双重勒索勒索软件的兴起
已发表: 2022-01-11
多年来,企业不得不遭遇勒索软件攻击的威胁。 有利可图的黑客攻击会破坏组织的日常工作功能,关闭设备并窃取私人和特定信息。 作为回应,技术知识和预防系统继续进步,但犯罪分子使用的方法也在进步。 在过去的 12 个月中,我们注意到这些攻击的选择显着增加,因为机会主义攻击者搭载了混合操作的稳定性减弱的环境。 今年,30-7% 的英国岛屿公司向数据专员办公室 (ICO) 报告了事实泄露事件。
改进网络安全方法和识别迫使攻击者改进他们的程序,进入企业的新领域,这使得他们的步骤更难以监管。 网络犯罪分子的动机也在发生变化,从控股企业到索取赎金,再到对政治因素造成尽可能严重的破坏,例如大规模关闭对日常生活至关重要的专家服务。
在本日历年之前,我们看到美国 Colonial Pipeline 的产品和服务停滞不前,这要归功于勒索软件攻击迫使这家非上市公司拿出 500 万美元的比特币以重新获得监管并继续解决问题。 就在同一个月,爱尔兰的福利服务政府面临压力,需要支付 2000 万美元的赎金,以帮助保存患者自己可能公开的信息。 即使经过设计,仍有520条信息在昏暗的互联网上传播,更加突显了犯罪分子的不可预测性。
在过去的几年里,勒索软件攻击的发展取得了重大进展。 现在,作为加密信息和让所有者勒索赎金的替代品,双重勒索勒索软件涉及攻击者首先窃取信息,并在购买时使标准化的事实备份和数据恢复设计过时,以迫使企业家出手。 犯罪分子已经确定了另一种勒索途径,公司希望准备好应对这种新的危险。
什么是双重勒索勒索软件,风险有多大?
双重勒索勒索软件使犯罪分子不仅可以向客户索要被盗数据的赎金,还可以将其用作虚假承诺,以防止其继续公开发布。 如果未在规定的时间内支付赎金,犯罪分子将与可能的竞争对手一起将其公布给所有人。
如果您从不付款,他们就会威胁到社区和/或客户的“名誉”营销活动,并且根据 Emisoft 的研究,采用“名誉”策略的网络犯罪分子的范围正在扩大。 探索发现,在获得的 100,101 份针对每个企业和社区部门机构的勒索软件攻击报告中,其中 11.6% 的人是由以“点名羞辱”式攻击窃取和发布数据的团队所为。
民族国家行为者在犯罪软件即服务方面也有发展,这越来越多地引发地缘政治紧张局势。 国家正在从暗网上购买设备和专家服务,而国家开发的工具也正在进入黑色产业。
那么,企业如何才能克服这种不断上升的风险呢?
加倍危险,加倍准备所需的恢复
为了让攻击者在勒索赎金中获利,他们应该首先确保不可能恢复方便的细节,否则他们会利用决策者未能分叉的机会。 因此,他们禁用或破坏了备份,将其构建在极其难以恢复任何有用细节的基础上。 然后,他们将手臂转换为外面的制造细节。
通过建立有针对性的受损信息可能性管理策略,与使用标准化的细节恢复方法相比,公司准备好提高他们的几率,并使恢复网络受损细节的可能性大大增加。 勒索软件的需求从未像现在这样大,准备好一个团队需要重新考虑现有的数据恢复计划。
为了解决这些反复出现的困难,企业需要制定五种最重要的方法来恢复受损信息:
- 认识——找出并证明组织的重要信息财产 (VDA)。 这是需要额外安全性的信息。 这是组织应该有的细节。
- 安全 - 提高您将最近彻底干净的细节恢复的可能性的能力,例如保护免受网络攻击的故障安全副本。
- 检测 - 找出控制中的弱点漏洞,这些漏洞可以最大限度地提高组织获取其 VDA 的风险。
- 反应——在一个有利可图的细节妥协派对之后要遵循的计划、程序和策略。
- 变得更好——让团队为这种可能性做好准备的排练、评估和例行程序。
制定有效的计划
所有公司都面临勒索软件攻击的危险。 快速变化的危险环境使当前的检测工具陷入困境。 它们不再是打击所有攻击和避免巨大事实下降的成功手段。 撇开外部威胁者不谈,所有公司都在与内部威胁的可能性竞争,可能心怀不满的人员获得特权获得社区内部以及信息和事实。 网络安全教育在现代几年中突飞猛进,但人为错误仍然是公司面临的巨大风险,尤其是在混合环境中运作的个人。
最后,由每个公司决定是否出现在更大的图景中,并主要根据他们的一种观点,在现场设置一个信息恢复系统。 经典勒索软件攻击的重要性不容小觑,但与新策略相关的陷阱无疑对小企业来说更为重要。 品牌声誉受损和买家信念受损通常是无法弥补的。 在允许机会主义犯罪分子选择保留公司之前,小企业领导者需要加快整个组织的协议并与政府管理部门一起谨慎运作,在整个恢复任务中数据需要成为优先事项。 在这个阶段,组织可以开始感觉到他们的细节、财产和基础设施即使在逆境中也将保持完好无损。
Sungard 可用性提供商EMEA 高级副总裁 Chris Huggett