在新冠疫情发生之后,网络空间也爆发了危机:由勒索软件驱动的数字疫情。在最近发布的一份调查报告中,AGCS分析了围绕勒索软件的最新风险发展趋势,并概述了企业如何通过良好的网络安全措施和IT安全实践来加强安全防御。
报告指出,勒索软件事件的频率和严重性不断增加是由以下几个因素驱动的:
- 越来越多的不同攻击模式,例如双重勒索和三重勒索活动
- 围绕“勒索软件即服务”和加密货币的犯罪商业模式
- 赎金金额最近猛增
- 供应链攻击数量上升
AGCS全球网络主管Scott Sayce说:“在疫情减缓之前,勒索软件攻击的数量仍可能会大幅增加。并非所有网络攻击都是有针对性的。犯罪分子还采用‘霰弹枪’的方法来攻击那些没有解决或不了解可能存在的漏洞的企业。作为保险公司,我们必须继续与客户加强合作,帮助企业了解加强安全控制的必要性。与此同时,在当今快速发展的网络保险市场中,提供应急响应服务以及经济补偿已成为标准。”
根据埃森哲公司的调查,2021年上半年全球网络攻击活动数量与2020年同期相比增长了125%,勒索软件攻击活动是这一增长的主要推动者之一。根据美国联邦调查局(FBI)的调查,美国的2021年上半年勒索软件事件与2020年同期相比增加了62%,与2020年全年相比增加了20%。
这些网络风险趋势反映在AGCS公司的索赔经验中,2020年总共有1000多起网络索赔案例,远高于2016年的约80起。具体而言,勒索软件攻击事件索赔的数量(90起)与2019年(60起)相比增长了50%。在过去六年中,AGCS公司受理的所有网络攻击事件的索赔金额大部分来自勒索软件或分布式拒绝服务(DDoS)攻击等外部网络事件造成的损失。
越来越依赖数字化、新冠疫情期间远程工作的激增以及IT预算限制只是IT漏洞加剧、为网络犯罪分子提供无数接入点的部分原因。加密货币(例如比特币)的更广泛采用可以实现匿名支付,是勒索软件攻击事件增加的另一个关键因素。
AGCS公司北美地区网络、技术和媒体主管Thomas Kang表示:“我们经常在媒体上听到令人关注的复杂网络攻击事件,但总的来说,大多数勒索软件攻击都不是针对性的,技术上也并不复杂。在大多数情况下,网络犯罪分子主要针对安全方面最脆弱的公司进行攻击,能够以更少的努力获得更多的回报。”
勒索软件攻击的五大趋势
该报告确定了勒索软件领域的五个发展趋势,尽管这些趋势正在不断发展,并且可能在网络犯罪分子与企业之间的“猫捉老鼠”游戏中迅速发生变化:
(1)勒索软件即服务
REvil和Darkside等黑客组织像商业企业一样运营,将他们的黑客工具出售或出租给他人。他们还提供一系列支持服务。因此将会出现更多的恶意威胁行为者。
(2)从单次勒索到双重勒索到三重勒索
网络犯罪分子将受害者的数据或系统进行初始加密,与网络勒索相结合,例如威胁泄露敏感数据或个人数据。在这种情况下,受到勒索的企业必须管理重大业务中断和数据泄露事件的可能性,这会显著增加勒索攻击事件的最终成本。“三重勒索”事件可以结合DDoS攻击、文件加密和数据盗窃——不仅针对受害方,还针对其潜在的客户和业务合作伙伴进行攻击。
(3)供应链攻击将成为下一件大事
供应链攻击主要有两种类型:针对软件/IT服务提供商并使用它们来传播恶意软件的类型(例如Kaseya或SolarWinds攻击);或者针对物理供应链或关键基础设施的网络攻击(例如对Colonial燃油管道的攻击)。服务提供商很可能成为主要目标,因为他们经常为数千家企业提供软件解决方案,因此为犯罪分子提供了获得更多收入的机会。
(4)勒索赎金发展动态
在过去的18个月里,勒索赎金金额猛增。根据Palo Alto Networks公司的调查,2021年上半年美国的平均每笔勒索赎金为530万美元,与2020年的平均水平相比增长了518%。最高勒索赎金为5000万美元,高于2020年的最高3000万美元。支付给黑客的平均金额比要求的勒索赎金低10倍左右,但这种普遍的上升趋势令人担忧。
(5)支付还是不支付赎金
赎金支付是一个有争议的话题。执法机构通常建议不要支付勒索要求,以免进一步激励网络攻击。即使受害者决定支付赎金,其损失也可能已经造成。即使受害者拥有解密密钥,恢复系统和业务也是一项艰巨的任务。
业务中断和恢复成本是造成损失的主要驱动因素
业务中断和恢复成本是勒索软件攻击等网络损失的最大驱动因素。六年多来,它们占到近3000起保险业网络索赔金额50%以上,高达7.5亿欧元(8.85亿美元)。
勒索软件攻击造成的恢复和停机的平均总成本(恢复时间平均为23天)翻了一番多,从去年的761106美元增加到2021年的185万美元。
近年来,勒索软件攻击的激增引发了网络保险市场的重大转变。经纪商Marsh公司表示,网络保险费率一直在上升,而提出的索赔要求越来越高。网络保险承销商正在对企业采用的网络安全控制进行越来越多的审查。
AGCS公司全球网络承保主管Marek Stanislawski解释说:“75%的企业不符合AGCS的网络安全要求,这些企业需要投资加强网络安全。如果遵循最佳实践,就可以避免损失。因为敞开门的房子比锁着的房子更容易被盗。”
IT安全最佳实践
AGCS公司发布了一份清单,其中包含有效网络风险管理的建议。AGCS公司风险咨询全球网络专家Rishi Baviskar说:“在大约80%的勒索软件攻击事件中,如果企业遵循最佳做法,其损失是可以避免的。定期修补、多因素身份验证、信息安全和意识培训以及事件响应计划对于避免勒索软件攻击至关重要,同时也是良好的网络安全措施。如果企业坚持采纳最佳实践建议,他们很有可能不会成为勒索软件的受害者。许多安全漏洞通常可以通过简单的措施来弥补。”
为了减少网络攻击带来的损失,网络保险已经发展成为提供紧急事件响应服务,通常包括访问专业危机管理人员、IT取证支持和法律咨询。其他服务包括为员工提供IT安全培训以及协助制定网络危机管理计划。