冠状病毒大流行加速了许多希望适应新常态并有效支持不断增长的远程劳动力的企业的数字化转型。因此,SaaS平台和服务成为企业成功运营的关键。然而,随着这种增长,企业和员工正成为勒索软件的重要目标。事实上,根据最近发布的一份调查报告,2020年全球勒索软件攻击的数量增加了150%。随着这种威胁的持续增长,企业越来越多地面临所谓的云勒索软件攻击——新一代的攻击可以通过云平台传播并加密与云服务相关的数据。根据Cyber??securityVentures的一项调查,勒索软件攻击已经变得相当普遍,2021年全球因勒索软件造成的损失将超过200亿美元。这些成本包括范围广泛的变数,包括赎金、取证、诉讼、罚款和处罚、数据恢复要求,等等。有效勒索软件攻击的数量也在增加。事实上,在2020年,勒索软件攻击的成功率为73%,比上一年增加了600%。根据调查,每11秒就有一家企业成为勒索软件的受害者。如今,勒索软件攻击造成的平均停机时间为16天。例如,医疗机构每停机一分钟损失超过8,851美元。事实上,勒索软件已成为网络犯罪分子创造的价值数十亿美元的产业。与任何其他业务一样,勒索软件攻击者希望获得更多收入。但网络攻击者的目标究竟是什么?为什么他们成为目标?首先,网络攻击者正在寻找新的市场机会。受疫情影响,不少企业转为线上经营,这在一定程度上扩大了网络攻击者的目标范围。因此,它们增加了网络钓鱼攻击的数量。仅去年一年,全球就有超过75%的企业遭受过某种网络钓鱼攻击。在同一时期,云服务和应用程序的采用对企业来说变得更加重要,因为大流行病的爆发迫使他们转变业务运营方式。数据显示了云计算的重要性。根据SynergyResearch的一项调查,全球在云计算基础设施服务上的支出同比增长了35%。根据Flexera发布的云计算现状调查报告,大多数企业每年在云服务上的支出超过100万美元。此外,许多企业现在致力于使用GoogleWorkspace、MicrosoftOffice365、Salesforce、Dropbox和Box等服务。关键云服务采用和网络钓鱼攻击的激增正在制造一场完美的安全风暴。保护云端数据随着云服务在单一生态系统中积累大量用户,它们成为犯罪分子的主要目标。想象一下精心设计的勒索软件攻击可能对任何使用MicrosoftTeams或Salesforce的企业造成的损害。它带来的经济损失可能是毁灭性的。随着网络犯罪分子每年使用越来越复杂的算法,防御勒索软件变得越来越具有挑战性。例如,新的勒索软件攻击会阻止本地杀毒软件和备份代理、删除备份数据和下载敏感信息。他们从网络浏览器和电子邮件客户端窃取受害者保存的凭据,威胁如果受害者不支付赎金就公布这些凭据,等等。以针对SaaS数据的基于云的勒索软件攻击为例。首先,用户会收到一封看似来自其云计算服务提供商的电子邮件。它要求用户单击网络钓鱼链接以更新应用程序。然后,用户安装了恶意OAuth应用程序或Chrome扩展程序,请求权限范围以访问GoogleWorkspace或Microsoft365SaaS数据。最后,一旦授予权限,应用程序就会开始直接在云中加密数据。坏消息是,没有一种万能的解决方案可以确保业务数据在云中100%安全。但好消息是,最佳实践的结合可以帮助组织显着降低勒索软件攻击对其业务的影响。企业需要使用第三方提供商来24/7全天候监控SaaS环境。提供商可以实时识别和补救新的勒索软件攻击,立即提醒企业并提供高级事件响应计划。这种解决方案的关键组成部分之一是机器学习和人工智能算法,它们可以最大限度地降低误报率并使流程自动化,从而显着减少人为因素。数据备份数据备份也很重要。使用独立的云备份提供商来备份企业敏感的SaaS数据,以保护云存储。AWS、GCP和Azure是最安全、最值得信赖的云存储服务。每日备份是此过程的重要组成部分。由于大多数网络钓鱼电子邮件都处于勒索软件攻击的第一阶段,因此企业需要使用反网络钓鱼监控解决方案来保护自己。此外,企业必须监控和评估员工安装的所有第三方应用程序。这包括Market应用程序、Chrome扩展程序、附加组件、iOS应用程序、Android应用程序、非Market应用程序以及可以访问企业SaaS数据的其他应用程序。有些应用程序可能是定时炸弹,旨在在人们意想不到的时候发动勒索软件攻击。最后,企业应通过实施季度安全意识培训来教育员工。有许多在线工具可以帮助企业解决这个问题。组织需要继续执行所有必要的数据安全工作,例如管理权限和对文件的访问、概述明确的安全策略等。归根结底,企业安全需要随着不断变化的勒索软件环境而发展。过去,网络攻击者要么广泛针对每个希望勒索赎金的最终用户,要么专注于使用社会工程策略的单一方法,针对更有可能支付更高赎金的特定企业。现在我们已经进入了云勒索软件时代,云计算服务在广泛的业务领域的大规模采用为这两种方法创造了一个有吸引力的融合点。他们之所以成功,是因为云计算提供商在解决安全问题方面落后了。为了不成为下一个受害者,企业需要弥补潜在的安全漏洞,并在云勒索软件受到攻击之前将其拒之门外。
