勒索軟件攻擊持續(xù)占據(jù)頭條新聞，“Lapsus$”和“Conti”等組織頻繁出現(xiàn)在一系列令人震驚的事件中。勒索軟件攻擊總是有新的發(fā)展趨勢，讓網(wǎng)絡(luò)安全專業(yè)人員不得不保持警惕。勒索軟件攻擊已成為網(wǎng)絡(luò)攻擊者使用和利用高敏感信息獲取非法利益的最有效手段。 

勒索軟件攻擊興起的原因： 

受損的證書 

竊取數(shù)據(jù)最常見的方法是泄露密碼。據(jù) Verizon 稱，81% 的網(wǎng)絡(luò)犯罪以竊取或猜測證書為起點(diǎn)，這對(duì)所有組織來說都是一個(gè)巨大的漏洞。

僅憑用戶名和密碼，你將永遠(yuǎn)無法真正知道誰在使用它們。黑客在獲取系統(tǒng)、設(shè)備或網(wǎng)絡(luò)的訪問權(quán)限時(shí)，會(huì)特別針對(duì)弱密碼和已經(jīng)泄露的密碼。 

如何應(yīng)對(duì)：確保信息安全的最佳方法之一是使用多因素身份驗(yàn)證方法和更強(qiáng)大的防病毒保護(hù)，同時(shí)確保你在其他地方養(yǎng)成更智能的密碼習(xí)慣。 

應(yīng)用程序漏洞  

還記得 2021 年 7 月的 REvil 勒索軟件攻擊數(shù)字供應(yīng)鏈?zhǔn)录?？在此事件中，勒索軟件團(tuán)伙利用了一個(gè)面向公眾的互聯(lián)網(wǎng)應(yīng)用程序中的漏洞，并利用它向數(shù)千個(gè)供應(yīng)鏈合作伙伴組織傳播惡意軟件。同樣危險(xiǎn)的是影響 Microsoft Windows Print Spooler 服務(wù)的 PrintNightmare 漏洞。這有可能讓攻擊者控制受感染的計(jì)算機(jī)。 

諸如此類的應(yīng)用程序零日漏洞是勒索軟件組織正在利用的主要攻擊媒介。 

如何應(yīng)對(duì)：補(bǔ)丁管理應(yīng)該是每個(gè)在線業(yè)務(wù)的重中之重。

基于風(fēng)險(xiǎn)的漏洞管理是識(shí)別最有可能被利用的漏洞并立即采取行動(dòng)的關(guān)鍵。 

人為因素  

人為因素與近年來的大多數(shù)數(shù)據(jù)泄露有關(guān)已經(jīng)不足為奇了。Verizon 2022 年數(shù)據(jù)泄露調(diào)查報(bào)告?(DBIR ) 顯示，超過 80% 的數(shù)據(jù)泄露是由人為錯(cuò)誤、社交攻擊、濫用或這些因素的組合造成的。 

簡而言之，如果您發(fā)現(xiàn)黑客獲得了對(duì)你組織系統(tǒng)的訪問權(quán)限，這并不一定意味著你公司的網(wǎng)絡(luò)存在安全問題。這可能是因?yàn)槿藗凕c(diǎn)擊惡意 URL 或在公共場所分享敏感信息。 

如何應(yīng)對(duì)：組織有責(zé)任采取措施對(duì)自己和員工進(jìn)行教育，讓他們了解攻擊者用來獲取敏感信息的一些常見方式。因此，員工培訓(xùn)至關(guān)重要。 

網(wǎng)絡(luò)釣魚  

為了發(fā)起勒索軟件攻擊，網(wǎng)絡(luò)攻擊者經(jīng)常使用聲稱來自業(yè)務(wù)合作伙伴、客戶或其他已知聯(lián)系人的網(wǎng)絡(luò)釣魚電子郵件或魚叉式網(wǎng)絡(luò)釣魚電子郵件。據(jù)報(bào)道，99% 的電子郵件攻擊依賴人工輸入才能成功，這意味著網(wǎng)絡(luò)釣魚攻擊是惡意黑客活動(dòng)中最重要的因素。

如何應(yīng)對(duì)：如果你正在尋找提升或改進(jìn)網(wǎng)絡(luò)安全計(jì)劃的方法，可以從以下方面著手：

• 確保網(wǎng)絡(luò)和計(jì)算機(jī)更新
• 建立系統(tǒng)，例如雙因素身份驗(yàn)證
• 盡可能使用加密
• 對(duì)員工進(jìn)行有關(guān)威脅的培訓(xùn)

僵尸網(wǎng)絡(luò)

僵尸網(wǎng)絡(luò)是一種網(wǎng)絡(luò)攻擊機(jī)制，允許黑客同時(shí)控制多個(gè)受惡意軟件感染和連接互聯(lián)網(wǎng)的設(shè)備/計(jì)算機(jī)。該設(shè)備網(wǎng)絡(luò)可以通過命令和控制服務(wù)器向該組發(fā)送指令進(jìn)行遠(yuǎn)程控制。 

一些僵尸網(wǎng)絡(luò)已被用作某些勒索軟件威脅的初始訪問點(diǎn)，包括來自 Conti 組織的攻擊。 

如何回應(yīng)：

• 檢測和分析流量異常
• 使用機(jī)器人管理解決方案立即阻止機(jī)器人
• 實(shí)施速率限制

確保你的公司做好準(zhǔn)備 

在與病毒、僵尸程序、垃圾郵件和所有你無法控制的不需要的軟件作斗爭時(shí)，你并不孤單。防止勒索軟件攻擊的最佳方法是在所有應(yīng)用系統(tǒng)和網(wǎng)絡(luò)設(shè)備上安裝措施，以保護(hù)網(wǎng)絡(luò)在黑客感染之前免受損害。 

Web 應(yīng)用程序防火墻 (WAF)是防止網(wǎng)站或應(yīng)用程序受到惡意軟件或其他網(wǎng)絡(luò)威脅危害的一種可選擇的解決方案。

完全托管的 WAF 旨在保護(hù) Web 應(yīng)用程序免受掃描程序可能無法有效檢測到的各種漏洞的影響。WAF 有兩個(gè)主要功能：

• 保護(hù)你的網(wǎng)站免受不良流量或 DDoS 攻擊
• 幫助驗(yàn)證你獲得的訪問者是人而不是機(jī)器生成的。 

新的威脅可以戰(zhàn)勝過時(shí)的安全解決方案，因此創(chuàng)新企業(yè)應(yīng)該尋找更先進(jìn)的技術(shù)解決方案，為用戶、客戶和企業(yè)提供最安全的環(huán)境。 

原標(biāo)題：Rise in Ransomware: Exploring the Driving factors

作者：Vinugayathri Chinnasamy 

鏈接：https://www.infosecurity-magazine.com/blogs/rise-in-ransomware-driving-factors/

 ?