在不断变化的勒索软件环境中导航:IT治理和网络安全领导者指南

家伙两者兼得
作者: 家伙两者兼得
发表日期: 2024年2月13日
阅读时间: 6 分钟

在某些东康涅狄格健康网络(康涅狄格)预约的病人, 2023年8月5日,美国各地的游客经历了一个不受欢迎的惊喜:他们的约会被取消了.1 然而,大量停播并不是因为该电视台超额预定或人手不足. 而不是, 这是对前景医疗控股公司勒索软件攻击的结果, 美国加利福尼亚州的医疗保健系统,在4个州运营, 东康涅狄格健康网络是其附属公司.

由于无法进入许多计算机系统,一些地点被迫取消预约. 其他人则回到过去,依靠纸质记录来方便患者护理. 然而, 东康涅狄格健康网络的经历绝不是个例, 随着勒索软件攻击在当今数字主导的环境中变得令人恐惧的熟悉.

Ransomware攻击, 恶意软件,加密或窃取受害者的数据,并要求支付赎金, 定期影响医疗保健提供者, 教育机构, 政府机构, 中小澳门赌场官方下载(smb)甚至大公司.

勒索软件攻击并不是什么新鲜事. 第一起记录在案的事件发生在1989年12月(它也是针对一家医疗机构)。.2 多年来, 这些攻击变得越来越普遍, 代价高昂,后果重大, 因此,组织必须了解最新的威胁并实施解决方案,以确保他们(和客户)的数据安全,并使他们的运营蓬勃发展.

了解勒索软件的现状

现代勒索软件自30年前出现以来已经发生了很大的变化. 也许最重要的是,这种恶意软件不再是孤立的黑客的作品. 而, 它是成熟的产物, 通常是分散的, 具有组织结构和不同角色的团队. 勒索软件即服务(RaaS)模式近年来迅速发展, 允许不那么复杂的恶意网络攻击者大规模获取和部署攻击. RaaS产品占暗网上销售的所有恶意软件产品的近60%, 根据一项对2015年至2022年间的恶意软件产品进行抽样的研究.3

高度组织化的犯罪澳门赌场官方下载使组织更有可能遭受勒索软件攻击. 令人惊讶的是,只有少数几个组织控制着RaaS领域. 排名前十的RaaS组织占了87%的攻击,排名前三的组织占了50%以上.4 当然, 随着执法部门越来越多地关注这些组织,这些组织可能很难被压制,因为它们会定期重塑品牌和重组.

In 2023, 威胁行为者似乎以服务为目标, 制造和批发贸易组织, 强调收入在100万至5000万美元之间的澳门赌场官方下载.5 赎金的中位数估计约为20万美元.6 

攻击者试图在组织的网络保护水平和潜在的赎金支付之间取得平衡. 简单地说, 上述收入范围内的组织通常缺乏防止勒索软件攻击的IT和安全解决方案, 但有足够的收入支付赎金来恢复他们的数据或IT基础设施.

(目标)组织...通常缺乏防止勒索软件攻击的IT和安全解决方案, 但有足够的收入支付赎金.

失败的代价可能高得令人难以置信. 虽然它可以有很大的不同, 从几十万美元到高达7000万美元,7 长期影响, 包括机会成本, 声誉受损和投资者前景, 让计算实际影响变得具有挑战性.

保护、合规和风险管理策略

每年, 85%的澳门赌场官方下载至少经历过一次勒索软件攻击, 制定保护实施战略, 合规和风险日益重要.8

提升一个组织的防御姿态, 首先解决最常见的罪魁祸首:受损的凭据和暴露的Internet服务器(主要是远程桌面协议[RDP]连接). 澳门赌场官方下载应该监视服务器并警惕被破坏的凭据,因为这些都是标准的攻击方法. 同时, 重要的是要确保所有员工都使用强力, 帐户的唯一密码.

主动和持续地扫描互联网和暗网,寻找潜在的威胁(并做出相应的响应)也有助于组织预测攻击漏洞. 值得注意的是, 由于寒假期间网络活动的增加,下半年的勒索软件攻击比上半年更多.9 这并不意味着澳门赌场官方下载应该在年初放松警惕, 但这能让他们做出相应的计划, 确保他们在攻击发生前把鸭子排好.

澳门赌场官方下载还可以分析数据,根据自己的行业和规模来判断受到攻击的可能性, 尽管这些趋势可能会随着时间的推移而改变. 具体地说, 组织可以利用数据进行定量的网络风险分析,以确定勒索软件攻击的可能性以及事件对其运营和底线结果的影响. 有了这些信息, IT团队和决策者有权了解网络事件的财务影响, 评估其网络安全预算的投资回报率(ROI),并相应地优先考虑风险管理决策.

数字卫生最佳实践可以有效降低勒索软件攻击的风险, 为各种规模的组织提供所需的设备,以控制其数字环境.

最后, 可以训练和教授团队如何预测勒索软件攻击, 使他们更有可能仔细审查潜在的网络钓鱼邮件, 更好地管理他们的帐户凭证并定期安装软件更新. 这些数字卫生最佳实践可以有效地降低勒索软件攻击的风险, 为各种规模的组织提供所需的设备,以控制其数字环境.

勒索软件攻击是不可避免的吗?

在当今数字互联的世界, 勒索软件攻击已经成为不断变化和日益复杂的环境中无处不在的元素. 澳门赌场官方下载, 各个部门的医疗机构和组织都是面临重大财务损失风险的潜在目标, 业务中断和声誉受损.

RaaS的出现使这种情况进一步复杂化, 使勒索软件行业更有组织,更强大. 然而,袭击的必然性并不意味着无助. 组织可以采用战略保护, 合规和风险管理措施,包括时刻保持警惕, 定期对员工进行培训,并根据行业和规模趋势制定有针对性的防御计划.

通过了解当前的威胁形势并采取积极措施, 组织可以保护他们的数字环境,降低成为恶意攻击受害者的风险.

尾注

1 艾布拉姆斯,.; “Rhysida声称勒索软件攻击前景医疗,威胁出售数据,《澳门赌场官方下载》,2023年8月27日
2 帕默,D.; “勒索软件的30年:一次奇怪的攻击如何为恶意软件占领世界奠定了基础,” ZDNET2019年12月19日
3 Weigand,年代.; “勒索软件超越暗网上提供的恶意软件即服务,《澳门赌场官方软件》,2023年6月15日
4 Kovrr, 勒索软件威胁形势H1-23, 2023年7月13日
5 同前.
6 Coveware, 赎金货币化率降至历史最低,尽管平均赎金支付大幅增加2023年7月21日
7 络筒机,D.; “Revil勒索软件攻击者声称100万系统被攻击,要求赔偿7000万美元,” 《澳门赌场官方下载》2021年7月5日
8 兰格尔,M.; “防范勒索软件:保护你的数字世界,《澳门赌场官方下载》,2023年10月2日
9Op cit Kovrr

家伙两者兼得

是Kovrr的数据主管吗, 领先的网络风险量化(CRQ)技术和解决方案提供商,使全球澳门赌场官方下载和(再)保险公司能够按需在财务上量化网络风险. 他拥有超过10年的网络安全经验和广泛的逆向工程专业知识, 恶意软件研究和威胁行为者分析. 以前, Propper是deep Instinct威胁情报和深度学习小组的负责人,并作为演讲者参加了Defcon 26.