不会消亡的网络威胁
21% 的企业在去年受到勒索软件攻击。事实上,自首次攻击问世 30 年来,勒索软件的破坏力与日俱增。
下载本白皮书,了解勒索软件威胁越发危险的原因,勒索软件开始深入的三个新领域,以及实现针对勒索软件的最佳防御效果所需的技术和行为。
勒索软件的影响
勒索软件造成巨大的经济影响。如果将包括停机、人力、设备成本、网络成本、丢失商机和支付赎金等所有补救成本加在一起,最终总金额令人瞠目结舌。
补救勒索软件攻击的成本
852,000 美元
564,000 英镑
803,875 澳元
勒索软件并不是刚刚问世。事实上,全世界首个网络勒索软件攻击 (AIDS Information Trojan) 发布于 1989 年 12 月。从那时起,网络罪犯不断利用技术和社会的发展,发展并完善勒索软件攻击。
接下来勒索软件会怎样?
历史告诉我们,网络罪犯将继续利用技术和社会的变化进行勒索软件攻击。事实上勒索软件一直在进化。
勒索软件的罪恶触手开始深入的三个新领域
公共云勒索软件
服务提供商攻击
免加密攻击
公共云勒索软件指以 Amazon Web Services (AWS)、Microsoft Azure (Azure) 和 Google Cloud Platform (GCP) 等公共云服务中存储的数据为目标并进行加密的勒索软件。公共云具有很多优点,但安全责任的不明确造成了防护漏洞,容易被黑客利用。
服务提供商攻击。 随着技术和威胁变得更加复杂,公司越来越多地将 IT 工作外包给专业托管式服务提供商 (MSP)。网络罪犯意识到,将 MSP 作为目标能够通过一次攻击勒索多个企业。一次攻击,多笔赎金。
免加密攻击。加密文件曾经是让勒索软件成为可行的网络犯罪行为最初需要的核心功能之一。但是现在,网络罪犯不再需要加密您的文件来索要赎金。为什么?因为他们认为您会为了阻止公布您的数据而支付赎金。
如何防御勒索软件
勒索软件已经发展成为一种高度先进、高度复杂的威胁 – 并且还将继续发展下去。考虑到这一点,您如何减少受勒索软件影响的风险?
答案是,让勒索软件罪犯尽可能难以部署复杂攻击,以及利用技术和社会变化带来的机会。为此,我们建议:
- 破坏整个攻击链的威胁防护
- 可靠的安全做法
- 持续员工培训
Sophos 如何帮助
最好的防护效果需要最好的防御措施,无论是现场保存的数据还是公共云保存的数据。
- Sophos Intercept X 采用先进的防护技术,在攻击链的多个阶段阻止端点和服务器上的勒索软件。
- Sophos Firewall 采用先进防护技术,检测和阻止勒索软件攻击,阻止黑客在网络内横向移动以提升权限。
- Intercept X 和 Sophos Firewall 单独来看都是卓越的产品,但配合 Synchronized Security 更加出色。如果在任一产品中触发检测,二者将合作自动隔离受影响设备,阻止威胁进一步传播。
- Sophos Managed Detection and Response (MDR)。 许多企业没有 24/7 全天候监测网络的专业技术、资源或意愿。Sophos MDR 服务是由威胁追踪和响应专家组成的专门全天候团队,持续扫描和应对可疑活动。
- Sophos Cloud Native Security 持续分析公共云资源,检测、响应并阻止 AWS、Azure 和 GCP 公共云环境中,可能被用于勒索软件攻击的安全漏洞。
下载白皮书