COVID-19 大流行迫使許多組織迅速轉(zhuǎn)向遠程工作安排。他們將精力集中在數(shù)字工具部署上,以確保無縫的遠程協(xié)作。這通常意味著他們將注意力從網(wǎng)絡(luò)安全上轉(zhuǎn)移開。結(jié)果,網(wǎng)絡(luò)犯罪分子利用了擴展的攻擊面,這些攻擊面伴隨著隨處可見的工作,并利用了大量保護薄弱的系統(tǒng)和放大的安全問題。
在網(wǎng)絡(luò)安全事件中,最主要的是勒索軟件攻擊。根據(jù) 2022 年版DBIR,過去 12 個月勒索軟件攻擊增加了 13%。毫無疑問,這種攻擊將繼續(xù)增加,直到組織認真對待他們的 Web 安全和勒索軟件預(yù)防。
什么是勒索軟件攻擊?
勒索軟件是一種惡意軟件,它會鎖定受害者持有這些信息的文件、設(shè)備或系統(tǒng),直到支付贖金。它涉及加密目標系統(tǒng)上的文件、阻止訪問并威脅要刪除關(guān)鍵文件。它要求受害者在解鎖加密文件之前支付贖金。這種攻擊可能很危險,尤其是當它攻擊緊急呼叫中心、醫(yī)院和其他關(guān)鍵基礎(chǔ)設(shè)施時。這種攻擊的最壞情況是,雖然一些受害者接受付款,但不能保證攻擊者會解鎖文件或計算機。
勒索軟件攻擊有多嚴重?
網(wǎng)絡(luò)安全專家表示,勒索軟件攻擊在全球范圍內(nèi)激增了 40%,2020 年第三季度共報告了 1.997 億起事件。預(yù)付贖金是頭條成本,但這并不是它影響目標組織的唯一方式。
2020 年,由于 Covid-19 爆發(fā)帶來了新的安全挑戰(zhàn),與往年相比網(wǎng)絡(luò)攻擊激增。盡管已報告了各種重大網(wǎng)絡(luò)攻擊,但在受害企業(yè)發(fā)現(xiàn)此類事件之前,已建立對 Web 服務(wù)器的初始訪問。普華永道團隊的分析強調(diào),最近的安全漏洞也在勒索軟件攻擊越來越多地形成泄漏站點以發(fā)布被盜數(shù)據(jù)的時候出現(xiàn)。
2020 年 12 月,發(fā)起 Sodinokibi 勒索軟件的攻擊者從受害者網(wǎng)絡(luò)竊取了數(shù)據(jù),然后在網(wǎng)絡(luò)論壇上發(fā)布了一個訪問被盜數(shù)據(jù)的鏈接。2020 年初,控制 Maze 勒索軟件的網(wǎng)絡(luò)犯罪分子更進一步,推出了一個半公開的網(wǎng)站來發(fā)布被盜數(shù)據(jù)。如果他們的商業(yè)秘密被曝光,這可能會讓企業(yè)付出代價。此外,勒索軟件攻擊可能會對企業(yè)造成致命危害,而企業(yè)可能永遠無法從這種攻擊的直接和間接成本造成的危險中恢復(fù)過來。
勒索軟件攻擊的間接成本很少:
- 聲譽損失
- 附帶損害
- 責任
- 強制停機
- 數(shù)據(jù)丟失
勒索軟件攻擊成功的主要原因
網(wǎng)絡(luò)罪犯可能會將網(wǎng)站中的安全風(fēng)險視為滲透公司運營的金礦。它們甚至可能損壞您網(wǎng)站上的重要資源——讓您從頭開始。當企業(yè)未能遵循基本的網(wǎng)絡(luò)安全政策和框架時,就會發(fā)生勒索軟件攻擊。以下是構(gòu)成勒索軟件攻擊成功原因的安全風(fēng)險:
1.Web 攻擊為勒索軟件攻擊打開后門
當今的大多數(shù)勒索軟件攻擊都依賴于社會工程攻擊和誘騙用戶點擊惡意鏈接——通常稱為網(wǎng)絡(luò)釣魚攻擊。Web 攻擊不僅以可能導(dǎo)致安全性受損的形式出現(xiàn),而且還是增加網(wǎng)絡(luò)釣魚和惡意軟件機會的最常見方法之一。2020 年,大多數(shù)勒索軟件攻擊采取了 COVID-19 主題電子郵件的形式,導(dǎo)致惡意軟件下載。
黑客正在使用各種技術(shù)來尋找最薄弱的點,這就是他們進入的方式。下表描述了Sophos 調(diào)查的結(jié)果,了解勒索軟件威脅參與者如何進入他們調(diào)查的組織。這些數(shù)據(jù)顯示了Web 安全的重要性以及對涵蓋服務(wù)器、端點、云實例、網(wǎng)絡(luò)網(wǎng)關(guān)、電子郵件和供應(yīng)鏈的有效防御策略的需求。
2.未打補丁的軟件
軟件漏洞是最常見的勒索軟件交付方法之一。未打補丁的軟件為攻擊者提供了一個歡迎墊,讓他們無需竊取憑據(jù)即可訪問網(wǎng)絡(luò)。一旦攻擊者進入系統(tǒng),他就會開始通過破解關(guān)鍵程序來查看或泄露敏感數(shù)據(jù)。此外,許多勒索軟件變得更加復(fù)雜和難以檢測——延長了它們進行極端破壞的時間。
3.沒有定期備份
證明網(wǎng)絡(luò)安全對于避免勒索軟件的重要性的另一個原因。一旦勒索軟件進入您的系統(tǒng),如果您遵循定期備份,您可能可以選擇恢復(fù)關(guān)鍵數(shù)據(jù)。不幸的是,最近勒索軟件攻擊的成功突顯出大多數(shù)企業(yè)沒有關(guān)注他們的網(wǎng)絡(luò)安全并且沒有適當?shù)膫浞輥砘謴?fù)。沒有定期備份數(shù)據(jù)的組織要么支付贖金,要么丟失數(shù)據(jù)。
4.漏洞利用工具包
勒索軟件威脅進入您的網(wǎng)絡(luò)的最具威脅性的方式。漏洞利用工具包是一個一體化平臺,包括一系列惡意代碼和惡意軟件,可幫助威脅行為者進行網(wǎng)絡(luò)攻擊。該工具包支持黑客通過流行制造商公認的硬件和軟件的現(xiàn)有 Web 安全漏洞來鎖定受害者。
5.殺毒問題
防病毒軟件可以抵御勒索軟件嗎?– 安裝防病毒軟件通常被稱為對勒索軟件的最佳保護。組織要么沒有注意到,要么不會認真對待來自防病毒軟件的警告消息。在某些情況下,一些服務(wù)器沒有安裝任何防病毒軟件。這可能有助于惡意軟件的傳播和勒索軟件在企業(yè)內(nèi)的成功利用。
6.盜版放縱
這可能是網(wǎng)站所有安全風(fēng)險的根本原因。如果該組織安裝了官方軟件,他們就會及時收到更新,從而保護他們的 Web 服務(wù)器和數(shù)據(jù)免受 Petya 或 WannaCry 以及勒索軟件攻擊的其他影響。不幸的是,一些企業(yè)更喜歡使用盜版軟件,這反過來又對他們的經(jīng)濟和聲譽造成嚴重危害。
所有這些因素共同傳達了一件事——了解網(wǎng)絡(luò)安全的重要性至關(guān)重要,而主動預(yù)防是最好的勒索軟件保護。惡意軟件感染可能對組織有害,恢復(fù)可能仍然是一個具有挑戰(zhàn)性的過程。
勒索軟件預(yù)防的最佳實踐
在下一代更復(fù)雜的勒索軟件威脅發(fā)展之前,每個組織都應(yīng)該部署伴隨網(wǎng)絡(luò)安全最佳實踐的前線防御。以下是我們關(guān)于最佳勒索軟件保護的建議。
- 使用啟發(fā)式檢測——僅依賴于基于簽名的漏洞檢測系統(tǒng)不足以抵御零日攻擊。您應(yīng)該依靠啟發(fā)式 Web 應(yīng)用程序掃描儀或手動滲透測試。將反惡意軟件和防病毒程序設(shè)置為自動執(zhí)行定期安全掃描。
- 實施安全培訓(xùn)計劃——您的最終用戶和員工應(yīng)該了解勒索軟件威脅及其啟動方式。
- 掃描所有電子郵件——掃描傳入和傳出的電子郵件以過濾掉可執(zhí)行文件以阻止其到達您的 Web 服務(wù)器
- 配置 WAF——配置Web 應(yīng)用程序防火墻以阻止對惡意 IP 地址的訪問
- 虛擬補丁——使用集中補丁管理系統(tǒng)。一旦發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞,立即部署虛擬補丁
- 執(zhí)行最小特權(quán)原則——確保除非需要,否則不允許任何用戶訪問關(guān)鍵資源。
- 與專家合作——與托管安全服務(wù)提供商合作,他們可以領(lǐng)先于新興威脅并協(xié)助解決實時安全問題。
總結(jié)
從一開始就構(gòu)建 Web 安全性總是更好。我們經(jīng)常與那些直到為時已晚才考慮網(wǎng)站安全的企業(yè)合作。聲譽受損、停機和清理成本更高。失去客戶和聲譽是無法估量的。因此,請通過最好的勒索軟件保護和網(wǎng)絡(luò)安全實踐來避免這種情況發(fā)生。
