一个古老的笑话是这样说的:“什么样的写作最赚钱?一封勒索信。”
这很有趣,但不像以前那么真实了。尽管勒索软件仍然是企业和家庭用户的主要威胁,但受害者已经开始反击,即使这意味着接受重大损失。
根据区块链数据平台Chainanalysis的数据,2022年,犯罪分子使用勒索软件攻击企业和个人,向受害者勒索超过4.56亿美元的款项
与2021年价值7.65亿美元的赎金相比,这一数字大幅下降。在报告中,研究人员得出结论,这种支出下降是由于受害者拒绝支付赎金金额,而不是勒索软件攻击的减少。
勒索软件业务
为了获得更多资金,网络犯罪集团正在使他们的技能多样化。这些组织使用多管齐下的攻击来威胁他们的受害者服从。例如,他们可能会警告说,如果受害者不付钱,他们将在暗网泄密网站上发布敏感的公司数据。犯罪分子也不是在虚张声势。42号机组在其2022年勒索软件报告中的分析
显示,2021年勒索软件组织在黑暗网络上发布的受害者数据比2020年增加了85%。
与此同时,正如PCMag的迈克尔·坎报道的那样,勒索软件继续威胁着大大小小的组织。联邦调查局官员表示,2021年,勒索软件攻击美国关键基础设施数百次。主要目标是金融服务、医疗保健和信息技术行业。联邦调查局的报告称,勒索软件菌株Revil、Lockbit 2.0和Conti都可以追溯到黑客组织,其成员被怀疑在俄罗斯以外活动。
所有上述情况都导致了一种情况,即具有进取心的威胁参与者工作得更聪明,而不是更努力。第42部队报告说,犯罪企业家现在向志同道合的人提供勒索软件即服务(RAAS)。RAAS的工作原理类似于您的企业可能用于其日常功能的软件即服务。RAAS集团建立协议,设定向附属公司提供实际勒索软件的条款,以换取月费或支付的赎金的一定比例。RAAS降低了想要犯罪的人进入的门槛,扩大了勒索软件的覆盖范围。
如何为勒索软件攻击做好准备
奶奶常说:“及时缝一针可省九针。”换句话说,在勒索软件攻击发生之前加强您的防御。42单元提供了十种方法来确保企业的安全或将勒索软件对其日常运营的影响降至最低。
- 了解有关勒索软件风险的最新知识。密切关注有关最新威胁的新闻。确保您的勒索软件防护软件也保持更新。
- 知道哪些数据可能会丢失。如果您知道哪些数据会给您的公司带来风险,并将其存储在何处,您就会知道如何确定备份计划的优先顺序,以及在异地存储上应该投资什么。
- 确保与你共事的每个人都关注安全问题。第三方、合作伙伴和供应链元素都可能带来可能影响您公司的勒索软件风险。与任何访问您的数据的人讨论他们的安全计划。
- 检查并测试您的事件响应计划。在勒索软件攻击期间,您会打电话给谁让您的计算机重新上线?你愿意花多少钱来取回你的数据?在安全事件期间,您的企业可以离线多长时间?重要的是创建并定期审查事件响应计划,以确保您不会受到勒索软件组织的摆布。
- 实施零信任战略。消除隐性信任。在用户可以继续使用网络之前,必须对每个授权请求和每个会话进行验证。在每个数字交互的每个阶段都进行验证,会让攻击者更难进入并造成破坏。
- 确定你的风险敞口资产。你的社交媒体上有什么?你的收件箱里有什么?您公开的任何关于您和您的企业的信息都有被暴露在数据泄露中或被用作赎金攻击的素材的危险。不要在没有意识到的情况下被抓住。通过保存在密码管理器的加密金库中的复杂、难以猜到的密码来保护您的登录。
- 识别和阻止潜在威胁。阻止利用漏洞、恶意软件和命令与控制流量可以从攻击者手中移除容易攻击的目标。
- 了解如何自动保护您的设备。使用杀毒保护等工具,及早检测勒索软件威胁,这样您就可以快速响应和恢复。
- 保护您的云服务。为了在云环境中发动未来的勒索软件攻击,犯罪分子可能会使用我们尚未遇到的战术。使用身份和访问管理软件保护云API,为您的业务做好准备。
- 使用固定器缩短响应时间。让事件响应专家保持快速拨号功能。他们可以帮助您制定应对勒索软件威胁的预算,从而更快地采取行动让您恢复业务。
如果您发现自己成为使用勒索软件的犯罪分子的目标,我们敦促您拒绝支付赎金。使用上述提示可以减轻攻击的影响,并使您的组织为下一次勒索软件尝试做好准备。
– – END – –
– – 转载请声明来源:www.lanpanpan.com – –
编译:盼盼云笔记
