COVID-19 大流行迫使许多组织迅速转向远程工作安排。他们将精力集中在数字工具部署上,以确保无缝的远程协作。这通常意味着他们将注意力从网络安全上转移开。结果,网络犯罪分子利用了扩展的攻击面,这些攻击面伴随着随处可见的工作,并利用了大量保护薄弱的系统和放大的安全问题。
在网络安全事件中,最主要的是勒索软件攻击。根据 2022 年版DBIR,过去 12 个月勒索软件攻击增加了 13%。毫无疑问,这种攻击将继续增加,直到组织认真对待他们的 Web 安全和勒索软件预防。
什么是勒索软件攻击?
勒索软件是一种恶意软件,它会锁定受害者持有这些信息的文件、设备或系统,直到支付赎金。它涉及加密目标系统上的文件、阻止访问并威胁要删除关键文件。它要求受害者在解锁加密文件之前支付赎金。这种攻击可能很危险,尤其是当它攻击紧急呼叫中心、医院和其他关键基础设施时。这种攻击的最坏情况是,虽然一些受害者接受付款,但不能保证攻击者会解锁文件或计算机。
勒索软件攻击有多严重?
网络安全专家表示,勒索软件攻击在全球范围内激增了 40%,2020 年第三季度共报告了 1.997 亿起事件。预付赎金是头条成本,但这并不是它影响目标组织的唯一方式。
2020 年,由于 Covid-19 爆发带来了新的安全挑战,与往年相比网络攻击激增。尽管已报告了各种重大网络攻击,但在受害企业发现此类事件之前,已建立对 Web 服务器的初始访问。普华永道团队的分析强调,最近的安全漏洞也在勒索软件攻击越来越多地形成泄漏站点以发布被盗数据的时候出现。
2020 年 12 月,发起 Sodinokibi 勒索软件的攻击者从受害者网络窃取了数据,然后在网络论坛上发布了一个访问被盗数据的链接。2020 年初,控制 Maze 勒索软件的网络犯罪分子更进一步,推出了一个半公开的网站来发布被盗数据。如果他们的商业秘密被曝光,这可能会让企业付出代价。此外,勒索软件攻击可能会对企业造成致命危害,而企业可能永远无法从这种攻击的直接和间接成本造成的危险中恢复过来。
勒索软件攻击的间接成本很少:
- 声誉损失
- 附带损害
- 责任
- 强制停机
- 数据丢失
勒索软件攻击成功的主要原因
网络罪犯可能会将网站中的安全风险视为渗透公司运营的金矿。它们甚至可能损坏您网站上的重要资源——让您从头开始。当企业未能遵循基本的网络安全政策和框架时,就会发生勒索软件攻击。以下是构成勒索软件攻击成功原因的安全风险:
1.Web 攻击为勒索软件攻击打开后门
当今的大多数勒索软件攻击都依赖于社会工程攻击和诱骗用户点击恶意链接——通常称为网络钓鱼攻击。Web 攻击不仅以可能导致安全性受损的形式出现,而且还是增加网络钓鱼和恶意软件机会的最常见方法之一。2020 年,大多数勒索软件攻击采取了 COVID-19 主题电子邮件的形式,导致恶意软件下载。
黑客正在使用各种技术来寻找最薄弱的点,这就是他们进入的方式。下表描述了Sophos 调查的结果,了解勒索软件威胁参与者如何进入他们调查的组织。这些数据显示了Web 安全的重要性以及对涵盖服务器、端点、云实例、网络网关、电子邮件和供应链的有效防御策略的需求。
2.未打补丁的软件
软件漏洞是最常见的勒索软件交付方法之一。未打补丁的软件为攻击者提供了一个欢迎垫,让他们无需窃取凭据即可访问网络。一旦攻击者进入系统,他就会开始通过破解关键程序来查看或泄露敏感数据。此外,许多勒索软件变得更加复杂和难以检测——延长了它们进行极端破坏的时间。
3.没有定期备份
证明网络安全对于避免勒索软件的重要性的另一个原因。一旦勒索软件进入您的系统,如果您遵循定期备份,您可能可以选择恢复关键数据。不幸的是,最近勒索软件攻击的成功突显出大多数企业没有关注他们的网络安全并且没有适当的备份来恢复。没有定期备份数据的组织要么支付赎金,要么丢失数据。
4.漏洞利用工具包
勒索软件威胁进入您的网络的最具威胁性的方式。漏洞利用工具包是一个一体化平台,包括一系列恶意代码和恶意软件,可帮助威胁行为者进行网络攻击。该工具包支持黑客通过流行制造商公认的硬件和软件的现有 Web 安全漏洞来锁定受害者。
5.杀毒问题
防病毒软件可以抵御勒索软件吗?– 安装防病毒软件通常被称为对勒索软件的最佳保护。组织要么没有注意到,要么不会认真对待来自防病毒软件的警告消息。在某些情况下,一些服务器没有安装任何防病毒软件。这可能有助于恶意软件的传播和勒索软件在企业内的成功利用。
6.盗版放纵
这可能是网站所有安全风险的根本原因。如果该组织安装了官方软件,他们就会及时收到更新,从而保护他们的 Web 服务器和数据免受 Petya 或 WannaCry 以及勒索软件攻击的其他影响。不幸的是,一些企业更喜欢使用盗版软件,这反过来又对他们的经济和声誉造成严重危害。
所有这些因素共同传达了一件事——了解网络安全的重要性至关重要,而主动预防是最好的勒索软件保护。恶意软件感染可能对组织有害,恢复可能仍然是一个具有挑战性的过程。
勒索软件预防的最佳实践
在下一代更复杂的勒索软件威胁发展之前,每个组织都应该部署伴随网络安全最佳实践的前线防御。以下是我们关于最佳勒索软件保护的建议。
- 使用启发式检测——仅依赖于基于签名的漏洞检测系统不足以抵御零日攻击。您应该依靠启发式 Web 应用程序扫描仪或手动渗透测试。将反恶意软件和防病毒程序设置为自动执行定期安全扫描。
- 实施安全培训计划——您的最终用户和员工应该了解勒索软件威胁及其启动方式。
- 扫描所有电子邮件——扫描传入和传出的电子邮件以过滤掉可执行文件以阻止其到达您的 Web 服务器
- 配置 WAF——配置Web 应用程序防火墙以阻止对恶意 IP 地址的访问
- 虚拟补丁——使用集中补丁管理系统。一旦发现网络安全漏洞,立即部署虚拟补丁
- 执行最小特权原则——确保除非需要,否则不允许任何用户访问关键资源。
- 与专家合作——与托管安全服务提供商合作,他们可以领先于新兴威胁并协助解决实时安全问题。
总结
从一开始就构建 Web 安全性总是更好。我们经常与那些直到为时已晚才考虑网站安全的企业合作。声誉受损、停机和清理成本更高。失去客户和声誉是无法估量的。因此,请通过最好的勒索软件保护和网络安全实践来避免这种情况发生。