?國外安全組織人為，勒索軟件是組織在過去幾年中面臨的事實上的威脅。威脅參與者通過利用加密貨幣的高估值及其受害者缺乏充分準(zhǔn)備來輕松賺錢。

想想糟糕的安全策略、未經(jīng)測試的備份、不符合標(biāo)準(zhǔn)的補丁管理實踐等等，導(dǎo)致勒索軟件勒索的輕松增長，這是一種由全球多個威脅行為者實施的犯罪。

不過，有些事情發(fā)生了變化。加密貨幣估值已經(jīng)下降，降低了勒索軟件攻擊的貨幣吸引力，因為組織對勒索軟件進行了強大的防御。

威脅參與者一直在尋找另一個機會 - 并找到了一個。這被稱為數(shù)據(jù)泄露或 exfil，這是一種讓全球組織頭疼的間諜活動。讓我們來看看。

泄露機密信息的威脅

信息泄露正迅速變得越來越普遍。今年早些時候，英偉達、微軟和其他幾家公司發(fā)生的事件凸顯了已成為一個多么嚴(yán)重的問題——以及對于某些組織來說，可能是一個比勒索軟件更大的威脅。

例如，英偉達卷入了與黑客組織 Lapsus$ 的復(fù)雜針鋒相對的交易。世界上最大的芯片制造商之一面臨著寶貴技術(shù)源代碼的公開曝光，因為 Lapsus$ 泄露了該公司深度學(xué)習(xí)超級采樣 (DLSS) 研究的源代碼。

當(dāng)涉及到竊取勒索時，攻擊者進入的主要目的并不是像勒索軟件攻擊者那樣加密系統(tǒng)并造成破壞。不過，攻擊者仍可能使用加密來掩蓋其蹤跡。

相反，執(zhí)行信息泄露任務(wù)的攻擊者會將大量專有數(shù)據(jù)轉(zhuǎn)移到他們控制的系統(tǒng)中。游戲是這樣的：攻擊者將繼續(xù)勒索受害者，威脅將機密信息泄露到野外或?qū)⑵涑鍪劢o不道德的第三方。

Exfil 可能比勒索軟件更具破壞性

對于受害者來說是一個嚴(yán)重的威脅，因為威脅者可以獲得保險箱的鑰匙。競爭對手可以使用商業(yè)秘密來制作產(chǎn)品副本或幫助他們的研發(fā)工作或信息，這可能導(dǎo)致代價高昂的公共關(guān)系災(zāi)難。

無論哪種方式——信息的公開暴露可能比勒索軟件更大的威脅，因為勒索軟件的需求可以通過支付（或檢索備份）來解決。泄露的信息——嗯——這可能是無法修復(fù)的。很容易看出為什么威脅行為者會發(fā)現(xiàn)基于信息泄露的勒索比單純的勒索軟件更具吸引力。

值得注意的是，這種攻擊的部分驅(qū)動力還在于當(dāng)前的世界事務(wù)狀況，這對跨越對立地緣政治線的知識產(chǎn)權(quán)轉(zhuǎn)讓產(chǎn)生了強烈的需求。即使當(dāng)?shù)厮痉ㄏ到y(tǒng)認(rèn)為襲擊是犯罪行為，也可以說對攻擊“另一方”的行為者更加寬容。

從長遠(yuǎn)來看

exfil 空間中出現(xiàn)了另一個主題。有趣的是，網(wǎng)絡(luò)安全團隊早就知道了一些事情：對于惡意行為者來說，讓攻擊者長時間不被發(fā)現(xiàn)是有益的。

保持安靜，而不是在計算機屏幕上閃爍“您已被黑客入侵”消息，攻擊者可以“看到”網(wǎng)絡(luò)中更多的信息流，并在獲得進入后對系統(tǒng)進行更深入的偵察。

在網(wǎng)絡(luò)中停留的時間越長，意味著攻擊者可以識別出更理想的目標(biāo)，而不僅僅是簡單的勒索軟件部署。威脅患者的行為者可能會造成更大的傷害；如果他們?nèi)匀晃幢话l(fā)現(xiàn)。

保護措施仍然有效

組織可以做些什么來防范敲詐勒索？好吧，同樣的網(wǎng)絡(luò)安全原則仍然很重要，考慮到更大的風(fēng)險，更是如此。

經(jīng)過這么多年令人震驚的頭條新聞，大多數(shù)組織都以更好的備份策略、更精細(xì)和更精細(xì)的數(shù)據(jù)訪問以及更好的規(guī)則和監(jiān)控來檢測不需要的文件更改的形式部署了勒索軟件保護。

它使勒索軟件攻擊變得更加困難，通常作為對僅僅尋找簡單目標(biāo)的攻擊者的威懾。防止惡意軟件感染或信息泄露從正確維護基礎(chǔ)設(shè)施開始。

無縫修補仍然是核心

這包括使用最新補丁使系統(tǒng)保持最新。當(dāng)然，這不僅僅是防范勒索軟件：打補丁的系統(tǒng)還關(guān)閉了通往關(guān)鍵業(yè)務(wù)信息的便捷途徑，因此威脅參與者無法竊取關(guān)鍵業(yè)務(wù)信息。

假設(shè)您的組織仍然依賴涉及維護窗口的修補操作。在這種情況下，值得考慮修補是否足夠快以保護您的組織免受信息泄露威脅。

補丁不夠快？看看實時補丁。TuxCare 的 KernelCare Enterprise可幫助您立即抵御新出現(xiàn)的威脅，威脅出現(xiàn)和緩解之間幾乎沒有延遲。通過為您的網(wǎng)絡(luò)安全庫添加一個簡單、負(fù)擔(dān)得起的附加功能，您可以建立最簡單、最重要的防線，以抵御想要勒索您贖金的攻擊者。?