主动应对勒索软件的四种方法

勒索病毒攻击的现状与防护措施

关键要点

勒索病毒攻击的损失正在上升，仅2023年美国就损失了5960万美元。由于“勒索即服务”(RaaS)的兴起，网络犯罪变得更加复杂和普遍。企业需要采取积极措施，包括建立强有力的网络安全基础、制定和练习事件响应计划、建立公私合作关系以及决定是否支付赎金等来抵御勒索病毒攻击。

尽管勒索病毒攻击已存在超过三十年，但其蔓延程度和成功率达到前所未有的高度，主要原因是盈利模式的演变。根据2023年FBI的网络犯罪报告，美国报告的勒索病毒损失已从2022年的3430万美元飙升至5960万美元，而这仅仅涵盖了向FBI报告的组织，实际上许多组织并未报告。全球范围内，勒索病毒攻击的总费用超过10亿美元。

clash是什么意思

如同俗语所说：“如果没坏，就不要修”网络犯罪分子深谙此理。几乎每天都会听到另一起高调的勒索病毒攻击事件。与十年前的单一网络犯罪分子不同，现在的网络威胁行为者正在向“勒索即服务”(RaaS)的商业模式转变，从而使攻击变得更加容易和广泛。勒索病毒开发者，也称为RaaS运营商，创建和维护勒索病毒工具和基础设施，然后将其封装成RaaS工具包出售给其他黑客。

RaaS商业模式的出现导致勒索病毒威胁行为者的激增，每个参与者负责攻击的不同方面。例如，初始访问经纪人(IABs)通常用于突破受害者网络的防线。一旦进入，他们就会将责任移交给另一组，执行第二阶段，通常包括进行侦察，获取有效的访问信息以便横向移动网络。在此过程中，RaaS附属者会使用他们从RaaS运营商处购买的现成工具包来释放勒索病毒。与传统企业一样，一些勒索病毒团伙甚至为受害者设立呼叫中心和支持团队，负责协调谈判和数据加密工作。

面对多层次的RaaS业务及类似自由职业市场的环境，企业网络安全团队的挑战可想而知。

积极防御以保持安全

这一动态情况可能会让组织感到难以应对。但通过积极应对勒索病毒，组织仍然有可能扭转局面，甚至取得胜利。以下是企业现在可以优先考虑的四个重要措施，以增强其网络安全防护，抵御勒索病毒：

重要措施描述建立强有力的网络安全基础企业需建立坚实的网络安全基础，以便在此基础上添加更高级的防护。一个强大的网络安全程序的基本组成部分包括数据备份、身份和访问管理工具、多因素认证、补丁管理、渗透测试、桌面演练和安全意识培训。制定并练习事件响应计划一份良好的事件响应计划能帮助企业在混乱中保持条理和效率。计划应包含选定的事件指挥团队领导、各利益相关者的职责、与法律实体的关系、外部帮助时的指挥链等常规项目。企业在制定计划后，必须定期演练，确保在真正的事件发生时能够从容应对。建立公私合作关系过去十年间，美国及国际的执法机构在网络犯罪中的参与越来越积极。预先建立与这些机构的联系，能为发生网络事件时提供重要资源。了解当地FBI办公室及其网络监督员，参与诸如InfraGard和信息共享与分析中心 (ISACs)等组织，可以在网络攻击中节省宝贵的时间。决定是否支付赎金“支付还是不支付赎金”是一个重要问题