有一个老笑话是这样说的:“什么样的写作最赚钱?”一封勒索信。”这很有趣,因为这是真的。2021年,勒索软件攻击激增对企业据帕洛阿尔托网络公司(Palo Alto Networks)的安全咨询团队Unit 42称,网络勒索案件的数量可能会在2022年增长。
随着威胁的增长,支出也在增加
企业和组织向犯罪者支付的金额和数量也在增加。在2021年的事件响应案件中(主要涉及美国受害者),平均要求的赎金为220万美元。这比2020年的平均需求90万美元增长了144%。虽然这些数字更高,但42部队在报告中也指出,支付的赎金仍然远远低于最初的赎金要求。据安全团队计算,实际平均支付金额仅为最初赎金金额的42%。
为了获得更多的钱,网络犯罪集团现在正在多样化他们的技能。这些组织利用多管齐下的攻击威胁受害者服从。例如,他们可能会发出警告,如果受害者不付钱,他们将在暗网泄露网站上发布敏感的公司数据。结果是无可争辩的。这种压力促使受害者在该组织甚至无需部署勒索软件的情况下付款。这不是虚张声势。第42单元的分析2022年勒索软件报告(在新窗口打开)勒索软件组织去年在暗网上发布的受害者数据比2020年多85%。
与此同时,据PCMag的迈克尔·坎报道,勒索软件继续威胁着大大小小的组织。联邦调查局官员说,勒索软件袭击了美国重要的基础设施去年就有几百次。主要目标是金融服务、医疗保健和信息技术行业。联邦调查局的报告称,勒索软件REvil、Lockbit 2.0和Conti都可以追溯到有成员涉嫌的黑客组织在俄罗斯境外活动.
勒索软件的生意
所有这些导致了一种情况,即有进取心的威胁行动者更聪明地工作,而不是更努力地工作。第42单元报告说,犯罪企业家现在向志同道合的不思进取者提供勒索软件即服务(RaaS)。RaaS的工作原理与软件即服务您的业务可能用于日常功能。RaaS小组建立协议,设定向附属机构提供实际勒索软件的条款,以换取每月支付的费用或支付的赎金的百分比。RaaS降低了想要犯罪的人进入的门槛,扩大了勒索软件的范围。
如何防范勒索软件攻击
奶奶常说:“及时一针,省得九针。”换句话说,在勒索软件攻击发生之前就加强对它的防御。Unit 42提供了企业保持安全或至少将勒索软件对日常运营的影响降至最低的10种方法。
1.保持教育和最新的勒索软件风险。密切关注有关最新威胁的新闻(订阅SecurityWatch是一个很好的开始)。确保你的勒索软件保持更新。
2.知道你会失去哪些数据。如果您知道哪些数据对您的公司有风险,以及它们都存储在哪里,您就会知道如何优先安排备份和投资异地存储。
3.确保与您一起工作的每个人都专注于安全。第三方、合作伙伴和供应链元素都可能引入可能影响您公司的勒索软件风险。与任何访问您数据的人讨论他们的安全计划。
4.检查和测试您的事件响应计划。在勒索软件攻击期间,你会打电话给谁让你的电脑重新联机?你愿意花多少钱拿回你的数据?在安全事件期间,您的业务可以离线多长时间?创建并定期检查事件响应计划非常重要,以确保您不会受到勒索软件组织的摆布。
5.实施零信任策略。消除隐性信任。这意味着每个授权请求和每个会话都必须经过验证,然后用户才能继续在网络上使用。在每个数字交互的每个阶段进行验证,使攻击者更难进入并造成严重破坏。
6.识别您暴露的资产。你的社交媒体动态是什么?你的收件箱里有什么?你所公开的任何关于你自己和你的公司的信息都有被泄露的危险数据泄露或者用来勒索赎金。不要措手不及。保护您的登录复杂,难以猜到的密码你保存在一个密码管理器的加密的金库。
7.识别并阻止潜在的威胁。利用,恶意软件以及指挥控制交通,使攻击者无法轻易下手。
8.学习如何自动化你的保护。使用以下工具防病毒保护这将及早检测勒索软件威胁,以便您可以快速响应和恢复。
9.保护您的云存在。为了在未来的云环境中发起勒索软件攻击,犯罪分子可能会使用我们还没有遇到过的战术。通过使用来准备您的业务身份和访问管理软件来保护云api。
10.使用保留器减少响应时间。保持事件响应专家快速拨号。他们可以帮助您创建应对勒索软件威胁的预算,从而采取更快的行动,让您更快地恢复业务。
喜欢你读的东西吗?每周获得一个额外的安全观察故事发送到您的收件箱。报名参加SecurityWatch通讯.
本周安全领域还发生了什么?
现在就更新你的iPhone:苹果发布iOS、iPadOS和Mac Zero-Days补丁.这些漏洞似乎已被积极利用。
你还需要买杀毒软件或VPN吗?现在的个人电脑、手机和平板电脑的内置安全系统还不够好吗?答案取决于你运行的操作系统。
尽管被捕,LAPSUS黑客组织再次袭击IT供应商.软件服务公司Globant证实,在LAPSUS$组织转储了据称从该公司窃取的70GB档案后,该公司遭到了黑客攻击。
Viasat黑客与旨在关闭调制解调器的数据清除恶意软件有关.安全公司SentinelOne表示,在俄罗斯入侵乌克兰期间,被称为AcidRain的恶意软件可能被用来摧毁Viasat的卫星互联网网络。
CleanMyMac X将俄罗斯和白俄罗斯应用程序标记为“可疑”.你的Mac上正在运行什么?