勒索软件已成为当今最严重的网络安全威胁, 影响大型跨国组织和最小的实体. A ransomware attack represents a low-risk, high-reward opportunity for criminals, 因为获取敏感信息和索要赏金不需要付出什么努力,而这可能对企业——尤其是中小型企业——造成广泛的损害.
《RSM美国中端vwin娱乐场官方业务指数2022网络安全特别报告》发现,41%的中端vwin娱乐场官方高管知道某家公司受到了勒索软件的攻击, 23%的高管在2021年遭遇过攻击. In the current environment, inaction is not an option, 企业必须采取积极措施,应对不断扩大和演变的勒索软件风险.
To add to the evolving threat landscape, 网络犯罪分子利用了勒索软件即服务(RaaS)的指数级增长。, 一种服务模型,复杂的威胁参与者开发并向其他威胁参与者出售勒索软件平台. 现在, 网络犯罪分子不再需要高技术来对组织发起网络攻击, 因此,潜在利润丰厚的勒索软件攻击正在迅速增加.
How does the RaaS model work?
RaaS模型为购买者提供了广泛的培训, 可用于发动勒索软件攻击的参考资料和恶意代码. 下面是理解RaaS如何工作的一些关键要点.
RaaS提供商通常使用几种不同的购买模型
- Subscription: RaaS提供商在有限的使用期间收到预定的加密货币付款.
- Affiliate: RaaS提供商会收到一笔经常性费用,再加上赎金支付的一定比例.
- Purchase: The RaaS provider sells a kit to the purchaser.
这些攻击利用了成熟的黑客工具(如.e.,同时使用当前的漏洞和渗透测试工具(i.e., Cobalt Strike). 这些攻击的目的不仅是利用众所周知的, 现有的漏洞,但也利用新的零日漏洞. 威胁行为者已经开发出复杂的社会工程和情报收集方法,当勒索软件攻击发起时,会对受害者造成重大破坏.
如何保护您的组织免受勒索软件的攻击
现实情况是,勒索软件将继续对组织构成持续的威胁, 而且没有办法完全消除风险. 但是,以下操作可以帮助减少攻击成功的可能性.
Stay informed about new vulnerabilities
美国国家标准与技术研究所(NIST)发布了 information to help protect against threats and recover from a potential ransomware attack. In addition, the US-CERT—CISA 定期发布有关新漏洞和攻击者策略的更新, techniques and procedure (TTP) trends.
Make sure you have backups
备份不仅是为了业务连续性和灾难恢复,也是很重要的, 但也能够恢复关键数据,如果勒索软件攻击发生. 可信的、古老的3-2-1备份规则将有助于保护备份免受攻击者的攻击. Don’t forget that attackers also work nights, weekends and holidays, so you should have regular and frequent backups.
实现高级端点检测和防病毒保护
While attackers use established TTPs, 他们还在攻击新的漏洞,并不断更新他们的工具集. 是否有一个健壮且配置合理的防御系统,可以在潜在的攻击获得关注并影响您的环境之前识别并最小化它们.
Have an incident response plan
制定一个策略,概述如果遭受攻击,您的组织将如何应对. A ransomware situation is a chaotic event; the longer it takes you to respond to an attack, the more costly it will be. Ransomware has always been a concern, 但是,快速变化的威胁形势正日益影响各种类型和规模的公司. 每个组织都应该创建一种安全方法,包括预防和补救勒索软件攻击的策略. 强大的安全计划可以限制财务风险并减少停机时间.
