多年来,企业不得不应对勒索软件攻击的威胁。一次成功的黑客攻击可能会对企业的日常运营造成严重破坏,导致系统关闭并窃取重要数据。作为回应,安全技术和预防系统正在进步,但网络犯罪分子使用的策略和技术也在进步。这些网络攻击的数量在过去一年中急剧增加,因为网络攻击者利用弱化的安全环境进行混合工作。在英国,2021年有37%的公司向英国信息专员办公室(ICO)报告了数据泄露事件。网络安全战略和安全意识的提高迫使网络攻击者改进战略并扩展到新的行业领域,这使得他们的行动更难被攻击控制。网络犯罪分子的动机也在发生变化,从控制企业数据到敲诈勒索,再到出于政治原因造成更多破坏,包括大规模关闭关键基础设施。2021年初,由于勒索软件攻击。迫使受攻击的企业支付大约500万美元的比特币,以重新获得数据控制权并继续提供服务。还看到美国ColonialPipeline的燃料管道因网络攻击而中断。与此同时,爱尔兰卫生服务执行机构也面临勒索,索要2000万美元赎金,否则其患者的个人资料将被公开。即使在该机构支付赎金后,仍有520条记录在暗网上出售,进一步凸显了网络犯罪分子的不可预测性。多年来,勒索软件攻击技术和策略已经取得了长足的进步。双重勒索勒索软件不是仅仅加密数据然后勒索所有者,而是先窃取数据,然后等待作废受害者的数据备份和数据恢复计划,以迫使他们支付赎金。因此,网络犯罪分子找到了另一条敲诈勒索的途径,企业需要做好准备应对这一新威胁。什么是双重勒索勒索软件,威胁有多严重?双重勒索勒索软件让网络犯罪分子不仅可以为被盗数据索要赎金,还可以将其作为虚假承诺提供,以防止其公开发布。如果受害人没有在规定的时间内支付赎金,犯罪分子就会将这些数据公布给所有人,包括受害人可能的竞争对手。如果不支付赎金,就会受到公开威胁和受害者“名誉扫地”的威胁,根据Emisoft的研究,采用这种策略的网络犯罪案件正在增加。研究发现,在收到的100,101份针对企业和公共部门组织的勒索软件攻击报告中,有11.6%是由窃取和发布数据的团体以“名誉扫地”的方式实施的。民族国家行为者的犯罪软件即服务也有所增长,日益加剧地缘政治紧张局势。民族国家从暗网购买工具和服务,他们开发的工具在黑市上出售。那么企业如何才能克服这种日益严重的威胁呢?威胁加倍,恢复计划风险加倍。结果,他们禁用或损坏受害者的备份数据,使其几乎无法恢复。然后,网络攻击者使用窃取的数据作为赎金。通过制定专门的损坏数据风险管理计划,与使用标准化数据恢复流程相比,组织可以增加成功的机会并显着增加损坏数据恢复的可能性。随着勒索软件威胁的增加,企业需要准备并重新考虑现有的数据恢复计划。为了解决这些反复出现的问题,组织需要规划五个最关键的步骤来恢复损坏的数据:识别——识别和认证企业的关键数据资产(VDA)。这是需要额外保护级别的数据。这是企业必不可少的数据。保护-提高恢复当前数据可能性的能力,例如防止网络攻击的故障安全副本。检测——识别可能增加企业访问其重要数据资产(VDA)风险的弱漏洞。响应——数据泄露后要遵循的计划、流程和程序。恢复——让团队为这种可能发生的情况做好准备的训练、测试和练习。制定有效的计划所有企业都面临勒索软件攻击的风险,快速变化的威胁形势使现有检测工具受到质疑。它们不再是对抗网络攻击和防止大量数据丢失的有效手段。除了外部威胁参与者之外,所有企业都在与内部威胁的风险竞争,心怀不满的员工可以访问内部网络和信息。近年来,网络安全培训突飞猛进,但人为错误仍然是企业面临的巨大风险,尤其是那些采用混合工作模式的企业。最后,每个企业都应该放眼大局并制定数据恢复计划。传统勒索软件攻击的破坏力怎么强调都不为过,但与新策略相关的风险无疑对业务更为关键。企业声誉的损害和客户信任的损害往往是无法弥补的。在让网络罪犯发动攻击之前,业务经理必须简要介绍协议并与企业管理层密切合作,以确定哪些数据应该是恢复任务的优先事项。这样,即使面对网络攻击,企业也能保持其数据、资产和基础设施完好无损。
