?國外安全組織人為，勒索軟件是組織在過去幾年中面臨的事實上的威脅。威脅參與者通過利用加密貨幣的高估值及其受害者缺乏充分準備來輕松賺錢。

想想糟糕的安全策略、未經測試的備份、不符合標準的補丁管理實踐等等，導致勒索軟件勒索的輕松增長，這是一種由全球多個威脅行為者實施的犯罪。

不過，有些事情發生了變化。加密貨幣估值已經下降，降低了勒索軟件攻擊的貨幣吸引力，因為組織對勒索軟件進行了強大的防御。

威脅參與者一直在尋找另一個機會 - 并找到了一個。這被稱為數據泄露或 exfil，這是一種讓全球組織頭疼的間諜活動。讓我們來看看。

泄露機密信息的威脅

信息泄露正迅速變得越來越普遍。今年早些時候，英偉達、微軟和其他幾家公司發生的事件凸顯了已成為一個多么嚴重的問題——以及對于某些組織來說，可能是一個比勒索軟件更大的威脅。

例如，英偉達卷入了與黑客組織 Lapsus$ 的復雜針鋒相對的交易。世界上最大的芯片制造商之一面臨著寶貴技術源代碼的公開曝光，因為 Lapsus$ 泄露了該公司深度學習超級采樣 (DLSS) 研究的源代碼。

當涉及到竊取勒索時，攻擊者進入的主要目的并不是像勒索軟件攻擊者那樣加密系統并造成破壞。不過，攻擊者仍可能使用加密來掩蓋其蹤跡。

相反，執行信息泄露任務的攻擊者會將大量專有數據轉移到他們控制的系統中。游戲是這樣的：攻擊者將繼續勒索受害者，威脅將機密信息泄露到野外或將其出售給不道德的第三方。

Exfil 可能比勒索軟件更具破壞性

對于受害者來說是一個嚴重的威脅，因為威脅者可以獲得保險箱的鑰匙。競爭對手可以使用商業秘密來制作產品副本或幫助他們的研發工作或信息，這可能導致代價高昂的公共關系災難。

無論哪種方式——信息的公開暴露可能比勒索軟件更大的威脅，因為勒索軟件的需求可以通過支付（或檢索備份）來解決。泄露的信息——嗯——這可能是無法修復的。很容易看出為什么威脅行為者會發現基于信息泄露的勒索比單純的勒索軟件更具吸引力。

值得注意的是，這種攻擊的部分驅動力還在于當前的世界事務狀況，這對跨越對立地緣政治線的知識產權轉讓產生了強烈的需求。即使當地司法系統認為襲擊是犯罪行為，也可以說對攻擊“另一方”的行為者更加寬容。

從長遠來看

exfil 空間中出現了另一個主題。有趣的是，網絡安全團隊早就知道了一些事情：對于惡意行為者來說，讓攻擊者長時間不被發現是有益的。

保持安靜，而不是在計算機屏幕上閃爍“您已被黑客入侵”消息，攻擊者可以“看到”網絡中更多的信息流，并在獲得進入后對系統進行更深入的偵察。

在網絡中停留的時間越長，意味著攻擊者可以識別出更理想的目標，而不僅僅是簡單的勒索軟件部署。威脅患者的行為者可能會造成更大的傷害；如果他們仍然未被發現。

保護措施仍然有效

組織可以做些什么來防范敲詐勒索？好吧，同樣的網絡安全原則仍然很重要，考慮到更大的風險，更是如此。

經過這么多年令人震驚的頭條新聞，大多數組織都以更好的備份策略、更精細和更精細的數據訪問以及更好的規則和監控來檢測不需要的文件更改的形式部署了勒索軟件保護。

它使勒索軟件攻擊變得更加困難，通常作為對僅僅尋找簡單目標的攻擊者的威懾。防止惡意軟件感染或信息泄露從正確維護基礎設施開始。

無縫修補仍然是核心

這包括使用最新補丁使系統保持最新。當然，這不僅僅是防范勒索軟件：打補丁的系統還關閉了通往關鍵業務信息的便捷途徑，因此威脅參與者無法竊取關鍵業務信息。

假設您的組織仍然依賴涉及維護窗口的修補操作。在這種情況下，值得考慮修補是否足夠快以保護您的組織免受信息泄露威脅。

補丁不夠快？看看實時補丁。TuxCare 的 KernelCare Enterprise可幫助您立即抵御新出現的威脅，威脅出現和緩解之間幾乎沒有延遲。通過為您的網絡安全庫添加一個簡單、負擔得起的附加功能，您可以建立最簡單、最重要的防線，以抵御想要勒索您贖金的攻擊者。?