作为世界上最常见的网络攻击,勒索软件很可能在某个时候影响到企业。大多数企业的网络保护措施最低,由于全球发生新冠疫情,更多的数据在线,比以往任何时候都多。由于新冠疫情,越来越多的医院和医疗机构远程操作,以及世界各地数百万人在网上传输敏感的个人信息,勒索软件攻击激增。
再加上越来越复杂和先进的战术,勒索软件成为一个严重的问题。远程工作者继续成为攻击目标,由于远程工作的增多,数据泄露预计会增加。所有这些宏观和微观经济因素促成了仅2021年就因复杂的勒索软件攻击而损失的1594亿美元。
勒索软件是什么?
勒索软件是一种恶意软件,它通常通过加密,拒绝访问信息系统或使数据不可用,直到支付赎金。它通常采用加密器或屏幕锁的形式,阻止企业访问他们的数据和系统。
受害者通常会看到一个锁屏,在那里他们被告知购买加密货币来支付赎金。攻击者威胁称,如果不及时支付赎金,就会删除客户的敏感数据,而要求的金额通常会上升。一旦支付了赎金,文件和系统通常就会被解锁,组织就可以开始解密文件。
包括“不再赎金计划”中的FBI在内的几个政府机构,建议不要花钱解锁你的数字生活。任何回应都有风险。拒绝支付赎金会导致严重的业务收入损失,客户信任度下降,并可能导致严重的停机时间。
然而,支付赎金并不能保证解密,一些攻击甚至会在支付赎金并公布数据后安装恶意软件渗透网络。而且,支付了赎金的受害者中,大约有一半可能会遭受勒索软件的重复攻击,尤其是在漏洞没有被修复或从系统中清除的情况下。
勒索软件是如何变得更加复杂的?
关于勒索软件攻击的最早记录始于20世纪90年代初互联网的兴起。此后,勒索软件攻击在2022年增加了13%,比过去5年的总和还要多。
甚至出现了一些组织来协调合并攻击,比如2021年对ColonialPipeline金融计算机系统的勒索软件攻击。由于这条管道为美国东海岸提供了近一半的燃料,这次攻击的破坏性非常大,美国联邦汽车运输安全管理局(FMCSA)宣布进入紧急状态。这次攻击是由DarkSide策划的,它是几家提供“勒索软件即服务”的新企业集团之一。这些组织提供黑客发动成功攻击所需的一切——从管理控制面板到云基础设施再到支付系统。
这些操作是如此复杂,以至于组织能够对抗勒索软件攻击的唯一方法就是正面反击。一个有效的反击策略需要一个360度全方位的计划,其中包括零信任(ZeroTrust)的安全方法、多层身份验证、与主系统分离的最新备份,以及通过基础设施监控来寻找妥协的指标。
然而,最具前瞻性的组织应该探索混合云作为一种可能的方式,以保护系统免受恶性勒索软件攻击。
混合云保护系统免受勒索软件攻击
混合云可以提供增强的安全级别,将敏感数据保存在专用的环境中,并与任何云服务完全隔离。混合云允许组织选择可以隔离或限制访问的专用服务器和网络设备,这可能是在勒索软件攻击中保护最敏感系统的关键因素。
多层的身份和访问管理可以在黑客渗透后限制他们的行动,定期的气隙备份可以确保业务连续性,减少停机时间,最终减少勒索软件攻击的破坏。
