Check Point研究表明,勒索软件是2020年最疯狂的,同时也是给企业造成损失最大的攻击手段。软件漏洞,系统高龄漏洞和Windows远程访问漏洞,是勒索软件渗透企业防御系统的主要切入点。
根据Check Point的年中报告,2020年上半年的攻击中,80%的攻击使用了2017年及更早时间的旧漏洞,甚至有超过20%的攻击是使用至少7年的高龄漏洞。
这一点说明软件和系统更新极为不及时,有安全管理流程漏洞,给攻击者提供了已知的攻击通道。
根据SenseCy的最新研究,勒索软件攻击并不都是由Windows漏洞触发的,很多攻击者利用了用于远程访问Windows网络的工具中的漏洞。研究人员同时发现勒索软件常用的漏洞有:CVE-2019-19781:Citrix应用程序交付控制器,CVE-2019-11510:Pulse VPN漏洞,CVE 2012-0158:微软Office通用控件,CVE-2018-8453:Windows Win32k组件。
研究机构Kroll称,商业电子邮件泄露(BEC)几乎与勒索软件一样流行,占报告观察到的网络攻击的32%。有四分之一(26%)的勒索软件攻击案例和网络钓鱼电子邮件有关,只有17%的与漏洞利用有关。
Lumu分析,预计2020年,勒索软件能够以单次超过400万美元的攻击成本,将应对代价提升至300亿美元,预计2021年,平均每11秒就会遇到一次勒索软件攻击事件,这其中有36%的受害者向攻击者支付了赎金,而这批受害者里,仍有17%的用户没能挽回数据。
网络安全形势依旧严峻,所以企业要想平稳发展,必须要强化网络安全体系,建立健全的安全管理流程,才能更好的预防和阻止勒索病毒的入侵。
如何预防勒索病毒攻击?
勒索病毒无论采用什么技术,基本的特点就是对文档进行篡改。通过监测系统中是否存在文档篡改行为,并对可能被篡改的文档加以必要的保护,就可以在相当程度上挽回勒索病毒攻击的损失。文档加密自动归档备份技术可以在用户终端的文档出现被篡改情况时,用户可以将备份的数据恢复。另外,攻击者获取的数据也是加过密的数据,无法进行兜售和分析,最大程度的减少损失。
商务密邮建议,各大政企机构定期检查网络资源,及时更新系统和软件,尽可能弥补已知漏洞带来的威胁,制定严格的数据文件管理制度并保证规定得到遵守。除此以外,建立网络技术保护体系,对机密且重要的数据一定要加密及备份,数据外发则严格执行技术性审批流程,确保数据的使用安全。
