應對勒索軟件的下一個十年,備份策略成重中之重
勒索軟件在全球范圍張開了利爪。
數據顯示,僅2019年,企業級別的勒索案件比例上升了12%,涉案金額逾115億美元。隨著近年來犯罪分子不斷開發新手段滲透IT環境、截獲數據,勒索軟件受害者不斷攀升。
近期,隨著新型冠狀病毒在全球爆發,勒索軟件的攻擊勢頭也呈現出上升和頻率增加的趨勢。企業、學校等組織紛紛進入辦公、教學的“云時間”,勒索病毒也改頭換面成“疫情追蹤應用”甚至“世衛組織健康指南”進行釣魚攻擊。而特殊時期“云辦公”的分散性,無疑增加了勒索軟件對組織及其雇員的威脅。
抗疫期間持續作惡的勒索軟件,在2020年進入了一個新的十年。勒索軟件將在未來呈現怎樣的變化趨勢?企業與機構又該如何應對挑戰?這些問題成為了擺在無數組織面前的現實議題。
趨勢一:公共部門、醫療業及制造業將成勒索軟件的頭號目標
不同于“綠箭 (Ryuk)”和“想哭 (WannaCry)” 等勒索軟件借助大規模攻擊,以網羅大量受害者的形式坐收回報,未來我們將看到勒索軟件變得更具針對性,著重攻擊那些可獲得“最高投資回報”的行業。
其中,公共部門、醫療業和制造業極有可能成為勒索軟件的頭號目標。無論是公共部門、醫療業還是制造業,均在日常運營中極其依賴關鍵任務信息,如果勒索攻擊使其基本服務中斷,組織將沒有太多時間進行周轉斡旋,對黑客而言,這些行業支付贖金的可能性更大,“投入產出比”更高。
趨勢二:知識產權——勒索軟件黑客的下一標的
一家公司在市場立足后,下一步戰略往往是多元化發展以增加收入。同理,勒索軟件攻擊者也期望創造新的數據滲透技術以提高利潤收入。2020 年起,集數據鎖定及數據滲透功能于一體的勒索軟件的變種或將出現,并對最有利可圖的數據——知識產權 (IP),發起攻擊。
勒索軟件曾以繞過防御并盡可能多地加密數據為主要目標,但換個角度看,如果勒索軟件可以阻止某一組織獲得產品原型、示意圖或設計稿等信息,那他們也可選擇盜取信息,通過轉手競爭對手而獲利。自此,勒索軟件所引發的問題,不再僅限于數據訪問被拒,亦涵蓋數據泄露。
隨著針對知識產權數據攻擊行為的日漸增加,企業采用正確的數據保護手段以保障業務關鍵型數據也變得刻不容緩。
趨勢三:社交騙局攻擊愈演愈烈,輻射更廣泛的供應鏈
社交騙局一直是網絡罪犯的拿手好戲,黑客常常通過誘騙員工共享信息或下載其惡意軟件的方式,獲得抓取公司數字資產所需的憑據。自2020年起,我們或將看到專門販賣被盜憑據的二級市場萌芽,使得網絡罪犯能夠更加快速、輕松地遠程訪問企業系統。
此外,勒索軟件攻擊者將越來越有針對性地攻擊相鄰目標以及其他可以訪問目標受害者系統的賬戶,而非組織的現有雇員。這些相鄰目標可能包括外部承包商、合作伙伴和協議供應商等。
為應對相鄰目標攻擊的難題,IT 和網絡安全團隊需在采購中發揮更大的效用,在與新供應商開展合作前,組織必須確認對方是否具備一定的數據保護能力。在這一趨勢的影響下,數據責任將不再只是組織內部的議題,還將滲透至合作伙伴的選擇中。
面對勒索軟件的發展新趨勢,Veritas建議,企業與機構需從以下五方面入手,構筑自身“防御力”。
1. 確保雇員接受必要的培訓
員工將數據保存在不受保護的位置或將招致難以估量的風險,為保障數據安全,確保用戶遵循數據保護的最佳實踐原則十分關鍵。由此,企業應為員工提供針對數據保護的必要培訓,同時選擇將關鍵數據保存至集中式服務器、數據中心或云中,以期降低風險。
2. 基于數據洞察評估風險
對企業而言,數據洞察解決方案可幫助關鍵數據定位,并通過增加數據透明度,進一步幫助企業實現數據合規。此外,基于數據洞察,企業不僅可發現目前數據策略中存在的問題,更可以通過定位關鍵數據,確定數據恢復的優先排序。
3. 實時進行軟件升級
今年1月14日,微軟宣布正式停止對Windows 7 系統的支持,有數據顯示,在停止漏洞修復和補丁支持后,預計仍有 26% 的個人電腦運行Windows 7系統,這無疑意味著有將近四分之一的個人電腦自此將面臨更大的勒索軟件威脅。對于企業而言,確保軟件實時更新十分關鍵,無論是大型亦或是中小型企業,都可實時軟件更新納入奇長期IT策略的范圍,并確保盡快升級過渡至有持續支持服務的操作系統中。
4. 盡快“打好”補丁程序
據Ponemon Institute 的數據顯示,在經歷過數據泄露事件的受訪者中,僅 60% 的受訪者表示,他們在收到相應的補丁程序后選擇了加載運行。以此為鑒,企業應盡快將系統更新至最新狀態,并確保在遷移至新版軟件時仍可實時訪問補丁程序,做好萬無一失的防護。
5. 始終做好備份計劃:
勒索軟件之所以橫行于世,仰賴的是對受害者心理的琢磨,他們認為支付贖金是其找回數據唯一且最便宜的方法。但調查顯示,超過一半受害者在支付贖金后,仍無法從黑客處贖回數據。在此背景下,企業組織需創建獨立、離線的數據備份副本,以確保其數據不受任何攻擊的影響。與此同時,組織也需要主動監控和限制備份憑據,同時頻繁地運行備份以降低潛在數據丟失的風險。同樣重要的是,企業應定期對其勒索軟件防御體系進行重復測試、壓力測試,這對于確保組織備份策略是否能夠與時俱進、發揮成效極其關鍵。
