COVID-19 大流行迫使許多組織迅速轉向遠程工作安排。他們將精力集中在數字工具部署上,以確保無縫的遠程協作。這通常意味著他們將注意力從網絡安全上轉移開。結果,網絡犯罪分子利用了擴展的攻擊面,這些攻擊面伴隨著隨處可見的工作,并利用了大量保護薄弱的系統和放大的安全問題。
在網絡安全事件中,最主要的是勒索軟件攻擊。根據 2022 年版DBIR,過去 12 個月勒索軟件攻擊增加了 13%。毫無疑問,這種攻擊將繼續增加,直到組織認真對待他們的 Web 安全和勒索軟件預防。
什么是勒索軟件攻擊?
勒索軟件是一種惡意軟件,它會鎖定受害者持有這些信息的文件、設備或系統,直到支付贖金。它涉及加密目標系統上的文件、阻止訪問并威脅要刪除關鍵文件。它要求受害者在解鎖加密文件之前支付贖金。這種攻擊可能很危險,尤其是當它攻擊緊急呼叫中心、醫院和其他關鍵基礎設施時。這種攻擊的最壞情況是,雖然一些受害者接受付款,但不能保證攻擊者會解鎖文件或計算機。
勒索軟件攻擊有多嚴重?
網絡安全專家表示,勒索軟件攻擊在全球范圍內激增了 40%,2020 年第三季度共報告了 1.997 億起事件。預付贖金是頭條成本,但這并不是它影響目標組織的唯一方式。
2020 年,由于 Covid-19 爆發帶來了新的安全挑戰,與往年相比網絡攻擊激增。盡管已報告了各種重大網絡攻擊,但在受害企業發現此類事件之前,已建立對 Web 服務器的初始訪問。普華永道團隊的分析強調,最近的安全漏洞也在勒索軟件攻擊越來越多地形成泄漏站點以發布被盜數據的時候出現。
2020 年 12 月,發起 Sodinokibi 勒索軟件的攻擊者從受害者網絡竊取了數據,然后在網絡論壇上發布了一個訪問被盜數據的鏈接。2020 年初,控制 Maze 勒索軟件的網絡犯罪分子更進一步,推出了一個半公開的網站來發布被盜數據。如果他們的商業秘密被曝光,這可能會讓企業付出代價。此外,勒索軟件攻擊可能會對企業造成致命危害,而企業可能永遠無法從這種攻擊的直接和間接成本造成的危險中恢復過來。
勒索軟件攻擊的間接成本很少:
- 聲譽損失
- 附帶損害
- 責任
- 強制停機
- 數據丟失
勒索軟件攻擊成功的主要原因
網絡罪犯可能會將網站中的安全風險視為滲透公司運營的金礦。它們甚至可能損壞您網站上的重要資源——讓您從頭開始。當企業未能遵循基本的網絡安全政策和框架時,就會發生勒索軟件攻擊。以下是構成勒索軟件攻擊成功原因的安全風險:
1.Web 攻擊為勒索軟件攻擊打開后門
當今的大多數勒索軟件攻擊都依賴于社會工程攻擊和誘騙用戶點擊惡意鏈接——通常稱為網絡釣魚攻擊。Web 攻擊不僅以可能導致安全性受損的形式出現,而且還是增加網絡釣魚和惡意軟件機會的最常見方法之一。2020 年,大多數勒索軟件攻擊采取了 COVID-19 主題電子郵件的形式,導致惡意軟件下載。
黑客正在使用各種技術來尋找最薄弱的點,這就是他們進入的方式。下表描述了Sophos 調查的結果,了解勒索軟件威脅參與者如何進入他們調查的組織。這些數據顯示了Web 安全的重要性以及對涵蓋服務器、端點、云實例、網絡網關、電子郵件和供應鏈的有效防御策略的需求。
2.未打補丁的軟件
軟件漏洞是最常見的勒索軟件交付方法之一。未打補丁的軟件為攻擊者提供了一個歡迎墊,讓他們無需竊取憑據即可訪問網絡。一旦攻擊者進入系統,他就會開始通過破解關鍵程序來查看或泄露敏感數據。此外,許多勒索軟件變得更加復雜和難以檢測——延長了它們進行極端破壞的時間。
3.沒有定期備份
證明網絡安全對于避免勒索軟件的重要性的另一個原因。一旦勒索軟件進入您的系統,如果您遵循定期備份,您可能可以選擇恢復關鍵數據。不幸的是,最近勒索軟件攻擊的成功突顯出大多數企業沒有關注他們的網絡安全并且沒有適當的備份來恢復。沒有定期備份數據的組織要么支付贖金,要么丟失數據。
4.漏洞利用工具包
勒索軟件威脅進入您的網絡的最具威脅性的方式。漏洞利用工具包是一個一體化平臺,包括一系列惡意代碼和惡意軟件,可幫助威脅行為者進行網絡攻擊。該工具包支持黑客通過流行制造商公認的硬件和軟件的現有 Web 安全漏洞來鎖定受害者。
5.殺毒問題
防病毒軟件可以抵御勒索軟件嗎?– 安裝防病毒軟件通常被稱為對勒索軟件的最佳保護。組織要么沒有注意到,要么不會認真對待來自防病毒軟件的警告消息。在某些情況下,一些服務器沒有安裝任何防病毒軟件。這可能有助于惡意軟件的傳播和勒索軟件在企業內的成功利用。
6.盜版放縱
這可能是網站所有安全風險的根本原因。如果該組織安裝了官方軟件,他們就會及時收到更新,從而保護他們的 Web 服務器和數據免受 Petya 或 WannaCry 以及勒索軟件攻擊的其他影響。不幸的是,一些企業更喜歡使用盜版軟件,這反過來又對他們的經濟和聲譽造成嚴重危害。
所有這些因素共同傳達了一件事——了解網絡安全的重要性至關重要,而主動預防是最好的勒索軟件保護。惡意軟件感染可能對組織有害,恢復可能仍然是一個具有挑戰性的過程。
勒索軟件預防的最佳實踐
在下一代更復雜的勒索軟件威脅發展之前,每個組織都應該部署伴隨網絡安全最佳實踐的前線防御。以下是我們關于最佳勒索軟件保護的建議。
- 使用啟發式檢測——僅依賴于基于簽名的漏洞檢測系統不足以抵御零日攻擊。您應該依靠啟發式 Web 應用程序掃描儀或手動滲透測試。將反惡意軟件和防病毒程序設置為自動執行定期安全掃描。
- 實施安全培訓計劃——您的最終用戶和員工應該了解勒索軟件威脅及其啟動方式。
- 掃描所有電子郵件——掃描傳入和傳出的電子郵件以過濾掉可執行文件以阻止其到達您的 Web 服務器
- 配置 WAF——配置Web 應用程序防火墻以阻止對惡意 IP 地址的訪問
- 虛擬補丁——使用集中補丁管理系統。一旦發現網絡安全漏洞,立即部署虛擬補丁
- 執行最小特權原則——確保除非需要,否則不允許任何用戶訪問關鍵資源。
- 與專家合作——與托管安全服務提供商合作,他們可以領先于新興威脅并協助解決實時安全問題。
總結
從一開始就構建 Web 安全性總是更好。我們經常與那些直到為時已晚才考慮網站安全的企業合作。聲譽受損、停機和清理成本更高。失去客戶和聲譽是無法估量的。因此,請通過最好的勒索軟件保護和網絡安全實踐來避免這種情況發生。
