冠状病毒疫情促使很多企业加快实施数字化转型,这些企业希望适应新的常态,并有效地支持不断增长的远程劳动力。因此,SaaS平台和服务已经成为企业成功开展业务的关键。然而随着这种增长,企业和员工正成为勒索软件的重要目标。事实上,根据最近发布的一份调查报告,全球勒索软件攻击数量在2020年增加了150%。随着这种威胁的不断增长,企业越来越多地面临着所谓的云计算勒索软件攻击——这是一种新一代的攻击,可以通过云平台传播,并将加密与云服务相关的数据。
根据Cybersecurity Ventures公司的调查,勒索软件攻击已经变得相当普遍,2021年全球由于勒索软件而造成的损失将超过200亿美元。这些成本包括范围广泛的变量,其中包括赎金、取证、诉讼、罚款和处罚、数据恢复要求等。有效的勒索软件攻击的数量也在上升。事实上,在2020年,73%的勒索软件攻击获得成功,比上一年增加了600%。根据调查,每11秒就有一家企业成为勒索软件的受害者。如今,勒索软件攻击造成的平均停机时间为16天。例如,医疗保健机构每分钟的停机时间的损失超过8,851美元。现实情况是,勒索软件已经成为网络犯罪分子创建的价值数十亿美元的产业。与其他企业一样,勒索软件攻击者希望获得更多的收入。
但是,网络攻击者的目标究竟是什么?为什么成为目标?首先,网络攻击者正在寻找新的市场机会。由于发生疫情,许多企业开展在线业务,这在一定程度上扩展了网络攻击者的目标范围。因此,他们增加了网络钓鱼攻击的数量。仅在去年,全球就有超过75%的企业遭受了某种网络钓鱼攻击。在同一时期,随着发生的疫情迫使企业转变业务运营,采用云服务和应用程序对企业来说变得更加关键。数据显示了云计算的重要性。根据Synergy Research公司的调查,全球云计算基础设施服务支出同比增长35%。根据Flexera公司发布的云计算状况调查报告,大多数企业每年在云服务上的支出超过100万美元。此外,很多企业现在致力于使用诸如Google Workspace、Microsoft Office 365、Salesforce、Dropbox和Box等服务。这种关键云服务采用和网络钓鱼攻击的高潮正在形成一场完美的安全风暴。
保护云中的数据
随着云服务在单一生态系统中积累了大量用户,它们成为犯罪分子的主要目标。试想一下,精心设计的勒索软件攻击可能会对所有使用Microsoft Teams或Salesforce的大部分企业造成损害。其带来的经济损失有可能是毁灭性的。随着网络犯罪分子每年采用越来越复杂的算法,防范勒索软件变得越来越具有挑战性。例如,新的勒索软件攻击会阻止本地防病毒软件和备份代理、删除备份数据和下载敏感信息。他们从网络浏览器和电子邮件客户端窃取受害者保存的凭据,并威胁如果受害者不支付赎金就将其对外公布等等。
以一个针对SaaS数据的勒索软件攻击的云平台为例。首先,用户收到一封看似来自其云计算服务提供商的电子邮件。它要求用户单击网络钓鱼链接以更新应用程序。然后,用户安装了恶意OAuth应用程序或Chrome扩展程序,请求获得访问Google Workspace或Microsoft 365 SaaS数据的权限范围。最后,一旦授予权限,应用程序就开始直接在云中加密数据。
坏消息是,没有一个万能的解决方案可以帮助企业在云中保持业务数据100%安全。但好消息是,最佳实践的组合可以帮助企业显著减少勒索软件攻击对企业的影响。
企业需要使用第三方提供商全天候监控SaaS环境。提供商可以实时识别新的勒索软件攻击并进行补救,立即向企业发出警报并提供高级事件响应计划。这种解决方案的关键组成部分之一是机器学习和人工智能算法,它们可以最大限度地减少误报率,并使流程自动化以显著减少人为因素。
数据备份
数据备份也非常重要。使用独立的云备份提供商来备份企业敏感SaaS数据以保护云存储。AWS、GCP和Azure是最安全、最值得信赖的云存储服务。每日备份是这一过程的重要组成部分。
由于大多数网络钓鱼电子邮件处在勒索软件攻击的第一阶段,因此企业需要使用反网络钓鱼监控解决方案来保护自己。
此外,企业必须监控和评估员工安装的所有第三方应用程序。这包括市场应用程序、Chrome扩展程序、附加组件、iOS应用程序、Android应用程序、非市场应用程序以及可以访问企业的SaaS数据的其他应用程序。有些应用程序可能是定时炸弹,旨在在人们意想不到的时候发起勒索软件攻击。
最后,企业应该通过每季度实施安全意识培训来教育员工。有许多在线工具可以帮助企业解决这个问题。企业需要继续执行所有必要的数据安全工作,例如管理文件的权限和访问、概述明确的安全策略等。
归根结底,企业的安全性需要随着勒索软件格局的变化而发展。在过去,网络攻击者或者广泛针对每个最终用户希望获得赎金,或者专注于使用针对更有可能支付更高赎金的特定企业的社交工程策略的单一方法。现在人们已经进入了云计算勒索软件时代,广泛的业务部门对云计算服务的大规模采用为这两种方法创造了一个具有吸引力的聚合点。它们之所以成功,是因为云计算提供商在解决安全问题方面已经落后。为了不成为下一个受害者,企业需要及时弥补潜在的安全漏洞,并在受到攻击之前将云计算勒索软件拒之门外。