勒索軟體攻擊正在演變 網路安全防禦策略也應該如此

勒索軟體對所有機構來說都是一個日益嚴重的問題，而且會變得更糟。從最初基於軟盤攻擊索要189美元的贖金，到現在除了給企業帶來不便發展成為價值數十億美元的網路犯罪行業。

這類攻擊對企業的威脅遠遠超出了對敏感或關鍵資料的加密。對於許多公司來說，一想到資料會被洩露並在網路被公開，支付高額贖金似乎是值得的。這也助長了勒索軟體之風，現在企業遭到勒索軟體攻擊之後平均要支付220,298美元，並遭到將近23天的停機。

所以，讓我們深入挖掘是什麼提高了這些攻擊的風險，以及企業如何做進行防禦。

勒索攻擊的成本不僅僅是您的資料訪問

勒索軟體對企業造成的損失不僅僅是資料被訪問，需要注意到這一個事實，被勒索軟體攻擊的公司可能遭到數天或數週的當機，這不僅影響到企業的核心業務，而且還會給客戶帶來不便和額外的風險。

此外，在檢視CIA Triad 安全模型下的勒索軟體攻擊時，這些攻擊不僅會損害資料的可用性，而且通常還會危及資料的機密性和完整性。這是因為許多攻擊都伴隨著資料洩露。

這些資料的曝光可能會嚴重損害公司整體聲譽，並最終導致他們失去關鍵收入來源，輸給競爭對手。

然而，在更多公司意識到願意花費時間和金錢來保護自己的同時，網路犯罪分子也在尋找新的方法來利用這一領域的機會賺錢。

也就是說，向威脅行為者支付解密金鑰並不一定能保證您的組織的安全，因為黑客仍然可以在暗網上出售訪問的資料。

例如，Coveware的2020年第三季度勒索軟體報告顯示，Netwalker和Mespinoza勒索軟體團伙繼續釋出了從支付資料洩露費用的公司那裡竊取的資料。

因此，在勒索軟體中，強大的防禦策略需要不斷更新威脅檢測、預防和響應方法。

提前於網路威脅者的預防具有挑戰性

現代勒索軟體攻擊通常包括各種策略，例如社會工程、電子郵件網路釣魚、惡意電子郵件連結以及利用未修補軟體中的漏洞來滲透環境並部署惡意軟體。這意味著想要保持良好的網路環境需要做的很謹慎。

但還有另一個挑戰： 隨著企業針對常見防禦策略和攻擊方法的改進，網路攻擊者會調整他們的方法，以發現新的漏洞。因此，威脅檢測和響應需要對各種渠道和網路進行實時監控，永無止境。此外，攻擊者不斷開發新的惡意軟體有效載荷並測試新的威脅載體。真正實現公平競爭的唯一方法是與與對手一樣富有創造力和堅持不懈的人類防守者。防禦者還需要及時瞭解最新的漏洞利用、黑客技術、惡意軟體等。

那麼如果企業不知道下一次攻擊的目標在哪，該如何確保自己能領先一步?

從源頭確保網路系統安全和軟體安全是一個有效實用的方法。在程式碼編寫過程中，如果將問題發現和修復程式碼移至編碼階段可以為企業節省20%成本，而在產品釋出後，修改缺陷成本則將增加五倍。這也是很多企業正在意識到的一點，因此更加願意選擇利用 靜態程式碼分析工具從源頭減少bug的出現，降低網路系統漏洞利用風險的同時，減少修改錯誤的時間與成本。

預測不可預測

我們無法預測下一波勒索軟體團隊將利用什麼作為他們的攻擊方法，但這並不意味著企業不能為這些挑戰做好準備。通過在軟體開發階段提高軟體自身安全，來構建漏洞更少、安全性更高的網路環境，這一傳統網路防禦手段的重要補充已被眾多企業所認知。勒索軟體團伙已經升級了他們的遊戲，網路空間安全從來沒有像現在這樣重要。

參讀連結：

https://threatpost.com/ransomware-attacks-evolving-security-strategy/175835/