2021年你应该了解的4大安全趋势,看这篇就够了

勒索软件:更大,更卑鄙,更狡猾

网络犯罪分子是机会主义者。这场疫情使得企业在疲于应对危机时变得更为脆弱。2020年成为勒索软件攻击最为猖狂的一年,主要表现在攻击量的增加。网络保险提供商Coalition报告称,勒索软件攻击占2020年上半年提交的所有网络保险索赔的41%。

努力应对这场疫情的企业、学校和医疗健康机构,无法承受由于勒索软件攻击而导致系统离线,攻击者知道他们因此而更有可能支付赎金。据去年8月和9月进行的2020年Crowdstrike全球安全态度调查,在过去12个月中,27%的勒索软件受害者支付了赎金,平均支付了110万美元。

攻击者最近改变了策略,对受害者变本加厉。他们改进了其加密方案的实施,使其更难被破解。现在,一些犯罪分子不再简单地加密关键数据,而是窃取敏感数据,并威胁说,如果不支付赎金,就会将数据公开。例如,FIN11集团直到最近还是一直专注于从金融、零售和餐饮企业勒索钱财。去年,他们把重点转移到勒索软件上,并建立了一个网站,公布从拒绝支付赎金的公司窃取的数据。

Cloudflare报告说,包括Fancy Bear、Cozy Bear和Lazarus在内的一些组织正在实施基于赎金的分布式拒绝服务(DDoS)攻击。攻击者威胁说,如果不支付赎金,他们会用DDoS攻击来破坏目标受害者的网络,有时还会同步进行可造成轻微破坏的“挑逗式”攻击。

勒索的越来越狠,目标是最脆弱的受害者,以及使加密数据更加难以恢复的策略,等等,所有这些将使勒索软件成为2021年网络犯罪最有利可图的“业务”,也是所有企业面临的最大威胁。因此,首席信息安全官在未来一年中一定要遵守最佳实践以缓解勒索软件风险,这一点非常重要。

首席信息安全官承担了更多的角色

正如网络犯罪分子在破坏中看到机会一样,首席信息安全官也有机会在管理层发挥更大的作用。疫情提高了对安全的重视。越来越多的攻击,尤其是勒索软件导致的攻击,已经引起了首席执行官、首席财务官和董事会的注意,他们期待着首席信息安全官做出回应。疫情引发的企业进行数字化转型的热潮反而会增大安全风险,首席信息安全官因此应参与转型工作。突然间需要为大量远程工作员工提供安全支持,这引起了对系统和数据漏洞的担忧。

相关文章

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注