一个古老的笑话是这样说的:“什么样的写作最赚钱?”一封勒索信。”
这很有趣,但不像以前那么真实了。尽管勒索软件仍然是企业和家庭用户的主要威胁,但受害者已经开始反击,即使这意味着接受重大损失。
据区块链数据平台Chainanalysis称,犯罪分子利用勒索软件攻击企业和个人在2022年向受害者勒索了超过4.56亿美元(在新窗口中打开)与2021年7.65亿美元的赎金相比,这一数字大幅下降。在报告中,研究人员得出结论,支付金额的下降是由于受害者拒绝支付赎金金额,而不是勒索软件攻击的减少。
勒索软件的业务
为了获得更多的钱,网络犯罪集团正在多样化他们的技能。这些组织使用多管齐下的攻击来威胁受害者服从。例如,他们可能会警告说,如果受害者不付款,他们将在暗网泄露网站上发布敏感的公司数据。罪犯并不是在虚张声势。第42单元的分析2022年勒索软件报告(在新窗口中打开)显示勒索软件组织在2021年在暗网上发布的受害者数据比2020年增加了85%。
与此同时,据PCMag的Michael Kan报道,勒索软件继续威胁着大大小小的组织。联邦调查局官员表示,勒索软件袭击了美国的关键基础设施2021年将会有数百次。主要目标是金融服务、医疗保健和信息技术行业。美国联邦调查局的报告称,勒索软件变种REvil、Lockbit 2.0和Conti都可以追溯到黑客组织,其成员被怀疑是在俄罗斯境外活动。
所有这些都导致了这样一种情况:有进取心的威胁行为者工作得更聪明,而不是更努力。Unit 42报道称,犯罪企业家现在向志同道合的“不成器”提供勒索软件即服务(RaaS)。RaaS的工作原理与软件即服务您的企业可能会使用它的日常功能。RaaS集团签订协议,规定向附属机构提供实际勒索软件的条款,以换取每月的费用或支付赎金的一定比例。RaaS降低了犯罪分子的进入门槛,扩大了勒索软件的影响范围。
如何应对勒索软件攻击
奶奶常说:“一针及时省九针。”换句话说,在勒索软件攻击发生之前加强你的防御。Unit 42提供了企业保持安全或将勒索软件对其日常运营的影响降到最低的十种方法。
1.随时了解勒索软件风险的最新信息。密切关注有关最新威胁的新闻。确保你的勒索软件保护软件也保持更新。
2.知道哪些数据可能会丢失。如果您知道哪些数据对您的公司有风险,以及这些数据存储在哪里,您就会知道如何优先安排备份计划,以及在异地存储方面应该投资什么。
3.确保和你一起工作的每个人都关注安全问题。第三方、合作伙伴和供应链元素都可能引入可能影响您公司的勒索软件风险。和任何访问你数据的人谈谈他们的安全计划。
4.审查和测试您的事件响应计划。在勒索软件攻击期间,你会打电话给谁让你的电脑重新上线?你愿意花多少钱来拿回你的数据?在发生安全事件时,您的业务可以离线多长时间?创建并定期检查事件响应计划非常重要,以确保您不会受到勒索软件组织的摆布。
5.实施零信任策略。消除隐性信任。在用户可以继续在网络上使用之前,必须验证每个授权请求和每个会话。在每个数字交互的每个阶段进行验证,使攻击者更难以进入并造成破坏。
6.确定暴露的资产。你的社交媒体上都有什么?你的收件箱里有什么?你公开的任何关于你和你的企业的信息都有被曝光的危险数据泄露或者用作勒索攻击的素材。不要措手不及。保护您的登录复杂、难以猜测的密码你把它放在密码管理器的加密的金库。
7.识别并阻止潜在威胁。利用,恶意软件,指挥和控制的交通在海湾消除了攻击者的容易目标。
8.学习如何自动保护。使用以下工具防病毒保护这将尽早发现勒索软件威胁,因此您可以快速响应和恢复。
9.确保您的云存在。为了在云环境中发起未来的勒索软件攻击,犯罪分子可能会使用我们尚未遇到的策略。通过使用来准备你的业务身份和访问管理软件确保云api的安全。
10.使用保留器减少响应时间。保持事件响应专家的快速拨号。他们可以帮助您创建应对勒索软件威胁的预算,从而采取更快的行动使您恢复业务。
如果你发现自己被使用勒索软件的犯罪分子盯上,我们敦促你拒绝支付赎金(在新窗口中打开)。使用上述提示可以减轻攻击的影响,并使您的组织为下一次勒索软件尝试做好准备。