软件目录(www.cnosoft.com)6月4日讯:在过去的一年里,敲诈性的案件以令人震惊的速度增加,其中25%的资料泄漏与敲诈有关。
威瑞森最新公布的《数据泄露调查报告》(DBIR)显示,在过去一年,与数据泄漏有关的敲诈性软件数量激增13%,而与去年有关的敲诈性软件只占12%。也就是说,这个数字比过去五年加起来还要高。
这份 DBIR的第十五版本对23,896个安全性事故进行了研究,有5,212个被确认为资料泄漏。威瑞森称,这些案件中有4起是由外部的网络犯罪集团和威胁集团所为。威瑞森公司的经验 AlexPinto相信,那些利用敲诈性的软件获取非法利益的犯罪集团正在变得日益猖獗,从而导致了其它形式的信息泄漏。
“现在,所有的东西都这么商业化了,简直就是一种商业手段,这种手段实在是太有效了。”他告诉新闻安全新闻机构,“由于 RaaS (RaaS)和最初的接入中介公司的出现,敲诈性的袭击不需要任何技术,也不会花费太多精力。”
“以前,你必须要入侵这里,到处寻找有价值的物品。”他说:“我们在2008年编写 DBIR的时候,主要是因为信用卡的资料失窃。但如今,这样的状况已经大为改观,只要花钱去买他人获得的访问权限,然后再安装一个租赁的敲诈程序;这样才能更好地达到这个目的。”
这样的话,不管是哪个机构,都会被盯上:即使没有什么价值不菲的资料,也会被网络犯罪分子盯上。这就意味着,无论是中小企业还是家庭商店,都要保持高度的警觉。
“不需要网络犯罪分子,也不需要和大公司打交道。”Pinto称,“实际上,把目标对准大型公司会起到相反的作用,他们的防守往往是牢不可破的。而一个公司,就这么几个计算机,还在为自己的业务发愁,你就有机会赚一笔了。”
换句话说, DBIR已经查明了40%的数据泄漏是因为安装了威瑞森公司所说的“System”(System),而 RaaS的崛起使得其中55%的攻击都与敲诈性的程序有关。
我们担心的是,形势没有尽头,”平托说。我们已经不认为事情会结束了,直到有一个更有效的办法。我不知道这是一种怎样的方式,但也许这就是我没有参加黑社会的理由吧。”
索拉温德效果
去年,声名狼藉的 SolarWinds供应链遭骇人听闻的黑客攻击,导致“软件更新”将“合伙人资料泄漏”列为“系统攻击”(其中就有敲诈)的主要原因(62%),远高于在2020年1%的微弱增长。
Pinto注意到,虽然像 SolarWinds这样的事情(像其它类似 Kaseya的敲诈性袭击)引起了新闻和注意,但是大部分的公司并不会因为供应链的信息泄漏而进行大规模的调整。
“你要是受到了波及,那么阻止它带来的后果和阻止其它的病毒没什么差别,因为你的服务器正在发送一个不知名的信息。假如您是 CISO (CISO),那么您所使用的技术应当与您所使用的技术十分接近,老实说,您需要与所有您需要进行的工作来保证您的安全性是不切合实际的。这实力相差也不是一星半点。”
怎样开始防范敲诈
在对资料泄漏的分析中,我们发现了四种常用的入侵方式:盗窃证据、社交工程学和网络黑客、漏洞入侵、和恶意程序。
Pinto说:“读了这个报道之后,你要看看是否有四个通道在你的周围,以及你自己采取了什么行动。”
关于敲诈性的资料泄漏,有40%的案件与利用远程台式机(RDP)等台式机分享软体有关,35%则与电邮有关(主要是网路上的网路攻击)有关。
“将面向外界的架构,特别是 RDP和 email,将会极大地帮助公司抵御敲诈。”
请记住82%的资料泄漏都是依靠人的过失(比如,由于不正确的设置而导致的资料泄漏13%)或者是网络钓鱼,社交工程或者偷窃证据。GoodAccess的副主席 Artur Kane说:“这为我们指明了几个可以学习的最佳做法。”
首先,技术上的解决办法,比如需要 MFA (MFA)和根据访问的权利划分的网络,并可以检测到即时的威胁,保留连续的存取记录,并进行常规的备份。
但是,保安人员也必须为此类事故建立一个有效的反应和复原方案,而且必须进行有规律的训练和训练。由于大多数敲诈性的袭击都是通过网络钓鱼来开启的,所以训练雇员去辨认网上的钓鱼陷阱,可以节省几百万美金的修复成本。”
