为了在攻击面前保持领先,应采取积极主动的网络安全策略,并投资能够识别恶意行为和促进网络基础设施内快速反应的解决方案。
在过去的几年里,勒索软件已经从对企业的中等风险发展到广泛的首要威胁。它可以在短短几分钟内感染一个用户并使一个组织瘫痪。按照目前的情况,许多企业没有适当的IT卫生或安全控制措施来预防、监测、检测和应对。这种形式的攻击使企业支付了数万美元或数十万美元,威胁者有机会在很短的时间内削弱一个组织的运作能力并赚取大量的金钱。
勒索软件与公司、行业和受害者无关。匆忙转向远程工作给了网络犯罪分子更多利用勒索软件攻击的机会,无论是通过错误配置的系统、受害者在远程工作中的操作和安全可见度较低,还是不良行为者利用人们对新型冠状病毒信息的搜索。要成功抵御这些猖獗的网络威胁,需要做好准备,并深入了解在攻击开始时应该注意什么。
为什么勒索软件继续如此成功
一个勒索软件攻击可以在短短15分钟内完成。勒索软件的影响可以在一个组织中产生冲击波,并使运营和创收陷入停顿,使其成为网络犯罪分子寻求快速赚钱的理想策略。它的目标半径跨越了各个行业,可以用来对付任何公司或政府。
勒索软件也是一个独特的攻击载体,因为几乎任何人都可以使用它,无论他们是单独的犯罪分子、犯罪集团的一部分,还是民族国家的威胁行为者。整个勒索软件即服务(RaaS)行业存在,开发者可以向网络犯罪分子出售或出租他们的变种,包括预先构建的工具包。这意味着进行攻击不需要培训或定制,就能拥有极其有效的武器。
教育和国家/地方政府是首要目标
由于通常缺乏网络安全准备,而且教育机构存放着成千上万人的信息,因此教育机构经常受到勒索软件的攻击。在新型冠状病毒事件之后,向电子学习的实质性转变使教育部门成为更有吸引力的目标。对学校的攻击已经使现场和远程教学停止了几天,在某些情况下--如2020年11月的巴尔的摩县公立学校--同时也暴露了学生和教师的个人信息。家长也是目标,因为攻击者试图恐吓他们支付赎金以获得学校的作业和他们孩子的个人信息。
同样,对于以前几乎完全在内部工作的政府机构来说,几乎在一夜之间发生的向远程工作的转变使这些组织成为主要目标。像教育机构一样,这些实体传统上没有像私营部门其他行业那样的保障措施、资金或对网络安全的重视。大流行中的变化只是加剧了这些问题并扩大了风险。
组织应如何准备
为了领先于攻击,企业必须对其网络安全战略采取积极主动的方法,并投资于能够识别恶意行为的解决方案,促进网络基础设施内的快速反应,以尽可能防止勒索软件,并在攻击发生时限制其蔓延。企业必须积极打补丁,建立完整的备份,准备一个全面的响应计划,并专注于对每个员工的教育培训,以确保他们准备好管理攻击,并在很少的干扰下继续下去。各个行业的公司应该像学校通过封锁演习来演练对模拟勒索软件攻击的反应一样。
如果人们的生命可能被置于危险之中,或者有可能在很短的时间内损失数千万美元,支付赎金可能是正确的选择。然而,企业需要明白,在大多数情况下,这不一定是一个合理的举措。它可能会导致美国联邦政府的额外经济处罚。支付赎金也不能保证系统会顺利恢复,或者组织不会被同一威胁者再次入侵。
组织还应该考虑投资于网络保险政策,涵盖与勒索软件攻击有关的费用,包括赎金本身的费用、收入损失以及与恢复有关的任何其他货币需求。2019年,巴尔的摩市遭到勒索软件攻击,要求支付76,000美元。该市没有支付这笔款项,而是留下了恢复成本和收入损失,最终超过了1800万美元。由于该市没有投资网络保险,其领导人没有机会获得任何恢复援助,这说明了这种政策的重要性。
在过去的一年里,犯罪集团利用毫无戒心的受害者在不稳定时期的不安全感,进行了无数的勒索软件攻击。要成功抵御这些猖獗的网络威胁,需要做好准备,并深入了解妥协的指标,以监测那些标志着攻击开始的指标。这种威胁应该是所有CISO的头等大事,企业应该部署正确的工具来监控他们的系统,并检测、关闭和遏制可疑的活动。