勒索軟件是目前對全球企業(yè)造成嚴(yán)重破壞的最常見的攻擊載體之一。攻擊者和勒索軟件運(yùn)營商一直在尋找更多的漏洞,以武器化和增加他們的工具、策略和技術(shù)庫。FBI的《2021年互聯(lián)網(wǎng)犯罪報(bào)告》記錄了對關(guān)鍵基礎(chǔ)設(shè)施的649次勒索軟件攻擊,據(jù)報(bào)道造成近5000萬美元的損失。
勒索軟件運(yùn)營商比以往任何時候都更快地利用漏洞來實(shí)現(xiàn)他們的目標(biāo)。數(shù)字不會說謊,勒索軟件呈上升趨勢。
通過分析顯示,在2022年第一季度,與勒索軟件相關(guān)的漏洞數(shù)量增加了7.6%,其中Conti占據(jù)了榜首。
食品、汽車、醫(yī)療保健、金融和政府機(jī)構(gòu)等關(guān)鍵行業(yè)本季度遭受了重大打擊,延續(xù)了2021年以來的趨勢。2022年2月,美國、澳大利亞和英國的網(wǎng)絡(luò)安全公告聯(lián)手向組織發(fā)出警告對關(guān)鍵基礎(chǔ)設(shè)施部門的勒索軟件攻擊增加。在此之前,CISA發(fā)布了一項(xiàng)命令,要求聯(lián)邦機(jī)構(gòu)和公共部門組織在固定的時間內(nèi)對KEVs列表進(jìn)行打補(bǔ)丁。
所有的組織都面臨著這種威脅的風(fēng)險(xiǎn),而大多數(shù)組織并沒有準(zhǔn)備好應(yīng)對這種威脅。缺乏網(wǎng)絡(luò)衛(wèi)生、預(yù)算限制、人力資源有限、缺乏人才、在適當(dāng)?shù)臅r間缺乏網(wǎng)絡(luò)安全情報(bào),以及缺乏能見度和意識,這些都是使勒索軟件運(yùn)營商能夠進(jìn)行大膽和破壞性攻擊的因素。
這種威脅在兩年內(nèi)從57個漏洞增長到310個漏洞。我們已經(jīng)看到受影響的組織被擊垮,失去了聲譽(yù)、信任和品牌價值,導(dǎo)致業(yè)務(wù)和客戶的損失。
組織必須投資于確定和維護(hù)其攻擊面,以了解漏洞。假設(shè)安全團(tuán)隊(duì)要防止勒索軟件攻擊。在這種情況下,他們需要將補(bǔ)丁和漏洞響應(yīng)鏈接到集中式威脅情報(bào)管理工作流程,通過多源情報(bào)攝取、關(guān)聯(lián)和安全操作,全面了解不斷變化的勒索軟件攻擊媒介。
漏洞掃描器、應(yīng)用程序和事件監(jiān)控系統(tǒng)以及補(bǔ)丁管理系統(tǒng)等工具可用于管理攻擊面。然而,新的研究表明,企業(yè)應(yīng)該保持警惕。一些知名的掃描程序沒有檢測到幾個關(guān)鍵的勒索軟件漏洞。
美國國家標(biāo)準(zhǔn)與技術(shù)局(NIST)、國家漏洞數(shù)據(jù)庫(NVD)數(shù)據(jù)顯示:90%以上的網(wǎng)絡(luò)安全問題是由軟件自身的安全漏洞被利用導(dǎo)致。漏洞數(shù)量的增加為犯罪分子增加更多機(jī)會。修補(bǔ)漏洞的間隙,讓犯罪分子引發(fā)了一場影響廣泛的供應(yīng)鏈攻擊。因此在軟件開發(fā)期間通過檢測代碼缺陷及漏洞,及時發(fā)現(xiàn)并修正,是減少軟件漏洞的有效手段。
在2022年第一季度,超過3.5%的勒索軟件漏洞被忽略,使企業(yè)處于嚴(yán)重危險(xiǎn)之中。
如今,勒索軟件團(tuán)伙就像一門生意。他們都有一個共同的目標(biāo):賺錢。勒索軟件正在崛起,像Conti這樣的團(tuán)伙被組織為成功的企業(yè)。這也意味著要努力領(lǐng)先對手一步。
現(xiàn)在只有少數(shù)企業(yè)能夠及時獲取勒索軟件知識和數(shù)據(jù)。許多人沒有意識到他們所面臨的危險(xiǎn)的嚴(yán)重性。平均而言,一家公司在公布漏洞8天后就會被武器化。攻擊者充分利用了延遲,因?yàn)檫@為他們提供了危險(xiǎn)的機(jī)會窗口。