随着企业开始适应疫情引发的远程工作,网络安全专家担心网络犯罪分子可能会利用本应发生的松懈安全习惯,其后果可能导致大规模的网络攻击。是的,在COVID-19的高峰期,网络钓鱼活动也激增,其中许多活动集中在冠状病毒问题、测试以及后来的疫苗上。现在我们还看到了这些活动的影响——勒索软件攻击激增。Sophos报告称,全球51%的企业在过去一年中成为勒索软件攻击的目标,其中73%的犯罪分子成功加密了数据。此时此刻,不仅每个新的勒索软件公告似乎都比上一个更大,而且我们还看到了勒索软件如何影响日常生活。在短暂的平静之后,威胁行为者恢复了对医疗保健的攻击,切断了对MRI和X光机等设备以及患者数据的访问。虽然许多攻击都针对中小型企业——甚至我当地兽医的记录都是加密的——但他们也在寻找更大的目标,最重要的是关键基础设施。对殖民地管道的袭击引起了恐慌,导致天然气短缺。像REvil这样的网络犯罪组织已经关闭了食品供应链,并声称对软件供应商Kaseya最新的勒索软件攻击负责,该攻击已影响到全球数百家公司。至少在撰写本文时,REvil向Kaseya勒索了7000万美元,这是迄今为止最大的一笔赎金。随着勒索软件攻击发生得更快,并且针对更大、更关键的目标,我们很快就会看到超过1亿美元的赎金支付。CISA发出警告称,运营技术资产和控制已成为越来越多的软件攻击目标。一切都是为了最终目标——犯罪分子的经济利益勒索软件出现在系统的哪个位置并不重要。但是当它发生时,如果它遭到破坏,事件响应团队需要告诉领导层关闭一切,直到攻击得到解决。您不能冒险让威胁影响其他一切,让网络犯罪分子在集群之间“跳跃”并感染其他一切。威胁行为者有一个主要目的,那就是尽可能多地赚钱。只要能得到好处,他们不在乎自己造成了多大的损害。每个企业都可能受到勒索软件的影响,但有些企业比其他企业面临的风险更大。两家企业可能看起来几乎相同——相同的行业、相同的法规、类似的网络安全方法——但其中一个可能比另一个更容易受到攻击。部分原因在于人为行为——错误点击网络钓鱼电子邮件的供应商员工可能会将原本安全的公司拖入勒索软件陷阱。有许多问题会增加组织敏感性。安全行业可能才刚刚开始了解使企业脱颖而出成为更容易受到攻击的目标的因素。例如,通过扫描公开可见的远程管理端口、电子邮件配置参数、应用程序和操作系统的补丁级别以及整个IT架构中的其他因素获得的数据都可以用于得出相对风险概况。将这些数据与其他因素相结合,例如在暗网上发现的企业凭证数据量,可以估计对手是否更有可能受到攻击,尤其是相对于同行业的其他人或被攻击的人之前而言。现有解决方案可以利用机器学习帮助企业根据自身漏洞创建风险评分,甚至可以将漏洞评分分析扩展到供应链中的第三方。几年前Target发生的事情本该是第三方风险的警钟,但太多的公司仍然忽视了一个事实,即供应商系统中的错误或漏洞也可能导致攻击。坏人可以很容易地通过这些小人物和/或第三方进入一家公司,并在那??里造成真正的破坏并赚取更多的钱。什么是勒索软件的易感性贵公司如何回答以下问题:财务影响。您面临多少网络安全风险,您将如何平衡风险和费用与潜在的财务损失?网络漏洞。您的组织对网络攻击有多脆弱?你了解第三方风险吗?外部攻击者如何看待您?攻击者对您公司的了解比您想象的要多,即使这些知识来自对您所在行业其他组织的攻击。他们知道当关键基础设施受到攻击时会发生什么,例如,他们看到ColonialPipeline做出响应,他们还将寻求利用具有类似漏洞的类似公司。根据公司处理这些问题的方式,从ML和AI中得出的分析可以让您深入了解它与其他受勒索软件攻击的公司相比如何,以及如何避免成为下一个受害者。
