Check Point研究表明,勒索軟件是2020年最瘋狂的,同時也是給企業(yè)造成損失最大的攻擊手段。軟件漏洞,系統(tǒng)高齡漏洞和Windows遠程訪問漏洞,是勒索軟件滲透企業(yè)防御系統(tǒng)的主要切入點。
根據Check Point的年中報告,2020年上半年的攻擊中,80%的攻擊使用了2017年及更早時間的舊漏洞,甚至有超過20%的攻擊是使用至少7年的高齡漏洞。
這一點說明軟件和系統(tǒng)更新極為不及時,有安全管理流程漏洞,給攻擊者提供了已知的攻擊通道。
根據SenseCy的最新研究,勒索軟件攻擊并不都是由Windows漏洞觸發(fā)的,很多攻擊者利用了用于遠程訪問Windows網絡的工具中的漏洞。研究人員同時發(fā)現(xiàn)勒索軟件常用的漏洞有:CVE-2019-19781:Citrix應用程序交付控制器,CVE-2019-11510:Pulse VPN漏洞,CVE 2012-0158:微軟Office通用控件,CVE-2018-8453:Windows Win32k組件。
研究機構Kroll稱,商業(yè)電子郵件泄露(BEC)幾乎與勒索軟件一樣流行,占報告觀察到的網絡攻擊的32%。有四分之一(26%)的勒索軟件攻擊案例和網絡釣魚電子郵件有關,只有17%的與漏洞利用有關。
Lumu分析,預計2020年,勒索軟件能夠以單次超過400萬美元的攻擊成本,將應對代價提升至300億美元,預計2021年,平均每11秒就會遇到一次勒索軟件攻擊事件,這其中有36%的受害者向攻擊者支付了贖金,而這批受害者里,仍有17%的用戶沒能挽回數據。
網絡安全形勢依舊嚴峻,所以企業(yè)要想平穩(wěn)發(fā)展,必須要強化網絡安全體系,建立健全的安全管理流程,才能更好的預防和阻止勒索病毒的入侵。
如何預防勒索病毒攻擊?
勒索病毒無論采用什么技術,基本的特點就是對文檔進行篡改。通過監(jiān)測系統(tǒng)中是否存在文檔篡改行為,并對可能被篡改的文檔加以必要的保護,就可以在相當程度上挽回勒索病毒攻擊的損失。文檔加密自動歸檔備份技術可以在用戶終端的文檔出現(xiàn)被篡改情況時,用戶可以將備份的數據恢復。另外,攻擊者獲取的數據也是加過密的數據,無法進行兜售和分析,最大程度的減少損失。
商務密郵建議,各大政企機構定期檢查網絡資源,及時更新系統(tǒng)和軟件,盡可能彌補已知漏洞帶來的威脅,制定嚴格的數據文件管理制度并保證規(guī)定得到遵守。除此以外,建立網絡技術保護體系,對機密且重要的數據一定要加密及備份,數據外發(fā)則嚴格執(zhí)行技術性審批流程,確保數據的使用安全。
