共计 2254 个字符,预计需要花费 6 分钟才能阅读完成。
编者按
勒索软件始终是令企业苦不堪言的存在:蒙受网络攻击时,企业不仅会面临经济、名誉等方面的损失,重大时甚至会影响到整个产业链和地区,造成难以挽回的严重后果。因而,面对攻打黑客时,企业方须要“知己知彼”,提前做好防备勒索攻打的筹备。
本期,产业平安 TALK 将与大家一起探讨解读:勒索软件的攻打偏好和趋势是否有迹可循?哪类企业最容易被勒索软件“觊觎”?
作者:张雪莹
材料起源:Digital Shadows
近年来,随同着数字信息技术的飞速遍及和利用,勒索软件攻打逐步席卷寰球,出现暴发增长的趋势:科技、制作、交通、金融、医疗等各行各业均蒙受了勒索攻打。能够发现,只有存在有价值的互联网信息,让攻打黑产有利可图,企业就很难防止蒙受到网络攻击。
针对日渐频发的网络勒索攻打,英国网络安全情报公司 Digital Shadows 公布了数篇勒索软件攻打剖析报告,报告的时间跨度从 2020 年至今年 9 月份,对寰球产生的勒索攻打事件都进行了具体的整顿总结。从报告中,咱们能够得出以下信息:
工夫紧容错低,工业产业位列榜首
报告中指出,始终以来,工业产品和制作类的企业都是勒索软件攻打最常见的指标,工业产业被勒索攻打的次数,甚至是位列攻打榜第二的科技行业的两倍无余。而工业产业容易蒙受勒索攻打的起因次要有以下几点:
其一,当代工业制作环境非常依赖现代化的技术。
制造商通常须要全天候工作,即便是最轻微的故障也会对指标公司的供应链产生重大影响。因而,它们对勒索攻打造成的长时间停电十分敏感。
其二,工业产品通常有成品交付工夫限度。
如果产品或服务无奈按时生产或交付,交易就会守约,甚至于失去客户。因而,许多工业企业面对勒索攻打时,通常会抉择间接领取巨额赎金,从而让生产线疾速启动并从新运行。
在往年一次影响重大的勒索软件攻打事件中,网络勒索攻打间接影响了当地的工业环境,导致美国东海岸大部分地区的天然气短缺,人们纷纷囤积天然气。最终,该公司领取了数百万美元的赎金来复原网络。
然而,轻易的斗争却也更容易助长勒索软件的嚣张气焰,令攻打黑产攻打更加肆虐猖狂。
科技产业位列第二,黑产攻打指标逐步多样化
Digital Shadows 的钻研发现,在报告所述期间,科技行业是勒索软件攻打的第二大指标行业。
近几个月来,对科技行业最重大的攻打是近程 IT 服务管理软件 Kaseya VSA 所受到的勒索攻打,攻击者在赎金要求中宣称,他们入侵了 100 多万台电脑,索要了 7000 万美元(约合人民币 4.5 亿元)赎金。这是一次影响寰球数千家公司的供应链的攻打事件。
然而,这并不代表除工业和科技以外的企业就能够居安思危,网络犯罪分子的勒索指标曾经逐步不限行业或企业规模大小,在上个季度,针对工业环境的勒索攻打数量曾经有所缩小,贪心的黑产已将的眼光转移扩散到了游戏、电商、金融服务、法律服务以及食品饮料等企业上,这些企业都有一些共通的特点:它们都领有及其重要的零碎或数据,犯罪分子一旦得手,利益便及其可观,因而,勒索黑产常常利用这些零碎或数据强制企业领取赎金。
勒索攻打扩大化已成必然,“斗争回避”是上策
Check Point Software 的一项报告显示,2021 年上半年的勒索软件攻打数量与去年同期相比减少了 93%。Palo Alto Networks 的 Unit 42 平安小组也发现,相比 2020 年,2021 年上半年的赎金数额增长了 80% 以上。勒索软件攻打指标行业的扩张是因为勒索软件市场变得更加饱和的天然后果,因而,勒索攻打曾经成为将来一段期间网络安全的次要威逼,并且会愈演愈烈。
对于企业来说,在防备勒索软件时,绝不能抱有任何侥幸心理,认为本人不是所谓“出名大企业”,就不会被网络黑产觊觎:
美国 IT 公司“Sophos 团体”的首席信息安全官罗斯·迈科查(Ross McKerchar)示意,勒索软件攻打的目标群体早已逐步扩充到了学校、小型公共服务机构、游览和休闲行业、信贷联盟,以及一些会计机构。
更为残暴的是,据迈科查等网络安全从业高管们判断:面对经济实力弱小的网络犯罪集团时,中小企业和机构齐全不是黑客团体的对手。
如果企业曾经不幸遭遇勒索软件的攻打,间接斗争领取赎金更不代表高枕无忧。“破财”并不能消灾,也不能解决外围问题。
无论是何种行业,只有有利益驱使,黑产就肯定会存在,所以,想齐全扼杀黑产并不事实,进步预防意识并构建前置平安,才是企业应答网络攻击的要害。例如在上文提到的最易蒙受勒索攻打的工业产业中,很多企业能够通过及时进行利用安全更新,更换老旧的设施和零碎,以及多种身份验证等措施来防止成为网络攻击的受害者。
除此之外,利用云计算,企业同样也能够放弃应答勒索软件的极大劣势:一方面,上云能让企业的重要数据失去绝对欠缺的备份,即使企业可怜蒙受黑产攻打,数据和业务的复原老本也会大大降低。另一方面,相似腾讯云等云服务商通常会装备业余的平安团队,7*24 小时监控云上攻击行为,提前为企业增强平安防备,极大升高企业遭逢勒索攻打的损失。
除企业本身的网络安全防备以外,相似腾讯平安的网络安全企业也始终在为打击网络黑产、爱护产业平安而致力着,它们领有着丰盛的防备和应答网络勒索攻打的教训。当然,产业平安的护航愿景并不是久而久之就能够达成,网络安全环境的建设仍然任重而道远。
参考资料:
Danny Palmer.Blackmail software: industrial services top the list – but cybercriminals are diversifying[J].Digital Shadows.2021
