勒索软件攻击正在演变 网络安全防御策略也应该如此

勒索软件对所有机构来说都是一个日益严重的问题，而且会变得更糟。从最初基于软盘攻击索要189美元的赎金，到现在除了给企业带来不便发展成为价值数十亿美元的网络犯罪行业。

这类攻击对企业的威胁远远超出了对敏感或关键数据的加密。对于许多公司来说，一想到数据会被泄露并在网络被公开，支付高额赎金似乎是值得的。这也助长了勒索软件之风，现在企业遭到勒索软件攻击之后平均要支付220,298美元，并遭到将近23天的停机。

所以，让我们深入挖掘是什么提高了这些攻击的风险，以及企业如何做进行防御。

勒索攻击的成本不仅仅是您的数据访问

勒索软件对企业造成的损失不仅仅是数据被访问，需要注意到这一个事实，被勒索软件攻击的公司可能遭到数天或数周的宕机，这不仅影响到企业的核心业务，而且还会给客户带来不便和额外的风险。

此外，在查看CIA Triad 安全模型下的勒索软件攻击时，这些攻击不仅会损害数据的可用性，而且通常还会危及数据的机密性和完整性。这是因为许多攻击都伴随着数据泄露。

这些数据的曝光可能会严重损害公司整体声誉，并最终导致他们失去关键收入来源，输给竞争对手。

然而，在更多公司意识到愿意花费时间和金钱来保护自己的同时，网络犯罪分子也在寻找新的方法来利用这一领域的机会赚钱。

也就是说，向威胁行为者支付解密密钥并不一定能保证您的组织的安全，因为黑客仍然可以在暗网上出售访问的数据。

例如，Coveware的2020年第三季度勒索软件报告显示，Netwalker和Mespinoza勒索软件团伙继续发布了从支付数据泄露费用的公司那里窃取的数据。

因此，在勒索软件中，强大的防御策略需要不断更新威胁检测、预防和响应方法。

提前于网络威胁者的预防具有挑战性

现代勒索软件攻击通常包括各种策略，例如社会工程、电子邮件网络钓鱼、恶意电子邮件链接以及利用未修补软件中的漏洞来渗透环境并部署恶意软件。这意味着想要保持良好的网络环境需要做的很谨慎。

但还有另一个挑战：随着企业针对常见防御策略和攻击方法的改进，网络攻击者会调整他们的方法，以发现新的漏洞。因此，威胁检测和响应需要对各种渠道和网络进行实时监控，永无止境。此外，攻击者不断开发新的恶意软件有效载荷并测试新的威胁载体。真正实现公平竞争的唯一方法是与与对手一样富有创造力和坚持不懈的人类防守者。防御者还需要及时了解最新的漏洞利用、黑客技术、恶意软件等。

那么如果企业不知道下一次攻击的目标在哪，该如何确保自己能领先一步?

从源头确保网络系统安全和软件安全是一个有效实用的方法。在代码编写过程中，如果将问题发现和修复代码移至编码阶段可以为企业节省20%成本，而在产品发布后，修改缺陷成本则将增加五倍。这也是很多企业正在意识到的一点，因此更加愿意选择利用静态代码分析工具从源头减少bug的出现，降低网络系统漏洞利用风险的同时，减少修改错误的时间与成本。

预测不可预测

我们无法预测下一波勒索软件团队将利用什么作为他们的攻击方法，但这并不意味着企业不能为这些挑战做好准备。通过在软件开发阶段提高软件自身安全，来构建漏洞更少、安全性更高的网络环境，这一传统网络防御手段的重要补充已被众多企业所认知。勒索软件团伙已经升级了他们的游戏，网络空间安全从来没有像现在这样重要。

参读链接：

https://threatpost.com/ransomware-attacks-evolving-security-strategy/175835/