網(wǎng)絡(luò)安全的頭號噩夢
勒索軟件攻擊
在全球猖獗了幾年后
今年居然罕見地下降了?
根據(jù)網(wǎng)絡(luò)安全公司SonicWall發(fā)布的2022年年中網(wǎng)絡(luò)威脅報告,2022年1-6月,全球共記錄了2.361億次勒索軟件攻擊,同比下降23% 。
(圖片來源于SonicWall)
是黑客良心發(fā)現(xiàn)了嗎?
非也~
SonicWall研究人員表示,比特幣價格是勒索軟件攻擊頻率的早期指標(biāo),2022年1至6月期間,比特幣價格從4.8萬美元跌至2萬美元,加密貨幣價格暴跌促使網(wǎng)絡(luò)犯罪分子不再使用勒索軟件。
此外,供應(yīng)鏈問題、企業(yè)的安全標(biāo)準(zhǔn)提升、網(wǎng)絡(luò)安全保險承保人更嚴(yán)格的監(jiān)管和相關(guān)部門執(zhí)法力度增強,都是可能造成勒索軟件攻擊下降的因素。
另一個我們不能掉以輕心的原因是,上半年勒索攻擊的參照物是2021年創(chuàng)紀(jì)錄的飆升情況(2021這一數(shù)字超過6.23億次),如果沒有2021年的異常值,今年的勒索軟件比率在2017年到2020年期間呈穩(wěn)步上升趨勢。而且僅僅這半年的攻擊量,已經(jīng)超過了2017、2018、2019年各年的全年總數(shù)。
所以,現(xiàn)在判斷勒索軟件攻擊式微還為時尚早。
除了勒索軟件攻擊下降,2022年年中網(wǎng)絡(luò)威脅報告還披露了另一重要趨勢:全球物聯(lián)網(wǎng)惡意軟件增加了77%,達到5700萬。
這是自SonicWall開始跟蹤這些攻擊以來的最高水平,僅低于2021年全年記錄的6010萬次。就受影響行業(yè)而言,每個行業(yè)的攻擊量都出現(xiàn)了三位數(shù)的增長:金融增長了151%,醫(yī)療保健增長了123%,零售增長了122%,政府增長了114%,教育增長了110%。
時下物聯(lián)網(wǎng)設(shè)備正變得流行,從客廳里的智能家電,到制造車間里OT(運營技術(shù))與IT的融合,隨著更多智能設(shè)備進入數(shù)字領(lǐng)域,黑客可利用的攻擊面也越來越大。
大多數(shù)物聯(lián)網(wǎng)設(shè)備缺乏內(nèi)置安全性,默認(rèn)密碼較弱,難以改進,并在傳統(tǒng)操作系統(tǒng)上運行。一旦物聯(lián)網(wǎng)設(shè)備搭上網(wǎng)絡(luò),就可以從任何地方遠(yuǎn)程訪問,包括辦公室、數(shù)據(jù)中心、云、服務(wù)提供商、供應(yīng)商和企業(yè)網(wǎng)絡(luò)等。
雖然每個單獨的物聯(lián)網(wǎng)設(shè)備只有少量的計算能力,但數(shù)百萬臺設(shè)備將流量引導(dǎo)到單個目標(biāo),將造就在線顛覆的強大工具。
由于有如此多的物聯(lián)網(wǎng)設(shè)備可用且在互聯(lián)網(wǎng)上能夠輕易找到,黑客可以使用僵尸網(wǎng)絡(luò)進行DDoS攻擊,或者以物聯(lián)網(wǎng)設(shè)備為跳板引入惡意軟件,隨后利用這些惡意軟件攻擊更多的企業(yè)。
◆2016年10月,黑客利用一個由150萬臺網(wǎng)絡(luò)攝像頭組成的“僵尸網(wǎng)絡(luò)”,發(fā)動了一場大規(guī)模的DDoS攻擊,擊垮了大半個美國互聯(lián)網(wǎng)。
◆2017年,黑客入侵了北美一家賭場的智能魚缸,借此進入賭場內(nèi)網(wǎng)并發(fā)現(xiàn)漏洞,最終竊取了大量客戶數(shù)據(jù)。
◆2018年,美國食品和藥物管理局(FDA)召回了一家公司生產(chǎn)的大約46萬個心臟起搏器,原因是這些心臟起搏器容易受到黑客攻擊。
◆2020年6月,德國一家安全公司發(fā)現(xiàn)某信號燈控制器制造商的產(chǎn)品存在嚴(yán)重漏洞,黑客可以利用這個漏洞破壞交通信號燈,造成交通癱瘓甚至引發(fā)交通事故。
萬物互聯(lián)時代,物聯(lián)網(wǎng)設(shè)備激增給黑客大開方便之門,為避免在攻擊中遭受損失,組織必須確保物聯(lián)網(wǎng)設(shè)備及其連接到的網(wǎng)絡(luò)盡可能安全,同時守好自身的數(shù)據(jù)。
針對物聯(lián)網(wǎng)設(shè)備,可以采取的措施包括:
●加強設(shè)備監(jiān)控和供應(yīng)鏈管理
●增強身份驗證
●加密所有存儲和傳輸數(shù)據(jù)的功能
●將物聯(lián)網(wǎng)設(shè)備或系統(tǒng)與網(wǎng)絡(luò)的其余部分隔離
●確保應(yīng)用補丁和安全更新等
數(shù)據(jù)保護方面,建議企業(yè)使用離線備份并定期對數(shù)據(jù)進行更新和測試,以便在勒索軟件攻擊發(fā)生時,不必支付數(shù)據(jù)也能恢復(fù)網(wǎng)絡(luò)。
對于自身缺乏安全后盾的企業(yè),您可以將守護數(shù)據(jù)的任務(wù)交給值得信賴的專業(yè)人士——戴爾科技集團作為全球領(lǐng)先的數(shù)字化解決方案供應(yīng)商,以全面完善的解決方案和多種現(xiàn)代化手段幫助企業(yè)加強數(shù)據(jù)安全、筑牢安全根基(彩蛋:價值萬元的數(shù)據(jù)安全咨詢服務(wù)免費領(lǐng),戴爾咨詢專家助您從容應(yīng)對網(wǎng)絡(luò)威脅)。
遭遇攻擊不想付贖金?不想讓業(yè)務(wù)停擺?讓戴爾PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港解決方案掃除您的后顧之憂。
Cyber Recovery是市面上唯一符合Sheltered Harbor標(biāo)準(zhǔn)的解決方案,它由一對PowerProtect DD系統(tǒng)和Cyber Recovery管理主機組成。運行在管理主機上的Cyber Recovery軟件通過啟用或禁用CR存儲區(qū)中PowerProtect DD系統(tǒng)上的復(fù)制以太網(wǎng)接口,來控制從生產(chǎn)環(huán)境流向存儲區(qū)環(huán)境的數(shù)據(jù)流。
PowerProtect DD數(shù)據(jù)保護專用存儲設(shè)備采用英特爾®Xeon®可擴展處理器,可以快速、安全、高效地保護和管理用戶數(shù)據(jù),并為多云工作負(fù)載實現(xiàn)簡化和高效運營。
該方案通過Air Gap(氣隙)技術(shù),使得數(shù)據(jù)中心與Cyber Recovery之間的連接只有在數(shù)據(jù)復(fù)制期間連通,其他時間網(wǎng)絡(luò)自動斷開,從而對攻擊者“隱身”,且所有的網(wǎng)絡(luò)訪問都是從Cyber Recovery單向發(fā)起訪問,最大限度地減少網(wǎng)絡(luò)攻擊入侵Cyber Recovery 的風(fēng)險。
一旦生產(chǎn)系統(tǒng)的數(shù)據(jù)和備份數(shù)據(jù)遭遇勒索軟件加密,Cyber Recovery還可迅速對數(shù)據(jù)進行隔離、清洗、掃描,基于干凈的數(shù)據(jù)實現(xiàn)數(shù)據(jù)恢復(fù)和業(yè)務(wù)還原,提高數(shù)據(jù)保護和恢復(fù)的成功性,幫助企業(yè)構(gòu)筑起數(shù)據(jù)安全的最后一道防線。
在網(wǎng)絡(luò)安全這場無窮無盡的攻防戰(zhàn)中,戴爾科技集團永遠(yuǎn)是您值得信賴的合作伙伴,我們提供全面的網(wǎng)絡(luò)彈性,助您安全地進行業(yè)務(wù)創(chuàng)新并實現(xiàn)突破。
END
如果您想了解更多有關(guān)戴爾科技的產(chǎn)品和解決方案信息,請掃描以下二維碼咨詢戴爾官方客服。