對于英國金融服務行業領域的首席信息安全官來說，2022年將是艱難的一年。新冠疫情導致工作模式的改變以及用戶和設備的蔓延，對于安全團隊來說仍然是一個非常大的問題，而員工重返辦公室工作變得更具挑戰性。許多企業尚未確定其混合工作的文化在未來將是什么樣子，首席信息安全官正面臨著在日益復雜的IT環境中減輕網絡安全風險的艱巨任務。同時，俄烏沖突的“網絡戰”也引起了企業對網絡安全的關注。

事實上，美國、英國和澳大利亞的網絡安全機構最近聯合發布的一份公告警告說，錯綜復雜并且影響巨大的勒索軟件事件正在快速增加，企業領導團隊需要采取措施提高對勒索軟件攻擊的抵御能力。這份公告指出，英國國家網絡安全中心將勒索軟件攻擊視為英國面臨的最大網絡威脅。

英國金融監管機構還正式警告在英國開展業務的大型銀行和其他金融服務機構，俄羅斯支持的網絡攻擊風險增加。英國金融行為監管局警告說，如果俄烏沖突導致俄羅斯組織和企業受到制裁，金融服務行業將成為報復性攻擊的潛在目標。面對全球緊張局勢可能惡化的情況，歐洲央行也發出了類似的警告。

評估勒索軟件對英國金融服務的威脅

美國、英國和澳大利亞在其聯合聲明中的“技術細節”部分中(“2021年趨勢顯示勒索軟件的全球化威脅增加”)，描述了這三個國家的網絡安全機構于2021年在網絡犯罪活動中觀察到的具體行為和趨勢。金融服務行業部門應仔細考慮這些觀察結果，以確定其組織在減輕這些威脅方面的成熟程度，以及其安全態勢可能存在的差距。

最常見的勒索軟件事件攻擊媒介(對于首席信息安全官來說可能都不足為奇)：網絡釣魚電子郵件、被盜遠程桌面協議憑據、暴力攻擊和漏洞利用。該公告還指出，一直持續的混合工作和擴大的網絡攻擊面，意味著這些攻擊媒介可能仍然受到威脅參與者的利用。由于遠程工作在許多企業中仍然是一個不確定的概念，因此首席信息安全官應專注于對其IT資產的深入和持續的看法。為了在企業中有效地應用安全控制，必須首先識別和定位IT資產。與此同時，員工的意識和教育也很關鍵。網絡攻擊的威脅應該是企業內每位員工的首要考慮事項。

該聲明還強調了網絡犯罪已經成熟的服務性質。勒索軟件即服務是一種收入分成業務模式，它招募附屬公司來發布勒索軟件變體。隨著勒索軟件即服務提供商為其客戶提供端到端支持服務，網絡犯罪分子可以發起他們自己的復雜網絡攻擊。英國國家網絡安全中心指出，已經觀察到一些勒索軟件威脅參與者提供“全天候幫助中心以加快贖金支付”。雖然勒索軟件即服務降低了希望進行勒索軟件攻擊的網絡犯罪分子的準入門檻，但威脅的復雜性和嚴重性保持不變。例如，當外匯服務提供商Travelex公司在2019年底成為REvil的勒索軟件即服務組織的受害者時，該公司盡管支付了230萬美元的贖金，但最終導致該公司業務經營陷入困境。該聲明將這次勒索軟件攻擊列為其中的一個關鍵因素。

“Big Game Hunting”的準備工作

美國、英國和澳大利亞的網絡安全機構都將“Big Game Hunting”勒索軟件攻擊列為勒索軟件威脅格局的一個關鍵因素。這是指勒索軟件攻擊者針對企業進行復雜的定制攻擊，旨在實現最大影響。勒索軟件攻擊者謹慎選擇受害者，通常針對經濟回報潛力更大的大型企業。勒索軟件攻擊者在進行任何形式的攻擊之前，都會花時間選擇和研究他們的目標。

雖然美國近年來經歷了一些引人注目的嚴重的勒索軟件攻擊事件，例如對Colonial Pipeline公司的輸油基礎設施的攻擊，但數據表明威脅行為者越來越多地將努力轉向中小型公司。

金融服務領域的首席信息安全官需要讓他們的組織為這些復雜的網絡攻擊做好準備，如果地緣政治緊張局勢升級，這些網絡攻擊事件可能會顯著增加。企業領導者必須審查其現有的工具和流程，確保他們從頭開始制定全面的安全策略。企業的網絡防御戰略應包括需要保護的資產和數據、對這些資產的具體威脅以及應對這些威脅所需的安全工具和流程。

“Big Game Hunting”勒索軟件攻擊中采用的策略、技術和程序(TTP)通常與針對復雜環境的勒索軟件攻擊相關聯——從偵察和初始訪問到特權升級和橫向移動。在部署有效載荷之前，勒索軟件攻擊者可能會在企業的網絡中存在數月的時間。勒索軟件攻擊者可能會看到受害者的備份和災難恢復能力，這使得這種形式的攻擊極難防御。

從基礎開始

首先做好基礎工作似乎很明顯，但這通常是企業防御戰略中最有效和最容易被忽視的方面。在Colonial Pipeline勒索軟件攻擊事件之后的幾天里，該公司并沒有實施其組織范圍內的多因素身份驗證。一個泄露的密碼被用來訪問該公司，其密碼出現在暗網上發布的泄露憑證列表中。如果該公司采取了確保多因素身份驗證到位的基本步驟，那么勒索軟件攻擊者很可能不會成功。

盡管多因素身份驗證提供了最后一道防線，但定期更新密碼仍然至關重要。最近的一項研究發現，只有不到一半的用戶在密碼泄露后更改了密碼，對于那些尚未發現自己成為網絡犯罪分子目標的企業來說，這些數字無疑會描繪出一幅更加令人擔憂的畫面。

網絡犯罪分子將勒索軟件攻擊實現貨幣化的能力意味著，如果未來幾個月報復性網絡攻擊增加，那么勒索軟件攻擊將成為首選的方法。在過去兩年，全球各地的受害者向勒索軟件攻擊者支付了近13億美元的加密貨幣，其平均支付規模由于勒索軟件攻擊而顯著增加。然而，在成功的勒索軟件攻擊可能導致的更廣泛的財務、聲譽和技術損害，贖金支付只占一小部分。很多國家的網絡部門正在大聲疾呼，并希望更多的企業為此做好準備并加以防護。