国外安全组织人为,勒索软件是组织在过去几年中面临的事实上的威胁。威胁参与者通过利用加密货币的高估值及其受害者缺乏充分准备来轻松赚钱。
想想糟糕的安全策略、未经测试的备份、不符合标准的补丁管理实践等等,导致勒索软件勒索的轻松增长,这是一种由全球多个威胁行为者实施的犯罪。
不过,有些事情发生了变化。加密货币估值已经下降,降低了勒索软件攻击的货币吸引力,因为组织对勒索软件进行了强大的防御。
威胁参与者一直在寻找另一个机会 - 并找到了一个。这被称为数据泄露或 exfil,这是一种让全球组织头疼的间谍活动。让我们来看看。
泄露机密信息的威胁
信息泄露正迅速变得越来越普遍。今年早些时候,英伟达、微软和其他几家公司发生的事件凸显了已成为一个多么严重的问题——以及对于某些组织来说,可能是一个比勒索软件更大的威胁。
例如,英伟达卷入了与黑客组织 Lapsus$ 的复杂针锋相对的交易。世界上最大的芯片制造商之一面临着宝贵技术源代码的公开曝光,因为 Lapsus$ 泄露了该公司深度学习超级采样 (DLSS) 研究的源代码。
当涉及到窃取勒索时,攻击者进入的主要目的并不是像勒索软件攻击者那样加密系统并造成破坏。不过,攻击者仍可能使用加密来掩盖其踪迹。
相反,执行信息泄露任务的攻击者会将大量专有数据转移到他们控制的系统中。游戏是这样的:攻击者将继续勒索受害者,威胁将机密信息泄露到野外或将其出售给不道德的第三方。
Exfil 可能比勒索软件更具破坏性
对于受害者来说是一个严重的威胁,因为威胁者可以获得保险箱的钥匙。竞争对手可以使用商业秘密来制作产品副本或帮助他们的研发工作或信息,这可能导致代价高昂的公共关系灾难。
无论哪种方式——信息的公开暴露可能比勒索软件更大的威胁,因为勒索软件的需求可以通过支付(或检索备份)来解决。泄露的信息——嗯——这可能是无法修复的。很容易看出为什么威胁行为者会发现基于信息泄露的勒索比单纯的勒索软件更具吸引力。
值得注意的是,这种攻击的部分驱动力还在于当前的世界事务状况,这对跨越对立地缘政治线的知识产权转让产生了强烈的需求。即使当地司法系统认为袭击是犯罪行为,也可以说对攻击“另一方”的行为者更加宽容。
从长远来看
exfil 空间中出现了另一个主题。有趣的是,网络安全团队早就知道了一些事情:对于恶意行为者来说,让攻击者长时间不被发现是有益的。
保持安静,而不是在计算机屏幕上闪烁“您已被黑客入侵”消息,攻击者可以“看到”网络中更多的信息流,并在获得进入后对系统进行更深入的侦察。
在网络中停留的时间越长,意味着攻击者可以识别出更理想的目标,而不仅仅是简单的勒索软件部署。威胁患者的行为者可能会造成更大的伤害;如果他们仍然未被发现。
保护措施仍然有效
组织可以做些什么来防范敲诈勒索?好吧,同样的网络安全原则仍然很重要,考虑到更大的风险,更是如此。
经过这么多年令人震惊的头条新闻,大多数组织都以更好的备份策略、更精细和更精细的数据访问以及更好的规则和监控来检测不需要的文件更改的形式部署了勒索软件保护。
它使勒索软件攻击变得更加困难,通常作为对仅仅寻找简单目标的攻击者的威慑。防止恶意软件感染或信息泄露从正确维护基础设施开始。
无缝修补仍然是核心
这包括使用最新补丁使系统保持最新。当然,这不仅仅是防范勒索软件:打补丁的系统还关闭了通往关键业务信息的便捷途径,因此威胁参与者无法窃取关键业务信息。
假设您的组织仍然依赖涉及维护窗口的修补操作。在这种情况下,值得考虑修补是否足够快以保护您的组织免受信息泄露威胁。
补丁不够快?看看实时补丁。TuxCare 的 KernelCare Enterprise可帮助您立即抵御新出现的威胁,威胁出现和缓解之间几乎没有延迟。通过为您的网络安全库添加一个简单、负担得起的附加功能,您可以建立最简单、最重要的防线,以抵御想要勒索您赎金的攻击者。