安全专业人员在不断发展的勒索软件领域面临巨大挑战

亚历克斯霍尔顿
作者: 亚历克斯霍尔顿, Hold Security, LLC的创始人和首席信息安全官
发表日期: 2024年6月17日
阅读时间: 3 分钟

勒索软件攻击呈上升趋势,造成的损害比以往任何时候都要大. 有人会认为我们在备份方面有所改进, 探测横向运动, 管理帐户接管和加密工作. 这应该可以击败勒索软件,但它没有.

我认为,在我们的网络上加密数据的勒索软件攻击媒介在受欢迎程度和效力上大多已经消散. 目前,它占所有勒索软件攻击的不到25%, 根据我们对几个勒索软件团伙的内部追踪. 然而, 涉及数据泄露和勒索的勒索软件攻击比以往任何时候都造成了更大的损害. 这些攻击不需要完全访问受害者的基础设施. 有时, 这些只是小规模的漏洞,产生了不计其数的机密数据. 我们的新防御级别应该集中在检测和阻止数据泄露企图上.

勒索软件的一大变化是公司倾向于不支付赎金要求. 理念的改变通常是基于法律要求, 保险责任范围, 备份可用性, 风险管理和行业标准. 虽然很少有反对支付赎金的指导方针, 这些坚忍的立场令人钦佩,与几年前支付赎金司空见惯的情况相比,这是一个重大变化. 今天, 威胁行为者花在破坏系统上的时间与他们试图获得赎金的时间一样多. 然而, 当一家公司或行业被证明既脆弱又愿意支付赎金时, 许多威胁行为者专注于此.

联合健康公司就是一个很好的例子 向黑猫勒索软件团伙支付了一大笔赎金 然后,大概两个月后 又给勒索中心组织付了一笔钱. 这表明其他威胁行为者很容易成为他们的猎物. 医疗保健行业, 在COVID大流行期间,这些国家基本上没有受到网络攻击, 现在是否因为有了巨大的收获和耻辱而成为更恶毒和更多的目标.

然而,医疗保健是一个不断变化的目标. 在涉及凯撒娱乐和米高梅的违规行为之后, 整个酒店业都是袭击的目标. 有趣的是, 这并不是因为米高梅的停运和回应,而是因为恺撒的爆料 支付赎金.

导致勒索软件攻击增加的另一个因素是漏洞和破坏之间的平均时间. 过去,坏人需要几个月的时间才会注意到被感染的系统. 然后是几天,然后是几个小时. 今天, 如果某物非常脆弱, 一些勒索软件团伙会在几分钟内测量他们进入并开始数据泄露和加密工作的能力. 我们的防御可能难以跟上, 如果你完全依赖于人类的反应, 当你看到警报的时候可能已经太晚了.

利用的速度也可以归因于使用人工智能威胁行为者来确定攻击目标和随后的利用. 然而,我们的防御是 大大受益于人工智能的使用 这可以缓解多种因素, 包括降低感染率, 关联攻击模式和看穿隐形方法, 快速隔离感染, 在人为干预之前加密或泄露.

整体, 作为防守队员, 我们正在打一场好仗, 令人惊讶的是,我们的意识和技术在帮助我们防御方面取得了如此大的进步. 仍然, 我们需要更加强大,跟上最新的勒索软件攻击趋势,以最大限度地减少网络犯罪分子的收益.

额外的资源