要問誰是世界第三大經濟體?
聰明的你會說:日本
但是你知道嗎?
另一個第三大經濟體
正在暗處潛伏
它就是
網絡犯罪產業
因為如果以國家衡量的話
網絡犯罪在經濟體量上
已經超越日本
僅次于美國和中國!
看一組黑客創收數據感受一下(2021年大型勒索攻擊事件不完全列舉):
向下滑動閱覽
3月,美國大型保險公司CNA Financial遭到勒索軟件攻擊造成重大網絡中斷,被索取4000萬美元贖金;
5月,美國最大燃油管道運營商Colonial Pipeline因勒索軟件攻擊暫停運營,多州進入緊急狀態;
5月,全球最大牛肉供應商JBS遭REvil勒索軟件組織攻擊,最終支付1100萬美元贖金以恢復系統;
5月,愛爾蘭醫療系統遭Conti勒索軟件攻擊,因拒付2000萬美元贖金,愛爾蘭醫院運營中斷數周,預計勒索攻擊恢復成本將超1億美元;
7月,黑客以美國軟件開發商Kaseya為主要目標發動勒索攻擊,索取7000萬美元贖金,波及約全球800至1500家企業
……
廣泛的目標范圍、巨額的勒索贖金、愈發頻繁的攻擊行動——時至今日,勒索攻擊已演變成全球安全威脅,以令人瞠目結舌的量級快速消耗著世界財富。
《網絡犯罪》雜志發布報告稱,僅在2021年,黑客攻擊和網絡犯罪已給全球經濟造成6萬億美元以上損失!預計到2025年,此類犯罪每年將使全球經濟損失約10.5萬億美元!
現在我們幾乎每天都可以看到組織被攻擊的新聞,面對黑客的無理威脅,許多企業仍將支付贖金視為恢復運營的最簡單快捷的方式。但實際情況是,支付贖金也不能保證你拿回數據!
Enterprise Strategy Group (ESG)針對2021年勒索攻擊的最新調查顯示,遭遇黑客勒索后,56%的受訪者承認曾支付贖金,但只有14%的人在付款后取回了所有數據。
驚不驚喜?意不意外?你能跟犯罪分子講誠信嗎?
除了黑客的言而無信,ESG的調查還發現了其他結論,從中我們可以對勒索攻擊的特點及趨勢有所了解,并加以防范。
(ESG于2021年12月-2022年1月對北美和西歐地區私營和公共部門地區開展勒索攻擊有關調查,620多名親自經歷防范勒索軟件攻擊相關技術和流程的IT及網絡安全專業人士參與其中)
調查結果主要如下:
?勒索攻擊無孔不入,成為業務中斷的重要的經常性來源。79%的受訪者表示在2021年遭受過勒索軟件攻擊,每3個組織中就有1個被成功攻擊過一次以上;
?存儲和云是最常見的勒索軟件目標,薄弱的軟件和誤配置是最常見的攻擊點。遭遇勒索軟件攻擊后,39%的受訪者表示相關事件會影響云數據,40%表示會影響存儲系統;
?備份是網絡恢復的王道,可以幫助組織拒絕攻擊者提出的勒索請求。只有49%的人報告說對所有的備份副本采取了額外措施;
?只有14%的組織做到了針對其90%以上的關鍵業務程序實行保護措施以免受攻擊;
?作為支付贖金的替代方案,氣隙隔離備份(Air Gap,即物理上把備份數據或歸檔數據和在線數據分開)已成為行業領先的最佳實踐,但只有30%的組織部署了這個類型的解決方案,結果為網絡犯罪分子提供了可乘之機。
從以上調查可以看出,目前在防范勒索軟件攻擊方面,很多組織做得還遠遠不夠。
遭受勒索攻擊的代價是任何組織都不愿意承受的,那么如何避免成為黑客刀下待宰肥羊,守護業務安全呢?結合ESG調查報告,我們提供以下建議:
⒈提高全體安全意識,在員工中加強識別網絡攻擊常用手段的相關培訓,并在發現網絡釣魚郵件等情況及時報告;
⒉消除網絡安全漏洞,及時為操作系統和軟件打補丁并進行安全更新;
⒊定期頻繁地測試備份文件,確認數據是否安全。如組織不具備這一能力,可尋求專業供應商幫助;
⒋制定事件響應計劃,當網絡出現故障時,結合不同場景如何傳達響應,提前計劃和進行培訓練習,以降低網絡攻擊影響;
⒌應用Air Gap解決方案,將備份或恢復數據副本與網絡其余部分分開存放。
關于Air -Gap解決方案,許多企業可能發愁如何在市場上找到一款靠譜的產品,戴爾PowerProtect Cyber Recovery就是您的理想之選。
作為應對勒索攻擊的有效方案,PowerProtect Cyber Recovery守護著全球多個行業客戶的網絡安全,并于2020年得到美國銀行家協會聯合多家金融機構和協會成立的非盈利組織Sheltered Harbor正式認可,該組織制定一系列嚴格標準以防止金融行業數據受到威脅。
Cyber Recovery通過Air Gap網閘隔離機制和副本鎖定機制,阻斷勒索病毒感染備份數據的可能性。備份數據通過內部網絡和專用接口,從生產中心復制到數據“保險箱”,并對攻擊者“隱身”,從而阻斷勒索病毒感染備份數據的概率。一旦數據同步完畢,即關閉Air Gap網閘,數據訪問路徑被立刻斷開禁用。
為了防止備份文件被惡意刪除,系統同時對隔離保存庫內的數據進行鎖定,確保備份數據副本不可加密、不可篡改、不可刪除。同時,一旦“最壞情況”發生,數據避風港也能在極度危險的情況下,迅速對“黃金”數據進行隔離、清洗、掃描,讓核心業務起死回生。
勒索軟件興起于1989年,在實踐中不斷演變升級,給企業業務安全造成極大威脅。網絡犯罪團伙胃口大開,索要數百萬乃至上千萬美元贖金變得更加普遍,與花費大量時間精力開發復雜代碼相比,這種簡單的方式確實來錢多又來錢快。
勒索攻擊是如此有效,因此在可預見的未來它將出現得更加頻繁。支付贖金也無法保證能拿回數據,反而可能引起其他黑客團伙注意招致更多損失。應對無孔不入的勒索攻擊,企業最好的辦法就是筑牢自身安全防線,防患于未然,戴爾科技愿與您攜手,共同捍衛數據長城。
京公網安備 11010502049343號