医疗和教育是最容易受到网络攻击的行业,这是根据人际网络风险管理服务平台CybSafe对英国信息专员办公室 (ICO)在2021年上半年数据总结得出的结论。据数据显示,医疗和教育行业占去年安全事件的三分之一以上 (34%),比 2020 年增长1%。
ICO数据显示,网络钓鱼仍然是最常见的攻击媒介,占比略低于30%,但勒索软件正在对所有行业带来威胁。此次的数据方面,针对教育部门的勒索软件攻击显着增加,2021年上半年已达到26%,要明显高于2020年的19%。
尽管如此,零售和制造业面临的攻击是这两个行业的两倍,在 2021 年下半年遭受了所有攻击的 20%。分析显示,针对零售和制造业的勒索软件攻击在去年首次取代了网络钓鱼。
这些数据与去年有关勒索软件攻击上升的其他研究相吻合。Obrela最近的一项调查发现,81%的英国医疗组织在2021年遭受了勒索软件攻击。此前某医疗机构CEO就曾表示,“除了自然灾害外,网络安全是诊所面临的头号风险。”2021年,爱尔兰全国卫生系统遭受勒索软件攻击,其相关负责人表示恢复成本可能超过6亿美元。
在我国,此前根据腾讯智慧安全发布的《医疗行业勒索病毒专题报告》显示,在全国三甲医院中,有247家医院检出了勒索病毒,以广东、湖北、江苏等地区检出勒索病毒最多。
Jisc最近更新了他们的网络影响报告,报告根据总体攻击画像数据给出观点认为,勒索软件攻击已成为教育行业的最大安全威胁。同时全面的网络安全威胁正随着疫情的持续而不断加大,因为人们不得不通过网络来完成远程教学,而这几乎在全球普遍存在。
针对勒索攻击的防范及应对建议
为应对勒索攻击,我们汇总了以下建议:(注.以下来源于安全419持续呈现的《勒索攻击解决方案》系列访谈中我们与多家知名网络安全企业(绿盟科技、天融信、安恒信息、奇安信、深信服)交流总结所得。)
1.企业不断的成长和新技术的广泛应用,进一步加剧了安全风险和暴露面,鉴于安全重要性正在日益提升,设立专职岗位(如CSO)负责统筹全面的IT安全风险管理,是应对以勒索攻击为首的网络安全建设的重要前提;
2.真实勒索案例中,绝大多数勒索攻击源于员工的意识疏忽所造成。企业一方面需系统的开展安全意识培训工作,同时应针对具体的安全事件进行日常演练,以在攻击发生时最大化降低企业损失;
3.同时安全意识应延伸至企业外部,比如企业将IT运维承包给第三方机构,还有涉及庞大供应链当中的任何一环。可以以安全合约为抓手,建立安全责任制,强化外部的安全风险管理;
4.安全基线必不可少,利用专业安全厂商提供的防御、检测类产品为勒索病毒设置重重障碍,可降低80%以上被勒索攻击的可能性。其中终端安全更是重中之重,大量案例证明,特别是国内,终端缺乏安全防护是造成勒索加密的主要原因;安全基线产品或服务以威胁情报建立防御机制,也是应对勒索组织不断变化趋势的有力抓手;
5.勒索攻击最终指向的是系统、应用和数据,对于处于数字经济时代的我们,如何让数据在各业务线上安全流通已成当务之急。《数据安全法》催生了数据安全产业的迅猛发展,以数据保护为抓手,应对勒索攻击已是可行方案;
6.产品服务化趋势,企业限于没有专业的运维人员来管理网络安全,会存在即使部署了安全产品也没有得到有效利用,这是广泛存在的现状问题,大中型企业尚能自行解决问题,小型企业问题更为明显。现在安全企业也注意到了这一问题,安全托管服务可以帮助企业解决这一难题;
7.企业应该认识到针对性地勒索攻击致使数据加密,当前技术上是无法恢复的,应该立即着手数据备份工作,且强化数据备份的隔离加密,始终让备份数据保持高可用性。对于生产经营性质企业,为了追求业务的持续运营,灾备解决方案已成为他们的最佳选择,该方案在保证数据高可用前提下,可支持系统在异地迅速再生;