勒索軟件在全球范圍張開(kāi)了利爪。
數(shù)據(jù)顯示,僅2019年,企業(yè)級(jí)別的勒索案件比例上升了12%,涉案金額逾115億美元。隨著近年來(lái)犯罪分子不斷開(kāi)發(fā)新手段滲透IT環(huán)境、截獲數(shù)據(jù),勒索軟件受害者不斷攀升。
近期,隨著新型冠狀病毒在全球爆發(fā),勒索軟件的攻擊勢(shì)頭也呈現(xiàn)出上升和頻率增加的趨勢(shì)。企業(yè)、學(xué)校等組織紛紛進(jìn)入辦公、教學(xué)的“云時(shí)間”,勒索病毒也改頭換面成“疫情追蹤應(yīng)用”甚至“世衛(wèi)組織健康指南”進(jìn)行釣魚(yú)攻擊。而特殊時(shí)期“云辦公”的分散性,無(wú)疑增加了勒索軟件對(duì)組織及其雇員的威脅。
抗疫期間持續(xù)作惡的勒索軟件,在2020年進(jìn)入了一個(gè)新的十年。勒索軟件將在未來(lái)呈現(xiàn)怎樣的變化趨勢(shì)?企業(yè)與機(jī)構(gòu)又該如何應(yīng)對(duì)挑戰(zhàn)?這些問(wèn)題成為了擺在無(wú)數(shù)組織面前的現(xiàn)實(shí)議題。
趨勢(shì)一:公共部門(mén)、醫(yī)療業(yè)及制造業(yè)將成勒索軟件的頭號(hào)目標(biāo)
不同于“綠箭 (Ryuk)”和“想哭 (WannaCry)” 等勒索軟件借助大規(guī)模攻擊,以網(wǎng)羅大量受害者的形式坐收回報(bào),未來(lái)我們將看到勒索軟件變得更具針對(duì)性,著重攻擊那些可獲得“最高投資回報(bào)”的行業(yè)。
其中,公共部門(mén)、醫(yī)療業(yè)和制造業(yè)極有可能成為勒索軟件的頭號(hào)目標(biāo)。無(wú)論是公共部門(mén)、醫(yī)療業(yè)還是制造業(yè),均在日常運(yùn)營(yíng)中極其依賴關(guān)鍵任務(wù)信息,如果勒索攻擊使其基本服務(wù)中斷,組織將沒(méi)有太多時(shí)間進(jìn)行周轉(zhuǎn)斡旋,對(duì)黑客而言,這些行業(yè)支付贖金的可能性更大,“投入產(chǎn)出比”更高。
趨勢(shì)二:知識(shí)產(chǎn)權(quán)——勒索軟件黑客的下一標(biāo)的
一家公司在市場(chǎng)立足后,下一步戰(zhàn)略往往是多元化發(fā)展以增加收入。同理,勒索軟件攻擊者也期望創(chuàng)造新的數(shù)據(jù)滲透技術(shù)以提高利潤(rùn)收入。2020 年起,集數(shù)據(jù)鎖定及數(shù)據(jù)滲透功能于一體的勒索軟件的變種或?qū)⒊霈F(xiàn),并對(duì)最有利可圖的數(shù)據(jù)——知識(shí)產(chǎn)權(quán) (IP),發(fā)起攻擊。
勒索軟件曾以繞過(guò)防御并盡可能多地加密數(shù)據(jù)為主要目標(biāo),但換個(gè)角度看,如果勒索軟件可以阻止某一組織獲得產(chǎn)品原型、示意圖或設(shè)計(jì)稿等信息,那他們也可選擇盜取信息,通過(guò)轉(zhuǎn)手競(jìng)爭(zhēng)對(duì)手而獲利。自此,勒索軟件所引發(fā)的問(wèn)題,不再僅限于數(shù)據(jù)訪問(wèn)被拒,亦涵蓋數(shù)據(jù)泄露。
隨著針對(duì)知識(shí)產(chǎn)權(quán)數(shù)據(jù)攻擊行為的日漸增加,企業(yè)采用正確的數(shù)據(jù)保護(hù)手段以保障業(yè)務(wù)關(guān)鍵型數(shù)據(jù)也變得刻不容緩。
趨勢(shì)三:社交騙局攻擊愈演愈烈,輻射更廣泛的供應(yīng)鏈
社交騙局一直是網(wǎng)絡(luò)罪犯的拿手好戲,黑客常常通過(guò)誘騙員工共享信息或下載其惡意軟件的方式,獲得抓取公司數(shù)字資產(chǎn)所需的憑據(jù)。自2020年起,我們或?qū)⒖吹綄iT(mén)販賣(mài)被盜憑據(jù)的二級(jí)市場(chǎng)萌芽,使得網(wǎng)絡(luò)罪犯能夠更加快速、輕松地遠(yuǎn)程訪問(wèn)企業(yè)系統(tǒng)。
此外,勒索軟件攻擊者將越來(lái)越有針對(duì)性地攻擊相鄰目標(biāo)以及其他可以訪問(wèn)目標(biāo)受害者系統(tǒng)的賬戶,而非組織的現(xiàn)有雇員。這些相鄰目標(biāo)可能包括外部承包商、合作伙伴和協(xié)議供應(yīng)商等。
為應(yīng)對(duì)相鄰目標(biāo)攻擊的難題,IT 和網(wǎng)絡(luò)安全團(tuán)隊(duì)需在采購(gòu)中發(fā)揮更大的效用,在與新供應(yīng)商開(kāi)展合作前,組織必須確認(rèn)對(duì)方是否具備一定的數(shù)據(jù)保護(hù)能力。在這一趨勢(shì)的影響下,數(shù)據(jù)責(zé)任將不再只是組織內(nèi)部的議題,還將滲透至合作伙伴的選擇中。
面對(duì)勒索軟件的發(fā)展新趨勢(shì),Veritas建議,企業(yè)與機(jī)構(gòu)需從以下五方面入手,構(gòu)筑自身“防御力”。
(一) 確保雇員接受必要的培訓(xùn):?jiǎn)T工將數(shù)據(jù)保存在不受保護(hù)的位置或?qū)⒄兄码y以估量的風(fēng)險(xiǎn),為保障數(shù)據(jù)安全,確保用戶遵循數(shù)據(jù)保護(hù)的最佳實(shí)踐原則十分關(guān)鍵。由此,企業(yè)應(yīng)為員工提供針對(duì)數(shù)據(jù)保護(hù)的必要培訓(xùn),同時(shí)選擇將關(guān)鍵數(shù)據(jù)保存至集中式服務(wù)器、數(shù)據(jù)中心或云中,以期降低風(fēng)險(xiǎn)。
(二) 基于數(shù)據(jù)洞察評(píng)估風(fēng)險(xiǎn):對(duì)企業(yè)而言,數(shù)據(jù)洞察解決方案可幫助關(guān)鍵數(shù)據(jù)定位,并通過(guò)增加數(shù)據(jù)透明度,進(jìn)一步幫助企業(yè)實(shí)現(xiàn)數(shù)據(jù)合規(guī)。此外,基于數(shù)據(jù)洞察,企業(yè)不僅可發(fā)現(xiàn)目前數(shù)據(jù)策略中存在的問(wèn)題,更可以通過(guò)定位關(guān)鍵數(shù)據(jù),確定數(shù)據(jù)恢復(fù)的優(yōu)先排序。
(三) 實(shí)時(shí)進(jìn)行軟件升級(jí):今年1月14日,微軟宣布正式停止對(duì)Windows 7 系統(tǒng)的支持,有數(shù)據(jù)顯示,在停止漏洞修復(fù)和補(bǔ)丁支持后,預(yù)計(jì)仍有 26% 的個(gè)人電腦運(yùn)行Windows 7系統(tǒng),這無(wú)疑意味著有將近四分之一的個(gè)人電腦自此將面臨更大的勒索軟件威脅。對(duì)于企業(yè)而言,確保軟件實(shí)時(shí)更新十分關(guān)鍵,無(wú)論是大型亦或是中小型企業(yè),都可實(shí)時(shí)軟件更新納入奇長(zhǎng)期IT策略的范圍,并確保盡快升級(jí)過(guò)渡至有持續(xù)支持服務(wù)的操作系統(tǒng)中。
(四) 盡快“打好”補(bǔ)丁程序:據(jù)Ponemon Institute 的數(shù)據(jù)顯示,在經(jīng)歷過(guò)數(shù)據(jù)泄露事件的受訪者中,僅 60% 的受訪者表示,他們?cè)谑盏较鄳?yīng)的補(bǔ)丁程序后選擇了加載運(yùn)行。以此為鑒,企業(yè)應(yīng)盡快將系統(tǒng)更新至最新?tīng)顟B(tài),并確保在遷移至新版軟件時(shí)仍可實(shí)時(shí)訪問(wèn)補(bǔ)丁程序,做好萬(wàn)無(wú)一失的防護(hù)。
(五) 始終做好備份計(jì)劃:勒索軟件之所以橫行于世,仰賴的是對(duì)受害者心理的琢磨,他們認(rèn)為支付贖金是其找回?cái)?shù)據(jù)唯一且最便宜的方法。但調(diào)查顯示,超過(guò)一半受害者在支付贖金后,仍無(wú)法從黑客處贖回?cái)?shù)據(jù)。在此背景下,企業(yè)組織需創(chuàng)建獨(dú)立、離線的數(shù)據(jù)備份副本,以確保其數(shù)據(jù)不受任何攻擊的影響。與此同時(shí),組織也需要主動(dòng)監(jiān)控和限制備份憑據(jù),同時(shí)頻繁地運(yùn)行備份以降低潛在數(shù)據(jù)丟失的風(fēng)險(xiǎn)。同樣重要的是,企業(yè)應(yīng)定期對(duì)其勒索軟件防御體系進(jìn)行重復(fù)測(cè)試、壓力測(cè)試,這對(duì)于確保組織備份策略是否能夠與時(shí)俱進(jìn)、發(fā)揮成效極其關(guān)鍵。