根據Cybersecurity Ventures公司的調查,勒索軟件攻擊已經變得相當普遍,2021年全球由于勒索軟件而造成的損失將超過200億美元。這些成本包括范圍廣泛的變量,其中包括贖金、取證、訴訟、罰款和處罰、數據恢復要求等。有效的勒索軟件攻擊的數量也在上升。事實上,在2020年,73%的勒索軟件攻擊獲得成功,比上一年增加了600%。根據調查,每11秒就有一家企業成為勒索軟件的受害者。如今,勒索軟件攻擊造成的平均停機時間為16天。例如,醫療保健機構每分鐘的停機時間的損失超過8,851美元?,F實情況是,勒索軟件已經成為網絡犯罪分子創建的價值數十億美元的產業。與其他企業一樣,勒索軟件攻擊者希望獲得更多的收入。
但是,網絡攻擊者的目標究竟是什么?為什么成為目標?首先,網絡攻擊者正在尋找新的市場機會。由于發生疫情,許多企業開展在線業務,這在一定程度上擴展了網絡攻擊者的目標范圍。因此,他們增加了網絡釣魚攻擊的數量。僅在去年,全球就有超過75%的企業遭受了某種網絡釣魚攻擊。在同一時期,隨著發生的疫情迫使企業轉變業務運營,采用云服務和應用程序對企業來說變得更加關鍵。數據顯示了云計算的重要性。根據Synergy Research公司的調查,全球云計算基礎設施服務支出同比增長35%。根據Flexera公司發布的云計算狀況調查報告,大多數企業每年在云服務上的支出超過100萬美元。此外,很多企業現在致力于使用諸如Google Workspace、Microsoft Office 365、Salesforce、Dropbox和Box等服務。這種關鍵云服務采用和網絡釣魚攻擊的高潮正在形成一場完美的安全風暴。
保護云中的數據
隨著云服務在單一生態系統中積累了大量用戶,它們成為犯罪分子的主要目標。試想一下,精心設計的勒索軟件攻擊可能會對所有使用Microsoft Teams或Salesforce的大部分企業造成損害。其帶來的經濟損失有可能是毀滅性的。隨著網絡犯罪分子每年采用越來越復雜的算法,防范勒索軟件變得越來越具有挑戰性。例如,新的勒索軟件攻擊會阻止本地防病毒軟件和備份代理、刪除備份數據和下載敏感信息。他們從網絡瀏覽器和電子郵件客戶端竊取受害者保存的憑據,并威脅如果受害者不支付贖金就將其對外公布等等。
以一個針對SaaS數據的勒索軟件攻擊的云平臺為例。首先,用戶收到一封看似來自其云計算服務提供商的電子郵件。它要求用戶單擊網絡釣魚鏈接以更新應用程序。然后,用戶安裝了惡意OAuth應用程序或Chrome擴展程序,請求獲得訪問Google Workspace或Microsoft 365 SaaS數據的權限范圍。最后,一旦授予權限,應用程序就開始直接在云中加密數據。
壞消息是,沒有一個萬能的解決方案可以幫助企業在云中保持業務數據100%安全。但好消息是,最佳實踐的組合可以幫助企業顯著減少勒索軟件攻擊對企業的影響。
企業需要使用第三方提供商全天候監控SaaS環境。提供商可以實時識別新的勒索軟件攻擊并進行補救,立即向企業發出警報并提供高級事件響應計劃。這種解決方案的關鍵組成部分之一是機器學習和人工智能算法,它們可以最大限度地減少誤報率,并使流程自動化以顯著減少人為因素。
數據備份
數據備份也非常重要。使用獨立的云備份提供商來備份企業敏感SaaS數據以保護云存儲。AWS、GCP和Azure是最安全、最值得信賴的云存儲服務。每日備份是這一過程的重要組成部分。
由于大多數網絡釣魚電子郵件處在勒索軟件攻擊的第一階段,因此企業需要使用反網絡釣魚監控解決方案來保護自己。
此外,企業必須監控和評估員工安裝的所有第三方應用程序。這包括市場應用程序、Chrome擴展程序、附加組件、iOS應用程序、Android應用程序、非市場應用程序以及可以訪問企業的SaaS數據的其他應用程序。有些應用程序可能是定時炸彈,旨在在人們意想不到的時候發起勒索軟件攻擊。
最后,企業應該通過每季度實施安全意識培訓來教育員工。有許多在線工具可以幫助企業解決這個問題。企業需要繼續執行所有必要的數據安全工作,例如管理文件的權限和訪問、概述明確的安全策略等。
歸根結底,企業的安全性需要隨著勒索軟件格局的變化而發展。在過去,網絡攻擊者或者廣泛針對每個最終用戶希望獲得贖金,或者專注于使用針對更有可能支付更高贖金的特定企業的社交工程策略的單一方法。現在人們已經進入了云計算勒索軟件時代,廣泛的業務部門對云計算服務的大規模采用為這兩種方法創造了一個具有吸引力的聚合點。它們之所以成功,是因為云計算提供商在解決安全問題方面已經落后。為了不成為下一個受害者,企業需要及時彌補潛在的安全漏洞,并在受到攻擊之前將云計算勒索軟件拒之門外。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號