到目前为止,大多数组织都敏锐地意识到与勒索软件相关的风险。但在过去的一年里,随着COVID-19的爆发推动了远程劳动力的增长,SaaS平台和服务对业务成功变得越来越重要,并且越来越成为网络犯罪分子的目标。随着这些威胁的不断发展,企业正面临所谓的基于云的勒索软件。这种新一代的勒索软件攻击明确设计为通过云传播并加密与云服务相关的SaaS数据。云勒索软件的影响是什么?根据最近的研究,估计到2021年勒索软件的成本将超过200亿美元。这些成本通常包括赎金费用、取证、法律工作、罚款和处罚以及数据恢复要求。2020年,73%的勒索软件攻击得逞,比上一年增长了600%。每11秒就有一个新组织成为勒索软件的受害者。如今,勒索软件攻击造成的平均停机时间为16天。例如,医疗保健组织每分钟停机时间支付的费用超过8,851美元。没有最后一道防线。事实上,勒索软件已成为网络犯罪分子价值数十亿美元的产业。与任何其他成功的企业一样,勒索软件计划希望每年都能带来积极的收入增长。犯罪分子的具体目标是什么?首先,网络犯罪分子正在寻找新的市场机会。由于新冠病毒的影响,许多线下业务暂时关闭,这减少了网络犯罪分子的新机会。因此,网络钓鱼攻击有所增加,2020年全球超过75%的组织遭受了某种网络钓鱼攻击。在同一时期,云服务和应用程序对企业变得更加重要。根据SynergyResearchGroup的数据,全球在云基础设施服务上的支出同比增长了35%,而Flexera的《云状况报告》显示,大多数公司每年在云服务上的支出超过100万美元。公司完全致力于使用GoogleWorkspace、MicrosoftOffice365、Salesforce、Dropbox和Box等服务,仅此而已。云服务采用和网络钓鱼的激增正在制造一场完美的安全风暴。随着云服务在生态系统中积累了大量用户,它们成为犯罪分子的主要目标。想象一下精心设计的勒索软件攻击会对大量使用MicrosoftTeams或Salesforce的企业造成多大的损害。2020年,我们看到了针对SolarWinds和Microsoft的首次成功攻击。它的经济影响有可能是毁灭性的。而且,随着网络犯罪分子每年发布越来越复杂的算法,防止勒索软件变得越来越具有挑战性。例如,新的勒索软件攻击会阻止企业内的杀毒软件和备份代理,删除备份数据和下载敏感信息。他们从网络浏览器和电子邮件客户端窃取受害者保存的凭据(如果受害者不支付赎金,他们会威胁将其上传到公众视野)等等。下面是一个针对SaaS数据的勒索软件攻击的简单云到云示例。用户收到一封看似来自其云服务提供商的电子邮件。它要求用户单击网络钓鱼链接以更新应用程序。用户安装恶意OAuth应用程序或Chrome扩展程序,请求获得访问GoogleWorkspace或Microsoft365SaaS数据的权限。一旦获得许可,应用程序就会开始直接在云中加密数据。坏消息是没有灵丹妙药可以帮助您在云中保护业务数据的安全。但好消息是,最佳实践的组合可以帮助您大大减少勒索软件攻击对您的组织的影响。你怎么做到这一点?这里有一些建议。使用第三方提供商24/7全天候持续监控您的SaaS环境。供应商可以实时识别新的勒索软件攻击、进行补救、立即提醒您并提供高级事件响应计划。这种解决方案的关键组成部分之一应该是机器学习和人工智能算法,它们可以最大限度地减少误报率并使流程自动化,从而大大减少人为因素。请务必备份您的数据。使用独立的云到云备份提供商将敏感的SaaS数据备份到安全的云存储。每日备份是该过程的重要组成部分。通过部署反钓鱼监控解决方案来保护自己免受钓鱼攻击。大多数网络钓鱼电子邮件代表勒索软件攻击的第一阶段。监控和评估您的员工安装的第三方应用程序。这包括Market应用程序、Chrome扩展程序、附加组件、iOS应用程序、Android应用程序、非Market应用程序以及可以访问您的SaaS数据的任何其他应用程序。有些应用程序可能是定时炸弹,旨在在您最意想不到的时候发起勒索软件攻击。通过实施季度安全意识培训来教育您的员工。有许多在线工具可以帮助您解决这个问题。继续所有必要的数据安全工作,例如管理权限和对文件的访问、概述明确的安全策略等。从历史上看,网络犯罪分子要么以每个最终用户为目标,希望获得小额付款,要么将他们的范围缩小到仅针对特定组织的一种社会工程和一种以获得更大的赎金。方法。在云勒索软件时代,情况已不再如此,在这个时代,广泛的业务部门大规模采用云服务为这两种方法创造了一个有吸引力的融合点。他们之所以成功,是因为云服务提供商在解决安全问题方面落后了。不要让您的组织成为下一个受害者。使用以上信息开始消除潜在漏洞并阻止云勒索软件。
