数据泄露的增加比勒索软件的风险更大,勒索软件是组织在过去几年中面临的事实上的威胁。威胁行为者利用加密货币的高估值和受害者缺乏充分准备来轻松赚钱。想想糟糕的安全政策、未经测试的备份、不合标准的补丁管理实践等等,导致勒索软件勒索的容易增长,这是一种由世界各地的多个威胁参与者犯下的罪行。然而,有些事情发生了变化。加密货币估值已经下降,降低了勒索软件攻击的货币吸引力,因为组织对勒索软件采取了强有力的防御措施。威胁演员一直在寻找另一个机会-并找到了一个。它被称为数据泄露或外泄,是一种让世界各地的组织头疼的间谍活动。让我们来看看。信息泄露,即泄露机密信息的威胁,正迅速变得越来越普遍。今年早些时候发生在英伟达、微软和其他几家公司的事件突显了它已经成为一个多么严重的问题——而且,对于一些组织来说,它可能是比勒索软件更大的威胁。例如,Nvidia卷入了与黑客组织Lapsus$的复杂针锋相对的交易。在Lapsus$泄露了该公司的深度学习超级采样(DLSS)研究的源代码后,世界上最大的芯片制造商之一面临着一项有价值技术的源代码的公开曝光。当涉及到窃取赎金时,攻击者进入的主要目的并不是像勒索软件攻击者那样对系统进行加密并造成破坏。但是,攻击者仍然可以使用加密来掩盖他们的踪迹。相反,执行信息渗透任务的攻击者将大量专有数据转移到他们控制的系统中。游戏是这样的:攻击者将继续勒索受害者,威胁将机密信息泄露到野外或将其出售给不道德的第三方。Exfil可能比勒索软件更具破坏性,并且对受害者构成严重威胁,因为威胁行为者可以获得保险箱的钥匙。竞争对手可以使用商业秘密来复制产品或帮助他们的研发工作或信息,这可能会导致代价高昂的公共关系灾难。无论哪种方式-信息的公开曝光可能比勒索软件构成更大的威胁,勒索软件的要求可以通过支付(或检索备份)来满足。泄露的信息-好吧-它可能无法修复。很容易理解为什么威胁行为者会发现基于信息泄露的勒索比纯粹的勒索软件更具吸引力。值得注意的是,这种攻击在一定程度上也是由当前的世界事态所驱动的,这产生了对跨越对立地缘政治界限的知识产权转让的强烈需求。即便当地司法系统将殴打定性为犯罪,但对袭击“对方”的演员可以说是宽大处理。从长远来看,exfil领域出现了另一个主题。有趣的是,网络安全团队早就知道一件事:恶意行为者让攻击者长时间不被发现是有益的。通过保持安静,而不是在计算机屏幕上闪烁“您已被黑客入侵”的消息,攻击者可以“看到”网络中的更多信息流,并在获得进入权后对系统进行更深入的侦察。在网络中花费的时间更长意味着攻击者可以识别比简单的勒索软件部署更理想的目标。威胁患者的行为者可能造成更大的伤害;如果他们仍然未被发现。保护措施仍然有效组织可以采取哪些措施来防范敲诈勒索?嗯,那些相同的网络安全原则仍然很重要,考虑到更大的风险,更是如此。在经历了这么多年令人震惊的头条新闻之后,大多数组织都以更好的备份策略、更细粒度的数据访问以及更好的规则和监控的形式部署了勒索软件保护,以检测不需要的文件更改。它使勒索软件攻击变得更加困难,通常是为了威慑寻找简单目标的攻击者。防止恶意软件感染或信息泄露始于正确维护您的基础设施。无缝修补仍然是核心这包括使用最新的补丁使系统保持最新状态。当然,这不仅仅是为了防范勒索软件:打了补丁的系统还会关闭对业务关键信息的便捷访问,这样威胁行为者就无法窃取这些信息。假设您的组织仍然依赖涉及维护窗口的修补操作。在这种情况下,值得考虑补丁是否足够快以保护您的组织免受信息泄露的威胁。补丁不够快?查看实时补丁。TuxCare的KernelCareEnterprise可帮助您立即防御新出现的威胁,在出现和缓解之间几乎没有延迟。通过为您的网络安全武器库添加一个简单、负担得起的附件,您可以构建最简单、最重要的防线来抵御试图勒索您的攻击者。
