多年來(lái)，企業(yè)不得不應(yīng)對(duì)勒索軟件攻擊的威脅。成功的黑客攻擊會(huì)對(duì)企業(yè)的日常運(yùn)營(yíng)造成嚴(yán)重破壞，關(guān)閉系統(tǒng)并竊取重要數(shù)據(jù)。作為回應(yīng)，安全技術(shù)和預(yù)防系統(tǒng)在不斷進(jìn)步，但網(wǎng)絡(luò)犯罪分子使用的策略和技術(shù)也在不斷進(jìn)步。在過去一年，這些網(wǎng)絡(luò)攻擊的數(shù)量急劇增加，因?yàn)榫W(wǎng)絡(luò)攻擊者利用了混合工作安全環(huán)境弱化的機(jī)遇。在英國(guó)， 37%公司在2021年向英國(guó)信息專員辦公室(ICO)報(bào)告了數(shù)據(jù)泄露事件。

網(wǎng)絡(luò)安全戰(zhàn)略和安全意識(shí)的提高迫使網(wǎng)絡(luò)攻擊者改進(jìn)其戰(zhàn)略，并擴(kuò)展到新的行業(yè)領(lǐng)域，使其行為更難控制。網(wǎng)絡(luò)犯罪分子的動(dòng)機(jī)也在發(fā)生變化，從控制企業(yè)的數(shù)據(jù)到勒索錢財(cái)，再到出于政治原因(包括大規(guī)模關(guān)閉關(guān)鍵基礎(chǔ)設(shè)施)造成更嚴(yán)重的破壞。

2021年早些時(shí)候，由于遭到勒索軟件攻擊。迫使一家受到攻擊的企業(yè)支付約500萬(wàn)美元的比特幣以重新獲得數(shù)據(jù)控制權(quán)并繼續(xù)提供服務(wù)。人們也看到美國(guó)Colonial Pipeline公司的燃油管道由于遭遇網(wǎng)絡(luò)攻擊導(dǎo)致供應(yīng)中斷。與此同時(shí)，愛爾蘭衛(wèi)生服務(wù)執(zhí)行機(jī)構(gòu)也面臨勒索，要求支付2000萬(wàn)美元的贖金，否則將其保存患者的個(gè)人數(shù)據(jù)對(duì)外公開。即使該機(jī)構(gòu)在支付贖金之后，仍有520條記錄在暗網(wǎng)上出售，這進(jìn)一步凸顯了網(wǎng)絡(luò)犯罪分子的不可預(yù)測(cè)性。

勒索軟件攻擊技術(shù)和策略在這些年來(lái)取得了長(zhǎng)足的進(jìn)步。雙重勒索的勒索軟件如今不再只是加密數(shù)據(jù)之后勒索所有者，而且首先竊取數(shù)據(jù)，然后等待使受害方的數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)計(jì)劃過時(shí)，以迫使他們支付贖金。因此，網(wǎng)絡(luò)犯罪分子找到了另一種敲詐勒索的途徑，企業(yè)需要準(zhǔn)備好克服這一新威脅。

什么是雙重勒索的勒索軟件，威脅有多嚴(yán)重?

雙重勒索的勒索軟件使網(wǎng)絡(luò)犯罪分子不僅可以要求受害方為被盜數(shù)據(jù)支付贖金，還可以將其作為虛假承諾，以防止其公開發(fā)布。如果受害方?jīng)]有在規(guī)定的時(shí)間內(nèi)支付贖金，犯罪分子會(huì)將這些數(shù)據(jù)公布給所有人，包括受害方可能的競(jìng)爭(zhēng)對(duì)手。

如果不支付贖金，就會(huì)威脅對(duì)外公布，并使受害方“名譽(yù)掃地”，而且根據(jù)Emisoft公司的研究，采用這種策略的網(wǎng)絡(luò)犯罪案例正在增加。研究發(fā)現(xiàn)，在收到的100101份針對(duì)企業(yè)和公共部門機(jī)構(gòu)的勒索軟件攻擊報(bào)告中，其中11.6%的報(bào)告是由竊取和發(fā)布數(shù)據(jù)的團(tuán)體以“名譽(yù)掃地”的方式進(jìn)行的。

民族國(guó)家行為者的犯罪軟件即服務(wù)也有所增長(zhǎng)，越來(lái)越加劇地緣政治緊張局勢(shì)。民族國(guó)家正在從暗網(wǎng)上購(gòu)買工具和服務(wù)，而他們開發(fā)的工具也正在進(jìn)入黑市出售。

那么企業(yè)如何才能克服這種日益嚴(yán)重的威脅呢?

威脅加倍，恢復(fù)計(jì)劃也需加倍

網(wǎng)絡(luò)攻擊者要想成功勒索贖金，首先必須確保受害方無(wú)法恢復(fù)有用的數(shù)據(jù)，否則他們將面臨受害方不支付贖金的風(fēng)險(xiǎn)。因此，他們禁用或破壞受害方備份數(shù)據(jù)，使其幾乎無(wú)法恢復(fù)。網(wǎng)絡(luò)攻擊者然后再通過竊取的數(shù)據(jù)進(jìn)行勒索。

通過制定專門的受損數(shù)據(jù)風(fēng)險(xiǎn)管理計(jì)劃，與使用標(biāo)準(zhǔn)化的數(shù)據(jù)恢復(fù)流程相比，企業(yè)能夠提高成功機(jī)率，并顯著增加受損數(shù)據(jù)恢復(fù)的可能性。由于勒索軟件的威脅日趨嚴(yán)重，企業(yè)需要做好準(zhǔn)備，并重新考慮現(xiàn)有的數(shù)據(jù)恢復(fù)計(jì)劃。

為了應(yīng)對(duì)這些反復(fù)出現(xiàn)的問題，企業(yè)需要規(guī)劃五個(gè)最關(guān)鍵的步驟來(lái)恢復(fù)損壞的數(shù)據(jù)：

• 識(shí)別——識(shí)別并證明企業(yè)的重要數(shù)據(jù)資產(chǎn)(VDA)。這是需要額外保護(hù)級(jí)別的數(shù)據(jù)。這是企業(yè)必備的數(shù)據(jù)。
• 保護(hù)——提高可以恢復(fù)當(dāng)前數(shù)據(jù)可能性的能力，例如可以防止網(wǎng)絡(luò)攻擊的故障保護(hù)副本。
• 檢測(cè)——識(shí)別可能增加企業(yè)訪問其重要數(shù)據(jù)資產(chǎn)(VDA)風(fēng)險(xiǎn)的弱點(diǎn)漏洞。
• 響應(yīng)——在數(shù)據(jù)泄露事件之后要遵循的計(jì)劃、流程和程序。
• 恢復(fù)——讓團(tuán)隊(duì)為這種可能發(fā)生的情況做好準(zhǔn)備的訓(xùn)練、測(cè)試和練習(xí)。

制定有效的計(jì)劃

所有企業(yè)都面臨勒索軟件攻擊的風(fēng)險(xiǎn)，快速變化的威脅形勢(shì)使現(xiàn)有的檢測(cè)工具受到質(zhì)疑。它們不再是對(duì)抗網(wǎng)絡(luò)攻擊和防止大量數(shù)據(jù)丟失的有效手段。撇開外部威脅者不談，所有企業(yè)都在與內(nèi)部威脅的風(fēng)險(xiǎn)競(jìng)爭(zhēng)，而心懷不滿的員工有權(quán)訪問內(nèi)部網(wǎng)絡(luò)和信息。近年來(lái)，網(wǎng)絡(luò)安全培訓(xùn)取得了突飛猛進(jìn)的進(jìn)展，但人為錯(cuò)誤仍然是企業(yè)面臨的巨大風(fēng)險(xiǎn)，尤其是采用混合工作模式的企業(yè)。

最終，每個(gè)企業(yè)都應(yīng)該著眼大局，并制定數(shù)據(jù)恢復(fù)計(jì)劃。傳統(tǒng)勒索軟件攻擊的破壞性不容小覷，但與新策略相關(guān)的風(fēng)險(xiǎn)無(wú)疑對(duì)業(yè)務(wù)更為關(guān)鍵。企業(yè)聲譽(yù)受損和客戶信任受損通常是無(wú)法彌補(bǔ)的。在讓網(wǎng)絡(luò)犯罪分子攻擊之前，業(yè)務(wù)管理者必須簡(jiǎn)要介紹協(xié)議，并與企業(yè)管理層密切合作，確定哪些數(shù)據(jù)應(yīng)該是恢復(fù)任務(wù)中的優(yōu)先事項(xiàng)。這樣，企業(yè)即使面對(duì)網(wǎng)絡(luò)攻擊，他們的數(shù)據(jù)、資產(chǎn)和基礎(chǔ)設(shè)施也將保持完好。