未来的勒索软件攻击是什么样的?企业如何实现自身安全防护?
在过去十年左右的时间里,勒索软件已经逐渐发展成熟——从最初相对简单的病毒,到现在有能力削弱全球医疗保健系统、干扰燃料供应链或破坏交通基础设施。它对恶意行为者的巨大吸引力在于其简单易操作。勒索软件攻击无需特别复杂的操作即可实现大规模破坏,同时为犯罪分子赚取丰厚的赎金。出于这个原因,此类攻击的数量未来仍将加速增长。
近日,英国情报机构GCHQ披露称,2021年,沦为勒索软件攻击目标的英国企业数量高达去年的两倍。其实,勒索软件攻击之所以如此危险,部分原因在于它们会不断发展演变。本文探讨了勒索软件在未来几年变得更具危险和破坏性的三种方式,以及组织可以保护自身免受此类攻击的最佳实践方案。
[[438130]]
如今,物联网设备可谓无处不在,Gartner预测,到今年年底,物联网设备的数量将超过250亿。这其中许多设备都可作为攻击入口,供恶意行为者实施非法企图。在许多情况下,物联网错误配置(例如未更改的默认设置,或仍在启用不需要的服务)会使设备暴露于危险之中。
一项研究的结果显示,18个月的时间内,研究人员在14个TCP/IP协议栈中发现了总共97个漏洞,涉及远程代码执行、拒绝服务(DoS)攻击和敏感信息获取等方面。这些漏洞影响成百上千种产品,研究人员估计大约造成30亿台设备容易遭到黑客攻击。
可以肯定地说,物联网设备被用作攻击入口的风险是真实存在的。
缓解建议:
恶意行为者不一定总是直接攻击企业或其系统。越来越多的黑客将目标瞄准供应链软件,包括远程监控和管理软件(例如Kaseya和SolarWinds),或者通过利用“内存计划”(Project Memoria)发现的广泛的TCP/IP堆栈漏洞。几十年来,第三方软件中的一些潜在漏洞一直没有得到修补,攻击者将继续利用它们来破坏和控制设备。
沦为此类攻击的受害者所面临的风险等级很高。然而,由于解决这些漏洞的责任由第三方设备或软件制造商与使用它们的公司共同承担,因此企业可能难以充分保护自己。
缓解建议:
过去,许多企业并未认真考虑过运营技术(OT)的网络安全问题。但是发生在2021年的Colonial Pipeline网络攻击事件,已经极大地颠覆了这一认知。在Colonial Pipeline事件中,运营商被迫完全关闭其OT环境以防止黑客在设备上移动,由此导致美国发生重大石油危机。最终,Colonial Pipeline被迫支付约500万美元赎金以重新获取对系统的访问权限。此次事件也成为近年来最具破坏性且最有利可图的网络攻击之一。
事实证明,OT系统遭受攻击要比IT系统糟糕得多,因为它们能够让恶意行为者中止运营并几乎立即使企业完全处于停滞状态。一旦被锁定在系统之外,除了交付赎金,几乎没有企业可以扭转这种局面。
缓解建议:
对于勒索软件而言,预防明显优于治疗。为了正确保护他们的OT系统并阻止黑客进入,企业需要加倍努力进行网络分段和可见性工作,以削弱攻击者在网络中横向移动的能力,并将漏洞控制在受影响的设备中(理想状态下)。
现实情况是,上述勒索软件的未来趋势其实已经到来。鉴于近年来恶意行为者接连得手,针对物联网设备、第三方软件和运营技术的攻击数量只会继续增长。但好消息是,企业不必坐以待毙。每家公司都可以采取一些明确且高效的步骤,以最大程度地降低成功的网络攻击对其系统造成严重破坏的可能性。
虽然没有人可以告诉我们未来的网络攻击会是什么样子,但如果企业现在积极主动地加强他们的网络防御能力,他们将有能力应对未来不可避免的勒索软件攻击。
文章题目:勒索软件的未来及企业如何有效应对
浏览路径:http://www.shufengxianlan.com/qtweb/news13/316163.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联