2020年,是新冠疫情这只“黑天鹅”不断产生蝴蝶效应的一年,也让很多不确定因素倍增。
而最令人意想不到的却是,勒索病毒借由新冠疫情进一步发酵,大有愈演愈烈之势。5月,新的Unicorn勒索软件通过伪造的COVID-19感染图袭击了意大利企业;同时,Cerberus银行木马利用“新型冠状病毒肺炎”热点分发恶意程序,Anubis银行木马也首次利用文件名为covid-19的应用程序进行传播。
勒索病毒很狡猾的利用了疫情期间人们对于新冠的恐慌,同时也给企业敲响了警钟,勒索病毒虽然数量有所降低,但是攻击手段却持续创新,企业不仅要警钟长鸣,更要居安思危,配置更多的防护手段。
我们知道,对企业来说,数据作为一种“无形资产”的重要性也变得比以往更加凸显。企业的数字化战略开始从“业务驱动”转向“数据驱动”,数据成为一种新的生产资料,推动着企业的数字化进程。
面对勒索病毒等严重威胁企业数据的难题,企业应该做好万全之策,例如通过数据备份软件,作为最后一道防护的“关卡”,就能让损失降到最低,让企业数据拥有“第二条生命”。
如果没有WannaCry的横空出世,也许很多人对勒索病毒还会觉得颇为陌生。2017年,WannaCry引发的轰动效应,仍像昨天发生一样历历在目。
勒索病毒,主要以邮件、程序木马、网页挂马等形式进行传播,一旦感染企业计算机,会对数据进行加密,通过勒索企业来换取非法所得。看似简单的“小”病毒,带来的杀伤力其实一点都不小。
2019年6月,著名的GandCrab勒索病毒团队发表官方声明称,他们已经通过病毒勒索赚取了20多亿美元,将停止更新GandCrab勒索病毒,这款2018年最流行的勒索病毒,终于在2019年6月画上了句号。
在GandCrab从诞生到“功成身退”的这一年时间,20亿美元意味着全球有非常多的企业中招,据称全球累计超过150万用户受到其威胁,并且为了拿回企业数据,缴纳了价值不菲的赎金。
可是,GandCrab的隐退,勒索病毒的攻击依然并未有所收敛,它的继任者Sodinokibi勒索病毒接力登场。它会让受害者屏幕变成深蓝色DeepBlue,并且以2500-5000美金不等的赎金全球撒网,在不到半年时间已非法获利数百万美元。
数据显示:2020年勒索软件攻击手段升级,赎金水涨船高。目前勒索软件的商业运作也逐渐规模化,并发展出新的勒索软件合作生态,变得更难防范。勒索病毒也一直与时俱进、更新换代。
由于勒索病毒开发门槛的降低以及勒索病毒带来的巨大收益,导致了勒索即服务RaaS产业诞生。同时,勒索病毒的传播渠道,也从最简单粗暴的垃圾邮件过渡到多种多样的攻击方式。而对企业来说,还有另外一个巨大的威胁,尽管目前勒索病毒常见于Windows系统,但正在逐渐向Linux以及macOS系统蔓延。
这意味着,企业除了及时升级补丁,选择合理的防火墙等安全软硬件之外,要养成定期备份数据的习惯。想打赢勒索软件防御战,可以通过三种策略获得所需的弹性:培训、实施和补救。
那么,如何理解这三步策略呢?
第一步培训,是指在开展培训前,企业需要先确定威胁因素的风险,明确需要实施的 IT 实践,以防在意外遭到勒索软件攻击时处于被动地位。除了要识别攻击的载体之外,也要培养遭到勒索软件攻击,唯一的应对措施就是还原数据,这种正确的意识。
第二步实施。从弹性抵御勒索软件的角度来说,备份解决方案的实施与合规性审计十分相像。产品合规性可能并不在于产品本身,而是完全产品的实施和审核方式来决定。当遭到勒索软件攻击时,组织弹性完全取决于备份解决方案的实施方式、威胁 为和修复过程。
第三步补救。尽管为抵御勒索软件采取了各种培训措施和实施技术,但组织还应做好威胁入侵后的善后准备。有效的还原数据,快速恢复业务,抢占赎金谈判的有利地位,最大限度降低损失。
