要問誰是世界第三大經(jīng)濟(jì)體?
聰明的你會說:日本
但是你知道嗎?
另一個第三大經(jīng)濟(jì)體
正在暗處潛伏
它就是
網(wǎng)絡(luò)犯罪產(chǎn)業(yè)
因?yàn)槿绻試液饬康脑?/div>
網(wǎng)絡(luò)犯罪在經(jīng)濟(jì)體量上
已經(jīng)超越日本
僅次于美國和中國!
看一組黑客創(chuàng)收數(shù)據(jù)感受一下(2021年大型勒索攻擊事件不完全列舉):
向下滑動閱覽
3月,美國大型保險(xiǎn)公司CNA Financial遭到勒索軟件攻擊造成重大網(wǎng)絡(luò)中斷,被索取4000萬美元贖金;
5月,美國最大燃油管道運(yùn)營商Colonial Pipeline因勒索軟件攻擊暫停運(yùn)營,多州進(jìn)入緊急狀態(tài);
5月,全球最大牛肉供應(yīng)商JBS遭REvil勒索軟件組織攻擊,最終支付1100萬美元贖金以恢復(fù)系統(tǒng);
5月,愛爾蘭醫(yī)療系統(tǒng)遭Conti勒索軟件攻擊,因拒付2000萬美元贖金,愛爾蘭醫(yī)院運(yùn)營中斷數(shù)周,預(yù)計(jì)勒索攻擊恢復(fù)成本將超1億美元;
7月,黑客以美國軟件開發(fā)商Kaseya為主要目標(biāo)發(fā)動勒索攻擊,索取7000萬美元贖金,波及約全球800至1500家企業(yè)
……
廣泛的目標(biāo)范圍、巨額的勒索贖金、愈發(fā)頻繁的攻擊行動——時至今日,勒索攻擊已演變成全球安全威脅,以令人瞠目結(jié)舌的量級快速消耗著世界財(cái)富。
《網(wǎng)絡(luò)犯罪》雜志發(fā)布報(bào)告稱,僅在2021年,黑客攻擊和網(wǎng)絡(luò)犯罪已給全球經(jīng)濟(jì)造成6萬億美元以上損失!預(yù)計(jì)到2025年,此類犯罪每年將使全球經(jīng)濟(jì)損失約10.5萬億美元!
現(xiàn)在我們幾乎每天都可以看到組織被攻擊的新聞,面對黑客的無理威脅,許多企業(yè)仍將支付贖金視為恢復(fù)運(yùn)營的最簡單快捷的方式。但實(shí)際情況是,支付贖金也不能保證你拿回?cái)?shù)據(jù)!
Enterprise Strategy Group (ESG)針對2021年勒索攻擊的最新調(diào)查顯示,遭遇黑客勒索后,56%的受訪者承認(rèn)曾支付贖金,但只有14%的人在付款后取回了所有數(shù)據(jù)。
驚不驚喜?意不意外?你能跟犯罪分子講誠信嗎?
除了黑客的言而無信,ESG的調(diào)查還發(fā)現(xiàn)了其他結(jié)論,從中我們可以對勒索攻擊的特點(diǎn)及趨勢有所了解,并加以防范。
(ESG于2021年12月-2022年1月對北美和西歐地區(qū)私營和公共部門地區(qū)開展勒索攻擊有關(guān)調(diào)查,620多名親自經(jīng)歷防范勒索軟件攻擊相關(guān)技術(shù)和流程的IT及網(wǎng)絡(luò)安全專業(yè)人士參與其中)
調(diào)查結(jié)果主要如下:
?勒索攻擊無孔不入,成為業(yè)務(wù)中斷的重要的經(jīng)常性來源。79%的受訪者表示在2021年遭受過勒索軟件攻擊,每3個組織中就有1個被成功攻擊過一次以上;
?存儲和云是最常見的勒索軟件目標(biāo),薄弱的軟件和誤配置是最常見的攻擊點(diǎn)。遭遇勒索軟件攻擊后,39%的受訪者表示相關(guān)事件會影響云數(shù)據(jù),40%表示會影響存儲系統(tǒng);
?備份是網(wǎng)絡(luò)恢復(fù)的王道,可以幫助組織拒絕攻擊者提出的勒索請求。只有49%的人報(bào)告說對所有的備份副本采取了額外措施;
?只有14%的組織做到了針對其90%以上的關(guān)鍵業(yè)務(wù)程序?qū)嵭斜Wo(hù)措施以免受攻擊;
?作為支付贖金的替代方案,氣隙隔離備份(Air Gap,即物理上把備份數(shù)據(jù)或歸檔數(shù)據(jù)和在線數(shù)據(jù)分開)已成為行業(yè)領(lǐng)先的最佳實(shí)踐,但只有30%的組織部署了這個類型的解決方案,結(jié)果為網(wǎng)絡(luò)犯罪分子提供了可乘之機(jī)。
從以上調(diào)查可以看出,目前在防范勒索軟件攻擊方面,很多組織做得還遠(yuǎn)遠(yuǎn)不夠。
遭受勒索攻擊的代價是任何組織都不愿意承受的,那么如何避免成為黑客刀下待宰肥羊,守護(hù)業(yè)務(wù)安全呢?結(jié)合ESG調(diào)查報(bào)告,我們提供以下建議:
⒈提高全體安全意識,在員工中加強(qiáng)識別網(wǎng)絡(luò)攻擊常用手段的相關(guān)培訓(xùn),并在發(fā)現(xiàn)網(wǎng)絡(luò)釣魚郵件等情況及時報(bào)告;
⒉消除網(wǎng)絡(luò)安全漏洞,及時為操作系統(tǒng)和軟件打補(bǔ)丁并進(jìn)行安全更新;
⒊定期頻繁地測試備份文件,確認(rèn)數(shù)據(jù)是否安全。如組織不具備這一能力,可尋求專業(yè)供應(yīng)商幫助;
⒋制定事件響應(yīng)計(jì)劃,當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時,結(jié)合不同場景如何傳達(dá)響應(yīng),提前計(jì)劃和進(jìn)行培訓(xùn)練習(xí),以降低網(wǎng)絡(luò)攻擊影響;
⒌應(yīng)用Air Gap解決方案,將備份或恢復(fù)數(shù)據(jù)副本與網(wǎng)絡(luò)其余部分分開存放。
關(guān)于Air -Gap解決方案,許多企業(yè)可能發(fā)愁如何在市場上找到一款靠譜的產(chǎn)品,戴爾PowerProtect Cyber Recovery就是您的理想之選。
作為應(yīng)對勒索攻擊的有效方案,PowerProtect Cyber Recovery守護(hù)著全球多個行業(yè)客戶的網(wǎng)絡(luò)安全,并于2020年得到美國銀行家協(xié)會聯(lián)合多家金融機(jī)構(gòu)和協(xié)會成立的非盈利組織Sheltered Harbor正式認(rèn)可,該組織制定一系列嚴(yán)格標(biāo)準(zhǔn)以防止金融行業(yè)數(shù)據(jù)受到威脅。
Cyber Recovery通過Air Gap網(wǎng)閘隔離機(jī)制和副本鎖定機(jī)制,阻斷勒索病毒感染備份數(shù)據(jù)的可能性。備份數(shù)據(jù)通過內(nèi)部網(wǎng)絡(luò)和專用接口,從生產(chǎn)中心復(fù)制到數(shù)據(jù)“保險(xiǎn)箱”,并對攻擊者“隱身”,從而阻斷勒索病毒感染備份數(shù)據(jù)的概率。一旦數(shù)據(jù)同步完畢,即關(guān)閉Air Gap網(wǎng)閘,數(shù)據(jù)訪問路徑被立刻斷開禁用。
為了防止備份文件被惡意刪除,系統(tǒng)同時對隔離保存庫內(nèi)的數(shù)據(jù)進(jìn)行鎖定,確保備份數(shù)據(jù)副本不可加密、不可篡改、不可刪除。同時,一旦“最壞情況”發(fā)生,數(shù)據(jù)避風(fēng)港也能在極度危險(xiǎn)的情況下,迅速對“黃金”數(shù)據(jù)進(jìn)行隔離、清洗、掃描,讓核心業(yè)務(wù)起死回生。
勒索軟件興起于1989年,在實(shí)踐中不斷演變升級,給企業(yè)業(yè)務(wù)安全造成極大威脅。網(wǎng)絡(luò)犯罪團(tuán)伙胃口大開,索要數(shù)百萬乃至上千萬美元贖金變得更加普遍,與花費(fèi)大量時間精力開發(fā)復(fù)雜代碼相比,這種簡單的方式確實(shí)來錢多又來錢快。
勒索攻擊是如此有效,因此在可預(yù)見的未來它將出現(xiàn)得更加頻繁。支付贖金也無法保證能拿回?cái)?shù)據(jù),反而可能引起其他黑客團(tuán)伙注意招致更多損失。應(yīng)對無孔不入的勒索攻擊,企業(yè)最好的辦法就是筑牢自身安全防線,防患于未然,戴爾科技愿與您攜手,共同捍衛(wèi)數(shù)據(jù)長城。
京公網(wǎng)安備 11010502049343號