尽管各种网络安全保护措施相继实施,但不断升级的勒索软件变种仍然威胁着用户和企业的数据安全。在初次勒索后,大多数的勒索软件组织在企业已支付赎金且系统已经恢复正常的情况下,仍会再次攻击,双重甚至三重勒索正在变得越来越普遍。据Cybersecurity Ventures研究人员表示,为了实现更频繁地攻击,勒索软件的成本到2031年预计将达到2650亿美元,这意味着勒索的金额和次数也将上升。
一次又一次的敲诈勒索
在过去的一年左右的时间里,当攻击者发现到企业不再公开发布被勒索的敏感信息价值时,这种“猫捉老鼠的游戏”就将发生转变。因为对于勒索攻击组织来讲,其组织的品牌和声誉遭受到的打击有时可能与企业被锁定的文件和系统一样,具有破坏性。所以,当企业通过数据备份来恢复系统时,攻击者会再次进行攻击,或是以泄露敏感数据的名义来威胁企业。 当双重勒索成功时,攻击者就会想:为何要止步于此?于是展开三重勒索。据了解,在三重勒索案件中,攻击者通常威胁要发布有关下游合作伙伴或客户的个人数据,这种数据泄漏事件会让企业面临诉讼或罚款的风险。
一些不良攻击者甚至创建了一个搜索网站,允许受害者找到被泄露的数据,以证明数据的破坏价值。名为ALPHV(BlackCat)的勒索软件组织就曾发布过一个受害者数据的可搜索数据库。这种数据库在提高受害者赎金的同时,也向受害者发出一个明确的威胁信号。
如何防止多次勒索企图
对于首席信息安全官(CISO)来说,第一步就是监控其供应链和企业系统的违规行为。同时,对企业进行常规备份可以提供强大的初始防御。但目前,犯罪分子在攻击企业网络时,已经试图损坏备份以达到勒索目的。
最佳实践防御措施
防止双重或三次敲诈勒索的最佳有效防御措施就是确保攻击者无法访问最敏感的信息。
(1)企业的首要任务应该是对关键数据进行分类,这样就算恶意行为者能够突破第一道防线,也无法窃取最有价值的信息,具体实践可查看安全419《数据分类分级解决方案》系列访谈;
(2)监督员工数据访问情况,减少工具与敏感数据的直接交互,接入点越少,保护数据就越容易;
(3)密切关注与这些数据的确切交互对象和内容;
(4)及时删除访问权限或凭据;
(5)更改可能与受损系统相联的密码;
(6)识别已被破坏的初始接入点,以避免在恢复系统时重新引入攻击载体。
勒索软件攻击的影响对任何企业来说都是具有毁灭性的,同时由于逐渐扩大的攻击面影响,这种网络安全威胁将影响到其合作伙伴、客户和投资者的扩展系统。因此,所有的企业都需要制定一个安全策略来保护其敏感数据,不仅可以保护企业免受初次勒索软件攻击影响,还可以免受双重或三重勒索软件攻击的影响。
京公网安备 11010802033237号
