双重勒索事件攀升 安全防御需要多管齐下

随着数字化转型进程的加快,勒索攻击已经成为当下网络安全最主要威胁之一,黑客组织的攻击目标不再仅限于对企业核心数据窃取,政府、医疗、工业、金融等关键信息基础设施成为黑客攻击新目标。与此同时,全球网络攻击事件的的强度、频率、影响力不断升级，越来越多的攻击者对受害者进行双重甚至三重勒索。根据Venafi调查发现，在接受调查的IT决策者中有71%认为，双重和三重的勒索策略逐渐受到攻击者的偏爱，65%的受访者认为这种勒索方式提高了攻击事件的破坏性。

双重勒索攻击是指犯罪分子窃取受害者敏感信息后又加密以获取更多赎金。根据Thales 《2022年数据威胁报告》显示，43%的受访者因勒索攻击受到严重影响。近五成的受访者表示，在过去12个月里，网络攻击的影响范围、事件数量、严重程度都呈现上升趋势。同时，有近20%的受访者认为，双重勒索攻击扩大了企业业务损失、提高了恢复成本，对企业财务状况将造成巨大冲击。



勒索软件成本上升

近年来，由于勒索软件成本在不断攀升，犯罪组织为提高赎金利益在寻找各种各样的方式攻击受害者服务器。例如，黑客将恶意软件隐藏在伪造的”神奇宝贝NTF”卡牌游戏中，引诱用户点击钓鱼链接，或者是黑客通过诱导用户点击Microsoft OneNote附件以窃取数据等。同时，根据 KnowBe4 报告显示，2022年勒索软件攻击的平均赎金已飙升至5000万至7000万美元之间。预计到2031年，勒索软件费用预计将高达2650亿美元。
 
预防双重勒索攻击的措施

针对日益猖獗的勒索病毒必须多管齐下，企业需要采取积极、有效的措施最大程度地降低双重勒索风险，持续提升企业对抗新兴威胁的能力。

· 制定勒索软件恢复计划。该计划需要确保在维护系统和数据安全方面的可用性，还需要包括数据泄露、系统崩溃等的应对措施。
· 确保企业拥有充分资源以构建、部署、管理防御体系，以最大程度地降低恶意勒索软件在企业内部系统中的存活能力。
· 员工安全意识培训。了解常见的勒索软件攻击媒介，例如电子邮件网络钓鱼、社交软件等，以及安全处理企业内部敏感数据的操作步骤等。
· 利用漏洞管理程序来确定安全漏洞的优先级，实时监测网络异常活动。

另外，企业应确保敏感数据已完成加密，这样即使攻击者泄露了敏感数据，没有加密密钥，这些数据也无法被破译。因此，企业可以通过对敏感数据实施加密并将加密密钥保存在安全的硬件密钥管理设备中以抵御双重勒索软件攻击。