根据世界经济论坛的 《全球网络安全展望》,勒索软件年复一年地成为网络犯罪的首要问题,而网络安全风险投资公司在 2023 年预测,到 2031 年,每 2 秒钟就会有一个组织成为勒索软件攻击的受害者。由于勒索软件对企业的威胁越来越大,我们有必要回答:什么是勒索软件以及如何保护您的组织?
在本文中,我们将介绍:
什么是勒索软件?
勒索软件是一种恶意软件,会感染计算机和其他数字设备,限制访问并威胁销毁数据,除非支付赎金。勒索软件主要有两种功能,一种是利用锁定机制锁定核心操作系统,另一种是通过加密占有数据文件。
IBM 是这样描述勒索软件的:
“勒索软件是一种恶意软件,它扣押受害者的敏感数据或设备作为人质,威胁说除非受害者向攻击者支付赎金,否则这些数据或设备就会被锁定,甚至更糟”
勒索软件攻击最常见的传播方式是什么?
勒索软件最常见的传播方式是电子邮件钓鱼。其他传播方式包括密码和访问管理薄弱、报告点击诱饵、恶意网站和用户凭证丢失/被盗。然而,根据《全球威胁情报报告》,围绕勒索软件的方法正在发生变化,不仅仅是加密,还融入了人工智能等新策略和新技术。
勒索软件攻击的代价是什么?
勒索软件攻击会对企业造成经济损失,成本因威胁行为者而异,但根据IBM 的《2024 年数据泄露成本报告》,勒索软件攻击的平均成本为 491 万美元。网络安全风险投资公司发布的《勒索软件名人录报告》预测,到 2031 年,勒索软件每年会给受害者造成 2,650 亿美元的损失。
比较著名的、代价惊人的全球勒索软件攻击包括:
虽然 2031 年似乎遥遥无期,但现在就可以采取一些行动,帮助企业避免成为勒索软件攻击的受害者。
勒索软件攻击的五个阶段是什么?
- 传播 – 传播攻击的方法,如网络钓鱼电子邮件。
- 指挥和控制 – 一旦进入,勒索软件就会与威胁方的服务器建立连接,接收指令。
- 凭据访问 – 恶意软件通过窃取凭据和访问网络中的更多账户继续进行攻击。
- 数据收集和外渗 – 数据将被收集,攻击者将开始外渗并加密本地和网络文件,将其用作赎金。
- 部署 – 将文件释放或解密回企业需要付费。
企业如何预防勒索软件攻击?
保护组织免受勒索软件攻击的方法有很多,但以下是组织可以采取的几个管理风险的步骤:
- 保险 - 确保贵公司投保了勒索软件险,作为网络责任保险的一部分。
- 安全审计 – 与每个安全领域一样,定期进行审计非常重要。这应包括评估可能易受勒索软件攻击的内部和外部(如第三方提供商)风险,以及审计可能成为攻击目标的所有关键资产,包括数据和数字资产。完成审计后,组织应确保在遭受勒索软件攻击时有相应的恢复流程。
- 事件响应计划 - 尽快制定事件响应计划 (IRP),由 CISO 起草或通过公司和法律委员会(统称为事件响应小组 (IRT))制定。
- 事件响应小组 – 是一个由成员组成的委员会,负责决策和分配任务,并提供完整的详细联系信息和后备人员。
- 身份和移动设备/用户管理 – 通常通过上述安全审计完成,但值得再次提及的是,可通过移动和身份验证访问控制解决方案提供支持。
- 数据备份和恢复 - 制定备份和灾难恢复解决方案,帮助从勒索软件感染中恢复。在实施了可靠的备份和恢复解决方案后,96% 的托管服务提供商(MSP)报告称客户可以从勒索软件攻击中完全恢复。
- 检测和监控 - 持续监控资产并部署技术来遏制威胁。
- 培训 - 组织必须保持警惕,对员工进行有关当前威胁和如何防范威胁的培训。
IBM 建议,如果遭遇勒索软件攻击,企业必须确保将情况记录在案,与当局合作,并在隔离受影响区域后仔细考虑支付款项是否是正确的做法。
虽然采取这些步骤可能无法百分之百地保护您的安全,但在可预见的未来,它们将大大有助于预防、保护和减轻任何勒索软件威胁。
编者注:本博客最初发表于 2022 年 10 月 11 日,现已更新,以反映行业变化和新见解。
