資金雄厚的有組織犯罪和高級(jí)持續(xù)威脅(APT)組織在犯罪活動(dòng)中心Telegram和黑暗網(wǎng)絡(luò)上積極招募AI和ML專(zhuān)家，以尋找將新技術(shù)應(yīng)用于舊的常見(jiàn)漏洞的新方法。

使用AI和ML，有組織的犯罪分子和民族國(guó)家攻擊者在創(chuàng)新方面超越了最高效的企業(yè)。雙重勒索勒索軟件集團(tuán)在2022年9月至2023年期間增加了76%。從8月到9月，醫(yī)療保健經(jīng)歷了86%的勒索軟件攻擊環(huán)比增長(zhǎng)。

LaceWork的CISO Merritt Baer告訴記者：“勒索軟件防御不是你在受到攻擊時(shí)所做的事情?！崩账鬈浖烙雌饋?lái)很像在你的環(huán)境中每天都進(jìn)行安全保護(hù)-從身份和機(jī)密管理，到配置基礎(chǔ)設(shè)施，再到管理數(shù)據(jù)保護(hù)和備份。

對(duì)CVE(通用漏洞披露)的惡意利用使勒索軟件難以阻止

經(jīng)歷過(guò)多次勒索軟件攻擊的中端制造商的CEO和創(chuàng)始人匿名告訴記者，即使在聘請(qǐng)了網(wǎng)絡(luò)安全咨詢公司后，勒索軟件攻擊者仍在發(fā)動(dòng)攻擊。遭受勒索軟件攻擊是不可避免的，這種形勢(shì)帶來(lái)了新的緊迫性，使企業(yè)將重點(diǎn)放在改進(jìn)補(bǔ)丁管理、數(shù)據(jù)安全、備份、身份和機(jī)密管理以及更安全的基礎(chǔ)設(shè)施配置上。

將IT與安全運(yùn)營(yíng)整合在一起，幫助客戶更好地管理和保護(hù)數(shù)字工作空間的軟件廠商Ivanti發(fā)布的研究報(bào)告發(fā)現(xiàn)，勒索軟件攻擊者經(jīng)常在流行掃描儀的雷達(dá)下飛行，包括來(lái)自知名組織Nessus、Nexpose和Qualys的那些人。報(bào)告發(fā)現(xiàn)，攻擊者的詭計(jì)變得讓人難以捉摸，以至于將CVE武器化，然后根據(jù)他們的個(gè)人資料識(shí)別弱目標(biāo)在SMB中非常猖獗。

根據(jù)Ivanti的報(bào)告，勒索軟件組織專(zhuān)注于逃避檢測(cè)，同時(shí)利用遺留CVE中的數(shù)據(jù)漏洞和長(zhǎng)期存在的漏洞。

Ivanti的首席產(chǎn)品官Srinivas Mukkamala告訴記者：“威脅參與者越來(lái)越多地瞄準(zhǔn)網(wǎng)絡(luò)環(huán)境方面的缺陷，包括遺留的漏洞管理流程?！苯裉?，許多安全和IT團(tuán)隊(duì)很難識(shí)別漏洞帶來(lái)的現(xiàn)實(shí)風(fēng)險(xiǎn)，因此不正確地對(duì)漏洞進(jìn)行補(bǔ)救。例如，許多只修補(bǔ)新的漏洞或已在國(guó)家漏洞數(shù)據(jù)庫(kù)(NVD)中披露的漏洞。其他人只使用通用漏洞評(píng)分系統(tǒng)(CVSS)來(lái)對(duì)漏洞進(jìn)行評(píng)分和優(yōu)先排序。

假設(shè)你的公司是勒索軟件攻擊目標(biāo)，做好準(zhǔn)備

由于企業(yè)的連續(xù)性和財(cái)務(wù)健康狀況岌岌可危，應(yīng)對(duì)勒索軟件攻擊不僅僅是一個(gè)網(wǎng)絡(luò)安全決定，而且是一個(gè)商業(yè)決定。記者了解到，制造商支付贖金以恢復(fù)運(yùn)營(yíng)-結(jié)果卻再次受到打擊。

收入低于1億美元的中型企業(yè)通常沒(méi)有足夠的預(yù)算或安全人員，攻擊者知道這一點(diǎn)。

研究人員表示，90%的勒索軟件攻擊都是針對(duì)營(yíng)收不到10億美元的公司。

勒索軟件是一種高效的網(wǎng)絡(luò)攻擊策略，因?yàn)樗o任何企業(yè)帶來(lái)巨大的時(shí)間壓力，以解決漏洞，取回他們的數(shù)據(jù)并繼續(xù)運(yùn)營(yíng)。

關(guān)于勒索軟件，你必須明白的一點(diǎn)是，與任何其他類(lèi)型的安全事件不同，它會(huì)讓你的企業(yè)進(jìn)入倒計(jì)時(shí)計(jì)時(shí)器。

雖然執(zhí)法部門(mén)建議不要支付贖金，但近三分之一的受害企業(yè)最終支付了贖金，結(jié)果發(fā)現(xiàn)高達(dá)35%的數(shù)據(jù)被破壞，無(wú)法挽回。

CrowdStrike的一項(xiàng)調(diào)查發(fā)現(xiàn)，96%的支付贖金的受害者還支付了平均相當(dāng)于792493美元的額外敲詐勒索費(fèi)用，結(jié)果發(fā)現(xiàn)攻擊者還通過(guò)Telegram渠道在黑暗網(wǎng)絡(luò)上分享或出售他們的信息。外國(guó)資產(chǎn)控制辦公室還對(duì)向某些勒索軟件攻擊者支付贖金的公司處以罰款。

準(zhǔn)備應(yīng)對(duì)勒索軟件攻擊這需要成為一個(gè)商業(yè)決策

認(rèn)為勒索軟件攻擊不可避免的高級(jí)管理團(tuán)隊(duì)會(huì)更快地對(duì)尋求降低攻擊風(fēng)險(xiǎn)并在攻擊發(fā)生時(shí)遏制攻擊的行動(dòng)進(jìn)行優(yōu)先排序。這種心態(tài)將董事會(huì)層面將網(wǎng)絡(luò)安全視為運(yùn)營(yíng)費(fèi)用的討論轉(zhuǎn)向了對(duì)風(fēng)險(xiǎn)管理的長(zhǎng)期投資。

CISO需要在討論中有重要的位置，并在董事會(huì)中占有一席之地。由于勒索軟件攻擊的必然性和任何業(yè)務(wù)核心部分的風(fēng)險(xiǎn)，CISO必須指導(dǎo)董事會(huì)并為他們提供見(jiàn)解，以將風(fēng)險(xiǎn)降至最低。對(duì)于CISO來(lái)說(shuō)，獲得董事會(huì)席位的一個(gè)很好的方法是展示他們的團(tuán)隊(duì)如何通過(guò)提供持續(xù)運(yùn)營(yíng)和降低風(fēng)險(xiǎn)來(lái)推動(dòng)收入增長(zhǎng)。

當(dāng)你的董事會(huì)想要談?wù)摾账鬈浖r(shí)，提醒他們它可能采取日常改進(jìn)的形式——在你的修補(bǔ)節(jié)奏中，你如何管理身份，你如何保護(hù)環(huán)境和作為代碼來(lái)做基礎(chǔ)設(shè)施，你如何做不變的備份等等。

應(yīng)對(duì)勒索軟件是企業(yè)的一項(xiàng)必要支出，如果你的企業(yè)沒(méi)有進(jìn)行必要的安全和創(chuàng)新實(shí)踐，企業(yè)應(yīng)該考慮到這一點(diǎn)。

CISO必須在董事會(huì)中占有一席之地

這是董事會(huì)看待和資助網(wǎng)絡(luò)安全的方式的重大變化，也是為什么CISO必須擁有董事會(huì)席位才能解釋更強(qiáng)大的企業(yè)安全帶來(lái)的眾多商業(yè)好處。

CrowdStrike聯(lián)合創(chuàng)始人兼CEO George Kurtz在公司年度活動(dòng)上發(fā)表主旨演講時(shí)表示：“我看到越來(lái)越多的CISO加入董事會(huì)?！蔽艺J(rèn)為這是一個(gè)很好的機(jī)會(huì)，讓每個(gè)人都能了解他們可以對(duì)一家公司產(chǎn)生什么影響。從職業(yè)生涯的角度來(lái)看，成為董事會(huì)的一員并幫助他們踏上征途是一件很棒的事情。以保持業(yè)務(wù)的彈性和安全性。

他繼續(xù)說(shuō)：“增加安全應(yīng)該是商業(yè)上的推動(dòng)力。它應(yīng)該是增加你的業(yè)務(wù)彈性的東西，它應(yīng)該是幫助保護(hù)數(shù)字化轉(zhuǎn)型的生產(chǎn)率提高的東西。

擁有勒索軟件策略是桌上的賭注

CISO告訴記者，擁有應(yīng)對(duì)勒索軟件的策略有助于他們從勒索軟件攻擊中恢復(fù)過(guò)來(lái)，因?yàn)樗兄谠诠羝陂g節(jié)省時(shí)間，并有助于遏制攻擊。

應(yīng)對(duì)勒索軟件的策略也讓高級(jí)管理層和董事會(huì)清楚地知道，一次攻擊可以有多大的破壞性。CISO告訴記者，針對(duì)一家上市公司的勒索軟件攻擊期間的通信計(jì)劃是一個(gè)發(fā)人深省的呼吁，它讓支持有所行動(dòng)?，F(xiàn)在，隨著美國(guó)證券交易委員會(huì)(SEC)要求披露信息，人們更加重視正確的策略。

一家大型公共消費(fèi)品制造商的一位CISO匿名告訴記者，他甚至發(fā)布了一份書(shū)面新聞稿，解釋了勒索軟件攻擊。委員會(huì)的回應(yīng)是批準(zhǔn)撥款，采取更分層的數(shù)據(jù)保護(hù)和備份方法，定期驗(yàn)證備份，改進(jìn)補(bǔ)丁管理和數(shù)據(jù)保護(hù)，并分析工作流程和明確的補(bǔ)救計(jì)劃。

應(yīng)對(duì)勒索軟件的策略通常有遏制、分析、補(bǔ)救和恢復(fù)部分。將攻略視為需要由SecOps、IT、法律、公關(guān)和高級(jí)管理層定期審查和更新的文檔，這一點(diǎn)很重要。

對(duì)于CISO來(lái)說(shuō)，領(lǐng)導(dǎo)事件模擬和桌面練習(xí)來(lái)進(jìn)行測(cè)試并確保定期更新和修訂是很重要的。目標(biāo)是始終在響應(yīng)中尋找差距，并在勒索軟件攻擊發(fā)生之前彌補(bǔ)差距。