作为世界上最常见的网络攻击,勒索软件可能会在某个时候影响企业。大多数企业的网络保护都很少,而且由于全球COVID-19大流行,在线数据比以往任何时候都多。由于COVID-19大流行,勒索软件攻击激增,因为越来越多的医院和医疗机构远程运营,并且全球数百万人在线传输敏感的个人信息。加上越来越复杂和先进的策略,勒索软件成为一个严重的问题。远程工作人员继续成为??目标,并且由于远程工作的增加,预计数据泄露事件也会增加。所有这些宏观和微观经济因素导致仅2021年一年就因复杂的勒索软件攻击损失了1594亿美元。什么是勒索软件?勒索软件是一种恶意软件,通常通过加密来拒绝访问信息系统或使数据无法使用,直到支付赎金。它通常采用加密器或屏幕锁定的形式,以防止企业访问其数据和系统。受害者通常会看到一个锁定屏幕,他们被告知购买加密货币来支付赎金。如果不及时支付赎金,攻击者威胁要删除客户的敏感数据,而且要求的金额通常会增加。支付赎金后,文件和系统通常会解锁,组织可以开始解密文件。一些政府机构,包括FBI在NoMoreRansomProgram中,建议不要花钱来解锁你的数字生活。任何反应都有风险。拒绝支付赎金可能会导致严重的业务收入损失、客户信任度下降以及潜在的严重停机时间。然而,支付赎金并不能保证解密,有些攻击甚至在支付赎金并发布数据后安装恶意软件渗透网络。更重要的是,大约一半支付赎金的受害者可能会遭受反复的勒索软件攻击,特别是如果漏洞没有被修补或从系统中清除的话。勒索软件是如何变得更加复杂的?勒索软件攻击的最早记录可以追溯到1990年代初期互联网的兴起。从那时起,勒索软件攻击在2022年增加了13%,超过过去五年的总和。甚至出现了协调联合攻击的团体,例如2021年针对ColonialPipeline金融计算机系统的勒索软件攻击。由于该管道提供了美国东海岸近一半的燃料,这次袭击造成的破坏如此之大,以至于联邦汽车运输安全管理局(FMCSA)宣布进入紧急状态。这次攻击是由DarkSide精心策划的,DarkSide是提供“勒索软件即服务”的几家新企业集团之一。这些组织提供了黑客发动成功攻击所需的一切——从管理控制面板到云基础设施再到支付系统。这些操作非常复杂,组织对抗勒索软件攻击的唯一方法就是正面反击。有效的反击策略需要一个全面的计划,其中包括零信任安全方法、多层身份验证、与主系统分离的最新备份,以及针对危害指标的基础设施监控。然而,最具前瞻性的组织应该探索混合云作为保护系统免受恶意勒索软件攻击的可能方法。混合云保护系统免受勒索软件攻击混合云可以提供更高级别的安全性,将敏感数据保存在专用环境中并与任何云服务完全隔离。混合云允许组织选择可以隔离或限制访问的专用服务器和网络设备,这可能是在发生勒索软件攻击时保护最敏感系统的关键因素。多层身份和访问管理可以限制黑客渗透后的行动,定期气隙备份可以确保业务连续性,减少停机时间,并最终减少勒索软件攻击的损害。
