根据Cyber Security Ventures的分析结果表明,2022年全世界每11s就会发生一次勒索软件攻击,与2019年每14s一次攻击预测相比,攻击数量增加了约20%。随着勒索软件威胁的不断加剧,一旦目标中招,目标受害者可能面临运营中断,机密信息泄露以及赎金经济损失等问题。随着勒索软件犯罪者逐步完善其恶意软件,每2s就有一次新的攻击,这个数字基于未来10年损害同比增长30%的基础上得出。
这意味着与近年来相比有了明显的加速,当时零散的勒索软件正在形成势头,并从一个基本不知情的世界中提取资金。
中国的勒索攻击的频率
国家互联网应急中心的监测数据显示,一周内勒索软件防范应对工作组共收集捕获勒索软件样本39257个,监测发现勒索软件网络传播2435次,勒索软件下载IP地址219个,其中位于境内的勒索软件软件下载地址97个,占比44.3%位于境外的勒索软件下载地址122个,占比55.7%。
(饼状图1用户感染非wannacry勒索病毒软件家族分布)
勒索攻击造成的损失
联邦调查局的互联网犯罪投诉中心(IC3)去年将勒索软件的损失定为2910万美元,其最新的互联网犯罪报告显示,仅去年一年就有2474起关于勒索软件的正式投诉通过该组织提出。这些损失仅限于支付赎金,不包括与网络攻击有关的其他费用。
(图1cyber security ventures预测十年勒索攻击造成的损失趋势图)
2017年因勒索软件造成的损失将达到50亿美元,高于2015年的3.25亿元,两年内增加15倍,到2021年是200亿美元比2015年多了57倍。据Cvbersecurity Ventures预测到2031年,勒索软件将使其受害者每年损失约2650亿美元。
(图2勒索软件损害增长趋势图)
勒索攻击对象
根据评级机构Moody在其2022年9月29日的一份报告中表示,约22万亿美元全球债务面临“高”或“非常高”的网络攻击风险,制造业、医院和公共事业被视为面临最大的风险。路透社的新闻稿也称,在评级机构监测的71个行业的80万亿美元债务中,超过四分之一(28%)属于这两个最高风险等级类别。
据统计,公共事业公司在网络风险方面评分最高:
关键基础设施——包括电力、天然气、供水以及医院,都面临着非常高的网络风险。
银行、电信、技术、化工、能源和运输服务也面临高网络风险。不仅如此,公共事业面临的巨大危险是“横跨整体经济的指数型影响”。
著名的蠕虫式勒索病毒Wannacry勒索软件在中国一周内累计感染61632次,而政府部门、医疗、教育科研、互联网行业也成为Wannacry勒索软件的主要攻击目标,这也从侧面说明行业中存在较多未修复EternalBlue的设备。(数据来源:国家互联网应急中心)
(饼状图1 感染Wannacry勒索软件用户行业分布图)
勒索攻击造成的影响
对于被攻击的对象来说,无论是企业还是医院公共事业单位这都会导致公司的重要业务数据、客户信息、财务资料等泄露或锁定的风险,从而对公司正常的运营造成严重的影响。
除了支付赎金外,公司还需要投入大量的人力物力以及财力去应对勒索事件,包括恢复数据、修复系统、加强安全防护等成本会对公司财务状况产生负面的影响。
与此同时勒索事件可能导致公司的业务系统、服务器、网络等遭受攻击从而导致业务的中断或者是项目的延期。这可能会影响公司的客户满意度、市场份额以及市场的声誉,对公司的长期发展造成不利影响。
在某些地区国家公司可能需要遵守特定的数据保护法规,如欧盟的GDPR。如果公司未能有效防止勒索事件或未能妥善处理泄露的数据,可能会面临合规风险,包括罚款、法律诉讼等。
防止勒索事件的重要性不言而喻
公司需要采取有效的安全措施和应对策略来降低勒索事件的风险和损失,保障公司的数据安全、业务连续性和声誉。这包括加强安全防护、定期备份数据、建立应急响应机制、提高员工安全意识等。同时,公司还需要与政府、行业组织和其他企业合作,共同提高整个社会的网络安全防范能力。
黑客的本质是赚钱,对于他们来说也是需要计算成本和收益的,所以这就会存在两条路线:薄利多销,无差别攻击;特定目标攻击。
而勒索或者说能被勒索是因为数据信息的丢失,赎回的是信息。企业数字化转型的推动过程中,做好网络安全成了很重要的一个环节,而企业因勒索攻击丢失数据造成的影响很大程度上可以上升到国家安全。
试想下医疗系统丢失的病历丢失的个人信息,这除开病人个人的信息泄露外,事件程度上升上去后这可以是一个国家的基因信息基因弱点,倘若这部分落入不法分子数据分析出来后的危险程度可能会是一场生化战争,这无论是对医院本身的业务运作、人民对政府医院的信任甚至是国家的安全本身都是一个巨大的威胁,这也是为什么黑客们会选择医院、医疗行业进行攻击勒索的一个原因。一方面是网络系统的漏洞可以让他们谋利,而另一方面人种及国家医疗系统的漏洞也能让他们谋利。
制造业的信息也是同理的,我们知道一个国家的汽车制造业是国防军事力量后备力量,汽车制造业的产能及技术信息参数等泄露这无疑也是灭顶之灾。
所以做好应对措施才能化被动为主动,这不仅仅是企业的危机也是人民及国家的一场危机。
如何化被动为主动呢?
我们无法避免勒索攻击成功的发生,所以除开预防,强化检测更重要的是我们可以做到的是给自己争取更多的时间以及降低影响。
分区分域的管理
摸清资产,明确重要的资产,对此进行隔离,对不同的资产及业务进行分区分域的管理这样可以在发生攻击时能够很好的进行划分及防护。
建立核心业务系统的备份,一旦发生情况能够快速响应恢复业务,避免业务的中断。
加强访问控制、隔离
分区分域后再进行分域隔离阻断收敛域间主机的访问关系,加强域的安全性控制,对进出文件数据统一的管理。最大程度的降低中招后的一个横向蔓延造成的影响。
网络安全底座方案将为你的业务连续性保驾护航
为防范大范围的勒索病毒我们推出了网络安全底座方案助力政府企业做好底线风险管控。
网络安全底座方案保障业务的连续性,数据中心的保障实现业务系统紧急状况的可用性保障,设立访问关系的可视化结合综合管理,实现管理底线的风险控制。在保障业务连续性的基础上,企业还能更好的针对自己的薄弱项进行加强管理,基座作为基准,在有底座的基准上再加对应的安全产品会大大增大安全防范的一个效率,节省人力成本,降低安全攻击事件造成的经济损失。
数字经济正成为全球各国经济增长的新动力,数据安全事关国家安全,近日两会提案中也有全国人大代表建议提升重点行业灾备系统覆盖率、建设统一灾备中心,发展自主可控灾备技术、提升我国数据灾备产业链供应链的韧性和安全性。
人大代表吴兰建议“由网络安全主管部门统筹推动安全厂商、网络厂商、存储厂商、软件厂商、专业机构、高校院所共同研究应对方案,提升对勒索病毒的识别率,保证在最恶劣情况下仍有“干净”数据可恢复。“
随着数字化进程的推动,勒索病毒攻击事件的频发,企业网络安全数据安全的重要性日益提升,防勒索及应急的能力应当提升。网络安全底座将助力全球数字化进程,积极响应国家号召推动数字经济转型,共创数字安全新城市新未来。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
