资金雄厚的有组织犯罪和高级持续威胁(APT)组织在犯罪活动中心Telegram和黑暗网络上积极招募AI和ML专家,以寻找将新技术应用于旧的常见漏洞的新方法。
使用AI和ML,有组织的犯罪分子和民族国家攻击者在创新方面超越了最高效的企业。双重勒索勒索软件集团在2022年9月至2023年期间增加了76%。从8月到9月,医疗保健经历了86%的勒索软件攻击环比增长。
LaceWork的CISO Merritt Baer告诉记者:“勒索软件防御不是你在受到攻击时所做的事情。”勒索软件防御看起来很像在你的环境中每天都进行安全保护-从身份和机密管理,到配置基础设施,再到管理数据保护和备份。
对CVE(通用漏洞披露)的恶意利用使勒索软件难以阻止
经历过多次勒索软件攻击的中端制造商的CEO和创始人匿名告诉记者,即使在聘请了网络安全咨询公司后,勒索软件攻击者仍在发动攻击。遭受勒索软件攻击是不可避免的,这种形势带来了新的紧迫性,使企业将重点放在改进补丁管理、数据安全、备份、身份和机密管理以及更安全的基础设施配置上。
将IT与安全运营整合在一起,帮助客户更好地管理和保护数字工作空间的软件厂商Ivanti发布的研究报告发现,勒索软件攻击者经常在流行扫描仪的雷达下飞行,包括来自知名组织Nessus、Nexpose和Qualys的那些人。报告发现,攻击者的诡计变得让人难以捉摸,以至于将CVE武器化,然后根据他们的个人资料识别弱目标在SMB中非常猖獗。
根据Ivanti的报告,勒索软件组织专注于逃避检测,同时利用遗留CVE中的数据漏洞和长期存在的漏洞。
Ivanti的首席产品官Srinivas Mukkamala告诉记者:“威胁参与者越来越多地瞄准网络环境方面的缺陷,包括遗留的漏洞管理流程。”今天,许多安全和IT团队很难识别漏洞带来的现实风险,因此不正确地对漏洞进行补救。例如,许多只修补新的漏洞或已在国家漏洞数据库(NVD)中披露的漏洞。其他人只使用通用漏洞评分系统(CVSS)来对漏洞进行评分和优先排序。
假设你的公司是勒索软件攻击目标,做好准备
由于企业的连续性和财务健康状况岌岌可危,应对勒索软件攻击不仅仅是一个网络安全决定,而且是一个商业决定。记者了解到,制造商支付赎金以恢复运营-结果却再次受到打击。
收入低于1亿美元的中型企业通常没有足够的预算或安全人员,攻击者知道这一点。
研究人员表示,90%的勒索软件攻击都是针对营收不到10亿美元的公司。
勒索软件是一种高效的网络攻击策略,因为它给任何企业带来巨大的时间压力,以解决漏洞,取回他们的数据并继续运营。
关于勒索软件,你必须明白的一点是,与任何其他类型的安全事件不同,它会让你的企业进入倒计时计时器。
虽然执法部门建议不要支付赎金,但近三分之一的受害企业最终支付了赎金,结果发现高达35%的数据被破坏,无法挽回。
CrowdStrike的一项调查发现,96%的支付赎金的受害者还支付了平均相当于792493美元的额外敲诈勒索费用,结果发现攻击者还通过Telegram渠道在黑暗网络上分享或出售他们的信息。外国资产控制办公室还对向某些勒索软件攻击者支付赎金的公司处以罚款。
准备应对勒索软件攻击这需要成为一个商业决策
认为勒索软件攻击不可避免的高级管理团队会更快地对寻求降低攻击风险并在攻击发生时遏制攻击的行动进行优先排序。这种心态将董事会层面将网络安全视为运营费用的讨论转向了对风险管理的长期投资。
CISO需要在讨论中有重要的位置,并在董事会中占有一席之地。由于勒索软件攻击的必然性和任何业务核心部分的风险,CISO必须指导董事会并为他们提供见解,以将风险降至最低。对于CISO来说,获得董事会席位的一个很好的方法是展示他们的团队如何通过提供持续运营和降低风险来推动收入增长。
当你的董事会想要谈论勒索软件时,提醒他们它可能采取日常改进的形式——在你的修补节奏中,你如何管理身份,你如何保护环境和作为代码来做基础设施,你如何做不变的备份等等。
应对勒索软件是企业的一项必要支出,如果你的企业没有进行必要的安全和创新实践,企业应该考虑到这一点。
CISO必须在董事会中占有一席之地
这是董事会看待和资助网络安全的方式的重大变化,也是为什么CISO必须拥有董事会席位才能解释更强大的企业安全带来的众多商业好处。
CrowdStrike联合创始人兼CEO George Kurtz在公司年度活动上发表主旨演讲时表示:“我看到越来越多的CISO加入董事会。”我认为这是一个很好的机会,让每个人都能了解他们可以对一家公司产生什么影响。从职业生涯的角度来看,成为董事会的一员并帮助他们踏上征途是一件很棒的事情。以保持业务的弹性和安全性。
他继续说:“增加安全应该是商业上的推动力。它应该是增加你的业务弹性的东西,它应该是帮助保护数字化转型的生产率提高的东西。
拥有勒索软件策略是桌上的赌注
CISO告诉记者,拥有应对勒索软件的策略有助于他们从勒索软件攻击中恢复过来,因为它有助于在攻击期间节省时间,并有助于遏制攻击。
应对勒索软件的策略也让高级管理层和董事会清楚地知道,一次攻击可以有多大的破坏性。CISO告诉记者,针对一家上市公司的勒索软件攻击期间的通信计划是一个发人深省的呼吁,它让支持有所行动。现在,随着美国证券交易委员会(SEC)要求披露信息,人们更加重视正确的策略。
一家大型公共消费品制造商的一位CISO匿名告诉记者,他甚至发布了一份书面新闻稿,解释了勒索软件攻击。委员会的回应是批准拨款,采取更分层的数据保护和备份方法,定期验证备份,改进补丁管理和数据保护,并分析工作流程和明确的补救计划。
应对勒索软件的策略通常有遏制、分析、补救和恢复部分。将攻略视为需要由SecOps、IT、法律、公关和高级管理层定期审查和更新的文档,这一点很重要。
对于CISO来说,领导事件模拟和桌面练习来进行测试并确保定期更新和修订是很重要的。目标是始终在响应中寻找差距,并在勒索软件攻击发生之前弥补差距。
