作為世界上最常見的網(wǎng)絡(luò)攻擊，勒索軟件很可能在某個時候影響到企業(yè)。大多數(shù)企業(yè)的網(wǎng)絡(luò)保護(hù)措施最低，由于全球發(fā)生新冠疫情，更多的數(shù)據(jù)在線，比以往任何時候都多。由于新冠疫情，越來越多的醫(yī)院和醫(yī)療機(jī)構(gòu)遠(yuǎn)程操作，以及世界各地數(shù)百萬人在網(wǎng)上傳輸敏感的個人信息，勒索軟件攻擊激增。

再加上越來越復(fù)雜和先進(jìn)的戰(zhàn)術(shù)，勒索軟件成為一個嚴(yán)重的問題。遠(yuǎn)程工作者繼續(xù)成為攻擊目標(biāo)，由于遠(yuǎn)程工作的增多，數(shù)據(jù)泄露預(yù)計會增加。所有這些宏觀和微觀經(jīng)濟(jì)因素促成了僅2021年就因復(fù)雜的勒索軟件攻擊而損失的1594億美元。

勒索軟件是什么?

勒索軟件是一種惡意軟件，它通常通過加密，拒絕訪問信息系統(tǒng)或使數(shù)據(jù)不可用，直到支付贖金。它通常采用加密器或屏幕鎖的形式，阻止企業(yè)訪問他們的數(shù)據(jù)和系統(tǒng)。

受害者通常會看到一個鎖屏，在那里他們被告知購買加密貨幣來支付贖金。攻擊者威脅稱，如果不及時支付贖金，就會刪除客戶的敏感數(shù)據(jù)，而要求的金額通常會上升。一旦支付了贖金，文件和系統(tǒng)通常就會被解鎖，組織就可以開始解密文件。

包括“不再贖金計劃”中的FBI在內(nèi)的幾個政府機(jī)構(gòu)，建議不要花錢解鎖你的數(shù)字生活。任何回應(yīng)都有風(fēng)險。拒絕支付贖金會導(dǎo)致嚴(yán)重的業(yè)務(wù)收入損失，客戶信任度下降，并可能導(dǎo)致嚴(yán)重的停機(jī)時間。

然而，支付贖金并不能保證解密，一些攻擊甚至?xí)谥Ц囤H金并公布數(shù)據(jù)后安裝惡意軟件滲透網(wǎng)絡(luò)。而且，支付了贖金的受害者中，大約有一半可能會遭受勒索軟件的重復(fù)攻擊，尤其是在漏洞沒有被修復(fù)或從系統(tǒng)中清除的情況下。

勒索軟件是如何變得更加復(fù)雜的?

關(guān)于勒索軟件攻擊的最早記錄始于20世紀(jì)90年代初互聯(lián)網(wǎng)的興起。此后，勒索軟件攻擊在2022年增加了13%，比過去5年的總和還要多。

甚至出現(xiàn)了一些組織來協(xié)調(diào)合并攻擊，比如2021年對ColonialPipeline金融計算機(jī)系統(tǒng)的勒索軟件攻擊。由于這條管道為美國東海岸提供了近一半的燃料，這次攻擊的破壞性非常大，美國聯(lián)邦汽車運(yùn)輸安全管理局(FMCSA)宣布進(jìn)入緊急狀態(tài)。這次攻擊是由DarkSide策劃的，它是幾家提供“勒索軟件即服務(wù)”的新企業(yè)集團(tuán)之一。這些組織提供黑客發(fā)動成功攻擊所需的一切——從管理控制面板到云基礎(chǔ)設(shè)施再到支付系統(tǒng)。

這些操作是如此復(fù)雜，以至于組織能夠?qū)估账鬈浖舻奈ㄒ环椒ň褪钦娣磽?。一個有效的反擊策略需要一個360度全方位的計劃，其中包括零信任(ZeroTrust)的安全方法、多層身份驗證、與主系統(tǒng)分離的最新備份，以及通過基礎(chǔ)設(shè)施監(jiān)控來尋找妥協(xié)的指標(biāo)。

然而，最具前瞻性的組織應(yīng)該探索混合云作為一種可能的方式，以保護(hù)系統(tǒng)免受惡性勒索軟件攻擊。

混合云保護(hù)系統(tǒng)免受勒索軟件攻擊

混合云可以提供增強(qiáng)的安全級別，將敏感數(shù)據(jù)保存在專用的環(huán)境中，并與任何云服務(wù)完全隔離。混合云允許組織選擇可以隔離或限制訪問的專用服務(wù)器和網(wǎng)絡(luò)設(shè)備，這可能是在勒索軟件攻擊中保護(hù)最敏感系統(tǒng)的關(guān)鍵因素。

多層的身份和訪問管理可以在黑客滲透后限制他們的行動，定期的氣隙備份可以確保業(yè)務(wù)連續(xù)性，減少停機(jī)時間，最終減少勒索軟件攻擊的破壞。