信息化觀察網(wǎng)

本文來自數(shù)世咨詢。

過去五年，網(wǎng)絡安全領域尤為動蕩，發(fā)生了幾起史上最具破壞性的攻擊，數(shù)據(jù)泄露率高到前所未見，新冒頭的威脅團伙數(shù)量也甚為驚人。不過，網(wǎng)絡保險提供商Coalition最近發(fā)布的報告表明，情況開始趨于穩(wěn)定。

報告中的數(shù)據(jù)源自Coalition的北美客戶群，企業(yè)營收規(guī)模從低于2500萬美元到高于1億美元。數(shù)據(jù)顯示，2023年上半年，索賠嚴重程度有所上升，但頻率有所下降。這反映出兩個關鍵情況：首先，網(wǎng)絡犯罪分子在選擇目標時更加挑剔；其次，雖然企業(yè)普遍加強了自身網(wǎng)絡衛(wèi)生，但沒這么做的那些企業(yè)為此付出了代價。下面我們就深入研究一下該報告的主要發(fā)現(xiàn)。

01

索賠頻率細分

所有營收規(guī)模的企業(yè)索賠頻率都下降了：營收2500萬美元以下的企業(yè)索賠頻率下降了24%，營收在2500萬美元到1億美元之間的企業(yè)為12%，而營收高于1億美元的企業(yè)為28%。這可能表明網(wǎng)絡犯罪分子變得更精于挑選自己的攻擊目標：營收少的企業(yè)可能收獲也少，營收高的企業(yè)可能設置了先進的防御措施，所以營收中等的企業(yè)成為了最可行的選項。

按事件類型來細分索賠頻率也是類似的結(jié)果。所有事件類型的索賠頻率都下降了。然而，最值得關注的是，勒索軟件索賠頻率的降幅大大超過了資金轉(zhuǎn)移欺詐（FTF）、商務電郵入侵（BEC）和其他攻擊方法，從2022年的0.62%下降到2023年的0.28%。我們或許可以將之歸功于企業(yè)對勒索軟件的認識有所提高，也就是說，企業(yè)如今能更好地保護自己免遭勒索軟件侵害。

02

索賠嚴重程度細分

2022年到2023年，索賠嚴重程度有所上升，我們不妨細分一下。雖然索賠的嚴重程度整體上升，但勒索軟件和FTF索賠的嚴重程度卻下降了。不過，其他事件類型和BEC索賠的嚴重程度顯著上升，造成總索賠嚴重程度增加了500美元以上。這再次表明，2023年，企業(yè)比以往任何時候都更善于應對勒索軟件，而原因或許在于過去兩年間報道的重大勒索軟件事件備受矚目。

若按營收劃分，索賠嚴重程度全面增加。但其中增加最多的是營收規(guī)模在2500萬美元到1億美元之間的企業(yè)。此處我們依然可以將之歸因于網(wǎng)絡犯罪分子在挑選攻擊目標上更加謹慎了。

更加了解網(wǎng)絡保險情況之后，我們來談談如何保護自己免遭幾種重大威脅的侵害。

03

防御勒索軟件攻擊

想要抵御勒索軟件，你得定期更新操作系統(tǒng)和軟件，采用穩(wěn)健的最新殺毒軟件和反惡意軟件工具，并且啟用防火墻。讓自己和團隊都了解網(wǎng)絡釣魚騙局，避免點擊可疑鏈接或下載來源不明的附件。定期備份重要數(shù)據(jù)，離線存儲，并測試用于恢復的備份。采用獨特的強密碼，并考慮使用密碼管理器。應用最小權(quán)限原則，將用戶權(quán)限限制在僅限于必要權(quán)限的程度。最后，考慮部署電子郵件過濾和入侵檢測系統(tǒng)，并且通過威脅情報源對新興威脅保持警惕。

04

抵御BEC攻擊

想要防止BEC攻擊，那就設立穩(wěn)健的電子郵件安全規(guī)程，包括基于域的郵件驗證、報告和一致性（DMARC）、發(fā)送方策略框架（SPF）和域名密鑰識別郵件（DKIM）身份驗證。培訓員工如何識別網(wǎng)絡釣魚嘗試，尤其是那些針對財務交易或敏感數(shù)據(jù)的網(wǎng)絡釣魚嘗試。對涉及匯款或機密信息的請求實施嚴格的驗證程序，包括通過帶外通信驗證身份。采用電子郵件過濾和反欺騙解決方案。營造對索要敏感信息或申請付款的電子郵件持懷疑態(tài)度的氛圍，并針對疑似BEC事件設立明確的報告機制。定期審計電子郵件訪問控制措施，監(jiān)測電子郵件流量中的異?；顒?，以便及時檢測和響應BEC威脅。

05

防御FTF攻擊

想要防御資金轉(zhuǎn)移欺詐（FTF），最好培訓員工識別網(wǎng)絡釣魚嘗試，并通過輔助渠道驗證財務請求。實施電子郵件驗證（DMARC、SPF、DKIM）以防止電子郵件欺騙。對財務系統(tǒng)實施嚴格的訪問控制。對所有財務交易采用多因素身份驗證（MFA）。定期審查和更新財務策略和程序。定期進行安全審計和風險評估。監(jiān)測財務交易中的異?；顒?，并采用異常檢測系統(tǒng)。隨時了解最新的FTF攻擊技術，并對員工進行相應的教育?？紤]購買網(wǎng)絡保險，用作萬一發(fā)生事件時的財務保護。