻击的成本 预防勒索软件攻击的核心是部署整体的网络安全解决方案。黑客组织如果无法破坏企业系统，就没有任何赎金。大多数企业违规始于基本的网络钓鱼计划。
因此，各种规模的组织都必须将时间和金钱投入到强大的网络安全策略和最佳实践中，例如：。