勒索軟件攻擊正在演變 網(wǎng)絡(luò)安全防御策略也應(yīng)該如此

勒索軟件對所有機(jī)構(gòu)來說都是一個(gè)日益嚴(yán)重的問題，而且會(huì)變得更糟。從最初基于軟盤攻擊索要189美元的贖金，到現(xiàn)在除了給企業(yè)帶來不便發(fā)展成為價(jià)值數(shù)十億美元的網(wǎng)絡(luò)犯罪行業(yè)。

這類攻擊對企業(yè)的威脅遠(yuǎn)遠(yuǎn)超出了對敏感或關(guān)鍵數(shù)據(jù)的加密。對于許多公司來說，一想到數(shù)據(jù)會(huì)被泄露并在網(wǎng)絡(luò)被公開，支付高額贖金似乎是值得的。這也助長了勒索軟件之風(fēng)，現(xiàn)在企業(yè)遭到勒索軟件攻擊之后平均要支付220,298美元，并遭到將近23天的停機(jī)。

所以，讓我們深入挖掘是什么提高了這些攻擊的風(fēng)險(xiǎn)，以及企業(yè)如何做進(jìn)行防御。

勒索攻擊的成本不僅僅是您的數(shù)據(jù)訪問

勒索軟件對企業(yè)造成的損失不僅僅是數(shù)據(jù)被訪問，需要注意到這一個(gè)事實(shí)，被勒索軟件攻擊的公司可能遭到數(shù)天或數(shù)周的宕機(jī)，這不僅影響到企業(yè)的核心業(yè)務(wù)，而且還會(huì)給客戶帶來不便和額外的風(fēng)險(xiǎn)。

此外，在查看CIA Triad 安全模型下的勒索軟件攻擊時(shí)，這些攻擊不僅會(huì)損害數(shù)據(jù)的可用性，而且通常還會(huì)危及數(shù)據(jù)的機(jī)密性和完整性。這是因?yàn)樵S多攻擊都伴隨著數(shù)據(jù)泄露。

這些數(shù)據(jù)的曝光可能會(huì)嚴(yán)重?fù)p害公司整體聲譽(yù)，并最終導(dǎo)致他們失去關(guān)鍵收入來源，輸給競爭對手。

然而，在更多公司意識到愿意花費(fèi)時(shí)間和金錢來保護(hù)自己的同時(shí)，網(wǎng)絡(luò)犯罪分子也在尋找新的方法來利用這一領(lǐng)域的機(jī)會(huì)賺錢。

也就是說，向威脅行為者支付解密密鑰并不一定能保證您的組織的安全，因?yàn)楹诳腿匀豢梢栽诎稻W(wǎng)上出售訪問的數(shù)據(jù)。

例如，Coveware的2020年第三季度勒索軟件報(bào)告顯示，Netwalker和Mespinoza勒索軟件團(tuán)伙繼續(xù)發(fā)布了從支付數(shù)據(jù)泄露費(fèi)用的公司那里竊取的數(shù)據(jù)。

因此，在勒索軟件中，強(qiáng)大的防御策略需要不斷更新威脅檢測、預(yù)防和響應(yīng)方法。

提前于網(wǎng)絡(luò)威脅者的預(yù)防具有挑戰(zhàn)性

現(xiàn)代勒索軟件攻擊通常包括各種策略，例如社會(huì)工程、電子郵件網(wǎng)絡(luò)釣魚、惡意電子郵件鏈接以及利用未修補(bǔ)軟件中的漏洞來滲透環(huán)境并部署惡意軟件。這意味著想要保持良好的網(wǎng)絡(luò)環(huán)境需要做的很謹(jǐn)慎。

但還有另一個(gè)挑戰(zhàn)：隨著企業(yè)針對常見防御策略和攻擊方法的改進(jìn)，網(wǎng)絡(luò)攻擊者會(huì)調(diào)整他們的方法，以發(fā)現(xiàn)新的漏洞。因此，威脅檢測和響應(yīng)需要對各種渠道和網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控，永無止境。此外，攻擊者不斷開發(fā)新的惡意軟件有效載荷并測試新的威脅載體。真正實(shí)現(xiàn)公平競爭的唯一方法是與與對手一樣富有創(chuàng)造力和堅(jiān)持不懈的人類防守者。防御者還需要及時(shí)了解最新的漏洞利用、黑客技術(shù)、惡意軟件等。

那么如果企業(yè)不知道下一次攻擊的目標(biāo)在哪，該如何確保自己能領(lǐng)先一步?

從源頭確保網(wǎng)絡(luò)系統(tǒng)安全和軟件安全是一個(gè)有效實(shí)用的方法。在代碼編寫過程中，如果將問題發(fā)現(xiàn)和修復(fù)代碼移至編碼階段可以為企業(yè)節(jié)省20%成本，而在產(chǎn)品發(fā)布后，修改缺陷成本則將增加五倍。這也是很多企業(yè)正在意識到的一點(diǎn)，因此更加愿意選擇利用靜態(tài)代碼分析工具從源頭減少bug的出現(xiàn)，降低網(wǎng)絡(luò)系統(tǒng)漏洞利用風(fēng)險(xiǎn)的同時(shí)，減少修改錯(cuò)誤的時(shí)間與成本。

預(yù)測不可預(yù)測

我們無法預(yù)測下一波勒索軟件團(tuán)隊(duì)將利用什么作為他們的攻擊方法，但這并不意味著企業(yè)不能為這些挑戰(zhàn)做好準(zhǔn)備。通過在軟件開發(fā)階段提高軟件自身安全，來構(gòu)建漏洞更少、安全性更高的網(wǎng)絡(luò)環(huán)境，這一傳統(tǒng)網(wǎng)絡(luò)防御手段的重要補(bǔ)充已被眾多企業(yè)所認(rèn)知。勒索軟件團(tuán)伙已經(jīng)升級了他們的游戲，網(wǎng)絡(luò)空間安全從來沒有像現(xiàn)在這樣重要。

參讀鏈接：

https://threatpost.com/ransomware-attacks-evolving-security-strategy/175835/