2022年对于英国金融服务业的首席信息安全官来说将是艰难的一年。COVID-19大流行导致的工作模式变化以及用户和设备的传播仍然是安全团队面临的一个非常大的问题,而让员工重返办公室变得更具挑战性。由于许多企业尚未确定他们的混合工作文化在未来会是什么样子,CISO面临着在日益复杂的IT环境中降低网络安全风险的艰巨任务。与此同时,俄乌冲突的“网络战”也引发了企业对网络安全的关注。事实上,美国、英国和澳大利亚的网络安全机构最近发布的一份联合咨询警告说,复杂和高影响的勒索软件事件正在迅速增加,企业领导团队需要采取措施提高他们对勒索软件攻击的抵御能力。公告指出,英国国家网络安全中心已将勒索软件攻击确定为英国面临的最大网络威胁。英国金融监管机构还正式警告在英国开展业务的主要银行和其他金融服务机构,俄罗斯支持的网络攻击风险增加。英国金融行为监管局警告称,如果俄乌冲突导致对俄罗斯组织和企业的制裁,金融服务业可能成为报复性攻击的目标。面对全球紧张局势可能恶化,欧洲央行也发出了类似的警告。评估勒索软件对英国金融服务的威胁在其联合声明(“2021年趋势显示勒索软件的全球威胁增加”)的“技术细节”部分,美国、英国和澳大利亚描述了这三个国家的网络的具体行为以及安全机构在2021年网络犯罪活动中观察到的趋势。金融服务行业部门应仔细考虑这些观察结果,以确定其组织在减轻这些威胁方面的成熟度水平,以及其安全态势中可能存在的差距。勒索软件事件最常见的攻击媒介(对于CISO来说可能并不奇怪):网络钓鱼电子邮件、被盗的远程桌面协议凭据、暴力攻击和漏洞利用。该公告还指出,正在进行的混合努力和扩大的网络攻击面意味着这些攻击媒介仍可能被威胁行为者利用。由于远程工作在许多企业中仍然是一个不确定的概念,CISO应该专注于深入和持续地了解他们的IT资产。为了在企业中有效地应用安全控制,必须首先识别和定位IT资产。同时,员工意识和教育也很关键。网络攻击的威胁应该是您企业中每位员工的首要任务。该声明还强调了网络犯罪已经成熟的服务性质。勒索软件即服务是一种收入共享商业模式,它招募分支机构来分发勒索软件变体。随着勒索软件即服务提供商为其客户提供端到端支持服务,网络犯罪分子可以发动自己的复杂网络攻击。英国国家网络安全中心指出,观察到一些勒索软件威胁参与者提供“24/7帮助中心以加快赎金支付”。虽然勒索软件即服务降低了网络犯罪分子实施勒索软件攻击的门槛,但威胁的复杂性和严重性仍然保持不变。例如,当外汇服务提供商Travelex在2019年底成为REvil的勒索软件即服务组织的受害者时,尽管支付了230万美元的赎金,该公司最终还是陷入了困境。该声明将这种勒索软件攻击列为一个关键因素。为“BigGameHunt”做准备美国、英国和澳大利亚的网络安全机构都将“BigGameHunt”勒索软件攻击列为勒索软件威胁格局的一个关键因素。这是指勒索软件攻击者针对企业进行复杂的、量身定制的攻击,旨在产生最大的影响。勒索软件攻击者会谨慎选择受害者,通常以具有更大经济回报潜力的大型企业为目标。勒索软件攻击者在发起任何类型的攻击之前都会花时间选择和研究他们的目标。虽然美国近年来经历了一些引人注目且严重的勒索软件攻击,例如对ColonialPipeline输油基础设施的攻击,但数据表明,威胁行为者正越来越多地将他们的努力指向中小型公司。金融服务业的CISO需要让他们的组织为这些复杂的网络攻击做好准备,如果地缘政治紧张局势升级,这种攻击可能会显着增加。企业领导者必须审查他们现有的工具和流程,以确保他们从头开始制定全面的安全策略。企业的网络防御策略应包括需要保护的资产和数据、对这些资产的特定威胁以及应对这些威胁所需的安全工具和流程。“大型游戏狩猎”勒索软件攻击中采用的战术、技术和程序(TTP)通常与针对复杂环境的勒索软件攻击相关联——从侦察和初始访问到特权升级和横向移动。勒索软件攻击者可以在部署其有效负载之前在组织的网络中存在数月之久。勒索软件攻击者可能会看到受害者的备份和灾难恢复能力,使得这种形式的攻击极难防御。从基础开始并首先做好基础似乎很明显,但这通常是企业防御策略中最有效和最被忽视的方面。在ColonialPipeline勒索软件攻击发生后的几天里,该公司没有在其组织内实施多因素身份验证。泄露的密码被用来进入公司,其密码出现在暗网上发布的泄露凭据列表中。如果该公司采取了确保多因素身份验证到位的基本步骤,勒索软件攻击者可能就不会得逞。虽然多重身份验证提供了最后一道防线,但定期更新密码仍然至关重要。最近的一项研究发现,只有不到一半的用户在密码遭到泄露后更改了密码,这些数字无疑将为尚未发现自己成为网络犯罪分子目标的企业描绘一幅更加令人担忧的画面。网络犯罪分子利用勒索软件攻击获利的能力意味着,如果未来几个月报复性网络攻击增加,勒索软件攻击将成为首选方法。全球受害者在过去两年中向勒索软件攻击者支付了近13亿美元的加密货币,平均支付金额因勒索软件攻击而大幅增加。然而,勒索软件攻击成功可能造成的更广泛的财务、声誉和技术损失中,赎金支付只是一小部分。许多国家的网络当局都在发声,希望更多的企业做好准备并受到保护。
