冠狀病毒疫情促使很多企業(yè)加快實(shí)施數(shù)字化轉(zhuǎn)型，這些企業(yè)希望適應(yīng)新的常態(tài)，并有效地支持不斷增長(zhǎng)的遠(yuǎn)程勞動(dòng)力。因此，SaaS平臺(tái)和服務(wù)已經(jīng)成為企業(yè)成功開展業(yè)務(wù)的關(guān)鍵。然而隨著這種增長(zhǎng)，企業(yè)和員工正成為勒索軟件的重要目標(biāo)。事實(shí)上，根據(jù)最近發(fā)布的一份調(diào)查報(bào)告，全球勒索軟件攻擊數(shù)量在2020年增加了150%。隨著這種威脅的不斷增長(zhǎng)，企業(yè)越來越多地面臨著所謂的云計(jì)算勒索軟件攻擊——這是一種新一代的攻擊，可以通過云平臺(tái)傳播，并將加密與云服務(wù)相關(guān)的數(shù)據(jù)。

根據(jù)Cybersecurity Ventures公司的調(diào)查，勒索軟件攻擊已經(jīng)變得相當(dāng)普遍，2021年全球由于勒索軟件而造成的損失將超過200億美元。這些成本包括范圍廣泛的變量，其中包括贖金、取證、訴訟、罰款和處罰、數(shù)據(jù)恢復(fù)要求等。有效的勒索軟件攻擊的數(shù)量也在上升。事實(shí)上，在2020年，73%的勒索軟件攻擊獲得成功，比上一年增加了600%。根據(jù)調(diào)查，每11秒就有一家企業(yè)成為勒索軟件的受害者。如今，勒索軟件攻擊造成的平均停機(jī)時(shí)間為16天。例如，醫(yī)療保健機(jī)構(gòu)每分鐘的停機(jī)時(shí)間的損失超過8,851美元?，F(xiàn)實(shí)情況是，勒索軟件已經(jīng)成為網(wǎng)絡(luò)犯罪分子創(chuàng)建的價(jià)值數(shù)十億美元的產(chǎn)業(yè)。與其他企業(yè)一樣，勒索軟件攻擊者希望獲得更多的收入。

但是，網(wǎng)絡(luò)攻擊者的目標(biāo)究竟是什么?為什么成為目標(biāo)?首先，網(wǎng)絡(luò)攻擊者正在尋找新的市場(chǎng)機(jī)會(huì)。由于發(fā)生疫情，許多企業(yè)開展在線業(yè)務(wù)，這在一定程度上擴(kuò)展了網(wǎng)絡(luò)攻擊者的目標(biāo)范圍。因此，他們?cè)黾恿司W(wǎng)絡(luò)釣魚攻擊的數(shù)量。僅在去年，全球就有超過75%的企業(yè)遭受了某種網(wǎng)絡(luò)釣魚攻擊。在同一時(shí)期，隨著發(fā)生的疫情迫使企業(yè)轉(zhuǎn)變業(yè)務(wù)運(yùn)營(yíng)，采用云服務(wù)和應(yīng)用程序?qū)ζ髽I(yè)來說變得更加關(guān)鍵。數(shù)據(jù)顯示了云計(jì)算的重要性。根據(jù)Synergy Research公司的調(diào)查，全球云計(jì)算基礎(chǔ)設(shè)施服務(wù)支出同比增長(zhǎng)35%。根據(jù)Flexera公司發(fā)布的云計(jì)算狀況調(diào)查報(bào)告，大多數(shù)企業(yè)每年在云服務(wù)上的支出超過100萬(wàn)美元。此外，很多企業(yè)現(xiàn)在致力于使用諸如Google Workspace、Microsoft Office 365、Salesforce、Dropbox和Box等服務(wù)。這種關(guān)鍵云服務(wù)采用和網(wǎng)絡(luò)釣魚攻擊的高潮正在形成一場(chǎng)完美的安全風(fēng)暴。

保護(hù)云中的數(shù)據(jù)

隨著云服務(wù)在單一生態(tài)系統(tǒng)中積累了大量用戶，它們成為犯罪分子的主要目標(biāo)。試想一下，精心設(shè)計(jì)的勒索軟件攻擊可能會(huì)對(duì)所有使用Microsoft Teams或Salesforce的大部分企業(yè)造成損害。其帶來的經(jīng)濟(jì)損失有可能是毀滅性的。隨著網(wǎng)絡(luò)犯罪分子每年采用越來越復(fù)雜的算法，防范勒索軟件變得越來越具有挑戰(zhàn)性。例如，新的勒索軟件攻擊會(huì)阻止本地防病毒軟件和備份代理、刪除備份數(shù)據(jù)和下載敏感信息。他們從網(wǎng)絡(luò)瀏覽器和電子郵件客戶端竊取受害者保存的憑據(jù)，并威脅如果受害者不支付贖金就將其對(duì)外公布等等。

以一個(gè)針對(duì)SaaS數(shù)據(jù)的勒索軟件攻擊的云平臺(tái)為例。首先，用戶收到一封看似來自其云計(jì)算服務(wù)提供商的電子郵件。它要求用戶單擊網(wǎng)絡(luò)釣魚鏈接以更新應(yīng)用程序。然后，用戶安裝了惡意OAuth應(yīng)用程序或Chrome擴(kuò)展程序，請(qǐng)求獲得訪問Google Workspace或Microsoft 365 SaaS數(shù)據(jù)的權(quán)限范圍。最后，一旦授予權(quán)限，應(yīng)用程序就開始直接在云中加密數(shù)據(jù)。

壞消息是，沒有一個(gè)萬(wàn)能的解決方案可以幫助企業(yè)在云中保持業(yè)務(wù)數(shù)據(jù)100%安全。但好消息是，最佳實(shí)踐的組合可以幫助企業(yè)顯著減少勒索軟件攻擊對(duì)企業(yè)的影響。

企業(yè)需要使用第三方提供商全天候監(jiān)控SaaS環(huán)境。提供商可以實(shí)時(shí)識(shí)別新的勒索軟件攻擊并進(jìn)行補(bǔ)救，立即向企業(yè)發(fā)出警報(bào)并提供高級(jí)事件響應(yīng)計(jì)劃。這種解決方案的關(guān)鍵組成部分之一是機(jī)器學(xué)習(xí)和人工智能算法，它們可以最大限度地減少誤報(bào)率，并使流程自動(dòng)化以顯著減少人為因素。

數(shù)據(jù)備份

數(shù)據(jù)備份也非常重要。使用獨(dú)立的云備份提供商來備份企業(yè)敏感SaaS數(shù)據(jù)以保護(hù)云存儲(chǔ)。AWS、GCP和Azure是最安全、最值得信賴的云存儲(chǔ)服務(wù)。每日備份是這一過程的重要組成部分。

由于大多數(shù)網(wǎng)絡(luò)釣魚電子郵件處在勒索軟件攻擊的第一階段，因此企業(yè)需要使用反網(wǎng)絡(luò)釣魚監(jiān)控解決方案來保護(hù)自己。

此外，企業(yè)必須監(jiān)控和評(píng)估員工安裝的所有第三方應(yīng)用程序。這包括市場(chǎng)應(yīng)用程序、Chrome擴(kuò)展程序、附加組件、iOS應(yīng)用程序、Android應(yīng)用程序、非市場(chǎng)應(yīng)用程序以及可以訪問企業(yè)的SaaS數(shù)據(jù)的其他應(yīng)用程序。有些應(yīng)用程序可能是定時(shí)炸彈，旨在在人們意想不到的時(shí)候發(fā)起勒索軟件攻擊。

最后，企業(yè)應(yīng)該通過每季度實(shí)施安全意識(shí)培訓(xùn)來教育員工。有許多在線工具可以幫助企業(yè)解決這個(gè)問題。企業(yè)需要繼續(xù)執(zhí)行所有必要的數(shù)據(jù)安全工作，例如管理文件的權(quán)限和訪問、概述明確的安全策略等。

歸根結(jié)底，企業(yè)的安全性需要隨著勒索軟件格局的變化而發(fā)展。在過去，網(wǎng)絡(luò)攻擊者或者廣泛針對(duì)每個(gè)最終用戶希望獲得贖金，或者專注于使用針對(duì)更有可能支付更高贖金的特定企業(yè)的社交工程策略的單一方法?，F(xiàn)在人們已經(jīng)進(jìn)入了云計(jì)算勒索軟件時(shí)代，廣泛的業(yè)務(wù)部門對(duì)云計(jì)算服務(wù)的大規(guī)模采用為這兩種方法創(chuàng)造了一個(gè)具有吸引力的聚合點(diǎn)。它們之所以成功，是因?yàn)樵朴?jì)算提供商在解決安全問題方面已經(jīng)落后。為了不成為下一個(gè)受害者，企業(yè)需要及時(shí)彌補(bǔ)潛在的安全漏洞，并在受到攻擊之前將云計(jì)算勒索軟件拒之門外。