資金雄厚的有組織犯罪和高級持續威脅(APT)組織在犯罪活動中心Telegram和黑暗網絡上積極招募AI和ML專家，以尋找將新技術應用于舊的常見漏洞的新方法。

使用AI和ML，有組織的犯罪分子和民族國家攻擊者在創新方面超越了最高效的企業。雙重勒索勒索軟件集團在2022年9月至2023年期間增加了76%。從8月到9月，醫療保健經歷了86%的勒索軟件攻擊環比增長。

LaceWork的CISO Merritt Baer告訴記者：“勒索軟件防御不是你在受到攻擊時所做的事情?！崩账鬈浖烙雌饋砗芟裨谀愕沫h境中每天都進行安全保護-從身份和機密管理，到配置基礎設施，再到管理數據保護和備份。

對CVE(通用漏洞披露)的惡意利用使勒索軟件難以阻止

經歷過多次勒索軟件攻擊的中端制造商的CEO和創始人匿名告訴記者，即使在聘請了網絡安全咨詢公司后，勒索軟件攻擊者仍在發動攻擊。遭受勒索軟件攻擊是不可避免的，這種形勢帶來了新的緊迫性，使企業將重點放在改進補丁管理、數據安全、備份、身份和機密管理以及更安全的基礎設施配置上。

將IT與安全運營整合在一起，幫助客戶更好地管理和保護數字工作空間的軟件廠商Ivanti發布的研究報告發現，勒索軟件攻擊者經常在流行掃描儀的雷達下飛行，包括來自知名組織Nessus、Nexpose和Qualys的那些人。報告發現，攻擊者的詭計變得讓人難以捉摸，以至于將CVE武器化，然后根據他們的個人資料識別弱目標在SMB中非常猖獗。

根據Ivanti的報告，勒索軟件組織專注于逃避檢測，同時利用遺留CVE中的數據漏洞和長期存在的漏洞。

Ivanti的首席產品官Srinivas Mukkamala告訴記者：“威脅參與者越來越多地瞄準網絡環境方面的缺陷，包括遺留的漏洞管理流程?！苯裉?，許多安全和IT團隊很難識別漏洞帶來的現實風險，因此不正確地對漏洞進行補救。例如，許多只修補新的漏洞或已在國家漏洞數據庫(NVD)中披露的漏洞。其他人只使用通用漏洞評分系統(CVSS)來對漏洞進行評分和優先排序。

假設你的公司是勒索軟件攻擊目標，做好準備

由于企業的連續性和財務健康狀況岌岌可危，應對勒索軟件攻擊不僅僅是一個網絡安全決定，而且是一個商業決定。記者了解到，制造商支付贖金以恢復運營-結果卻再次受到打擊。

收入低于1億美元的中型企業通常沒有足夠的預算或安全人員，攻擊者知道這一點。

研究人員表示，90%的勒索軟件攻擊都是針對營收不到10億美元的公司。

勒索軟件是一種高效的網絡攻擊策略，因為它給任何企業帶來巨大的時間壓力，以解決漏洞，取回他們的數據并繼續運營。

關于勒索軟件，你必須明白的一點是，與任何其他類型的安全事件不同，它會讓你的企業進入倒計時計時器。

雖然執法部門建議不要支付贖金，但近三分之一的受害企業最終支付了贖金，結果發現高達35%的數據被破壞，無法挽回。

CrowdStrike的一項調查發現，96%的支付贖金的受害者還支付了平均相當于792493美元的額外敲詐勒索費用，結果發現攻擊者還通過Telegram渠道在黑暗網絡上分享或出售他們的信息。外國資產控制辦公室還對向某些勒索軟件攻擊者支付贖金的公司處以罰款。

準備應對勒索軟件攻擊這需要成為一個商業決策

認為勒索軟件攻擊不可避免的高級管理團隊會更快地對尋求降低攻擊風險并在攻擊發生時遏制攻擊的行動進行優先排序。這種心態將董事會層面將網絡安全視為運營費用的討論轉向了對風險管理的長期投資。

CISO需要在討論中有重要的位置，并在董事會中占有一席之地。由于勒索軟件攻擊的必然性和任何業務核心部分的風險，CISO必須指導董事會并為他們提供見解，以將風險降至最低。對于CISO來說，獲得董事會席位的一個很好的方法是展示他們的團隊如何通過提供持續運營和降低風險來推動收入增長。

當你的董事會想要談論勒索軟件時，提醒他們它可能采取日常改進的形式——在你的修補節奏中，你如何管理身份，你如何保護環境和作為代碼來做基礎設施，你如何做不變的備份等等。

應對勒索軟件是企業的一項必要支出，如果你的企業沒有進行必要的安全和創新實踐，企業應該考慮到這一點。

CISO必須在董事會中占有一席之地

這是董事會看待和資助網絡安全的方式的重大變化，也是為什么CISO必須擁有董事會席位才能解釋更強大的企業安全帶來的眾多商業好處。

CrowdStrike聯合創始人兼CEO George Kurtz在公司年度活動上發表主旨演講時表示：“我看到越來越多的CISO加入董事會?！蔽艺J為這是一個很好的機會，讓每個人都能了解他們可以對一家公司產生什么影響。從職業生涯的角度來看，成為董事會的一員并幫助他們踏上征途是一件很棒的事情。以保持業務的彈性和安全性。

他繼續說：“增加安全應該是商業上的推動力。它應該是增加你的業務彈性的東西，它應該是幫助保護數字化轉型的生產率提高的東西。

擁有勒索軟件策略是桌上的賭注

CISO告訴記者，擁有應對勒索軟件的策略有助于他們從勒索軟件攻擊中恢復過來，因為它有助于在攻擊期間節省時間，并有助于遏制攻擊。

應對勒索軟件的策略也讓高級管理層和董事會清楚地知道，一次攻擊可以有多大的破壞性。CISO告訴記者，針對一家上市公司的勒索軟件攻擊期間的通信計劃是一個發人深省的呼吁，它讓支持有所行動?，F在，隨著美國證券交易委員會(SEC)要求披露信息，人們更加重視正確的策略。

一家大型公共消費品制造商的一位CISO匿名告訴記者，他甚至發布了一份書面新聞稿，解釋了勒索軟件攻擊。委員會的回應是批準撥款，采取更分層的數據保護和備份方法，定期驗證備份，改進補丁管理和數據保護，并分析工作流程和明確的補救計劃。

應對勒索軟件的策略通常有遏制、分析、補救和恢復部分。將攻略視為需要由SecOps、IT、法律、公關和高級管理層定期審查和更新的文檔，這一點很重要。

對于CISO來說，領導事件模擬和桌面練習來進行測試并確保定期更新和修訂是很重要的。目標是始終在響應中尋找差距，并在勒索軟件攻擊發生之前彌補差距。