[[439795]]

在新冠疫情發(fā)生之后，網(wǎng)絡(luò)空間也爆發(fā)了危機(jī)：由勒索軟件驅(qū)動(dòng)的數(shù)字疫情。在最近發(fā)布的一份調(diào)查報(bào)告中，AGCS分析了圍繞勒索軟件的最新風(fēng)險(xiǎn)發(fā)展趨勢(shì)，并概述了企業(yè)如何通過良好的網(wǎng)絡(luò)安全措施和IT安全實(shí)踐來加強(qiáng)安全防御。

報(bào)告指出，勒索軟件事件的頻率和嚴(yán)重性不斷增加是由以下幾個(gè)因素驅(qū)動(dòng)的：

• 越來越多的不同攻擊模式，例如雙重勒索和三重勒索活動(dòng)
• 圍繞“勒索軟件即服務(wù)”和加密貨幣的犯罪商業(yè)模式
• 贖金金額最近猛增
• 供應(yīng)鏈攻擊數(shù)量上升

AGCS全球網(wǎng)絡(luò)主管Scott Sayce說：“在疫情減緩之前，勒索軟件攻擊的數(shù)量仍可能會(huì)大幅增加。并非所有網(wǎng)絡(luò)攻擊都是有針對(duì)性的。犯罪分子還采用‘霰彈槍’的方法來攻擊那些沒有解決或不了解可能存在的漏洞的企業(yè)。作為保險(xiǎn)公司，我們必須繼續(xù)與客戶加強(qiáng)合作，幫助企業(yè)了解加強(qiáng)安全控制的必要性。與此同時(shí)，在當(dāng)今快速發(fā)展的網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)中，提供應(yīng)急響應(yīng)服務(wù)以及經(jīng)濟(jì)補(bǔ)償已成為標(biāo)準(zhǔn)。”

根據(jù)埃森哲公司的調(diào)查，2021年上半年全球網(wǎng)絡(luò)攻擊活動(dòng)數(shù)量與2020年同期相比增長(zhǎng)了125%，勒索軟件攻擊活動(dòng)是這一增長(zhǎng)的主要推動(dòng)者之一。根據(jù)美國(guó)聯(lián)邦調(diào)查局(FBI)的調(diào)查，美國(guó)的2021年上半年勒索軟件事件與2020年同期相比增加了62%，與2020年全年相比增加了20%。

這些網(wǎng)絡(luò)風(fēng)險(xiǎn)趨勢(shì)反映在AGCS公司的索賠經(jīng)驗(yàn)中，2020年總共有1000多起網(wǎng)絡(luò)索賠案例，遠(yuǎn)高于2016年的約80起。具體而言，勒索軟件攻擊事件索賠的數(shù)量(90起)與2019年(60起)相比增長(zhǎng)了50%。在過去六年中，AGCS公司受理的所有網(wǎng)絡(luò)攻擊事件的索賠金額大部分來自勒索軟件或分布式拒絕服務(wù)(DDoS)攻擊等外部網(wǎng)絡(luò)事件造成的損失。

越來越依賴數(shù)字化、新冠疫情期間遠(yuǎn)程工作的激增以及IT預(yù)算限制只是IT漏洞加劇、為網(wǎng)絡(luò)犯罪分子提供無數(shù)接入點(diǎn)的部分原因。加密貨幣(例如比特幣)的更廣泛采用可以實(shí)現(xiàn)匿名支付，是勒索軟件攻擊事件增加的另一個(gè)關(guān)鍵因素。

AGCS公司北美地區(qū)網(wǎng)絡(luò)、技術(shù)和媒體主管Thomas Kang表示：“我們經(jīng)常在媒體上聽到令人關(guān)注的復(fù)雜網(wǎng)絡(luò)攻擊事件，但總的來說，大多數(shù)勒索軟件攻擊都不是針對(duì)性的，技術(shù)上也并不復(fù)雜。在大多數(shù)情況下，網(wǎng)絡(luò)犯罪分子主要針對(duì)安全方面最脆弱的公司進(jìn)行攻擊，能夠以更少的努力獲得更多的回報(bào)。”

勒索軟件攻擊的五大趨勢(shì)

該報(bào)告確定了勒索軟件領(lǐng)域的五個(gè)發(fā)展趨勢(shì)，盡管這些趨勢(shì)正在不斷發(fā)展，并且可能在網(wǎng)絡(luò)犯罪分子與企業(yè)之間的“貓捉老鼠”游戲中迅速發(fā)生變化：

(1)勒索軟件即服務(wù)

REvil和Darkside等黑客組織像商業(yè)企業(yè)一樣運(yùn)營(yíng)，將他們的黑客工具出售或出租給他人。他們還提供一系列支持服務(wù)。因此將會(huì)出現(xiàn)更多的惡意威脅行為者。

(2)從單次勒索到雙重勒索到三重勒索

網(wǎng)絡(luò)犯罪分子將受害者的數(shù)據(jù)或系統(tǒng)進(jìn)行初始加密，與網(wǎng)絡(luò)勒索相結(jié)合，例如威脅泄露敏感數(shù)據(jù)或個(gè)人數(shù)據(jù)。在這種情況下，受到勒索的企業(yè)必須管理重大業(yè)務(wù)中斷和數(shù)據(jù)泄露事件的可能性，這會(huì)顯著增加勒索攻擊事件的最終成本。“三重勒索”事件可以結(jié)合DDoS攻擊、文件加密和數(shù)據(jù)盜竊——不僅針對(duì)受害方，還針對(duì)其潛在的客戶和業(yè)務(wù)合作伙伴進(jìn)行攻擊。

(3)供應(yīng)鏈攻擊將成為下一件大事

供應(yīng)鏈攻擊主要有兩種類型：針對(duì)軟件/IT服務(wù)提供商并使用它們來傳播惡意軟件的類型(例如Kaseya或SolarWinds攻擊);或者針對(duì)物理供應(yīng)鏈或關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊(例如對(duì)Colonial燃油管道的攻擊)。服務(wù)提供商很可能成為主要目標(biāo)，因?yàn)樗麄兘?jīng)常為數(shù)千家企業(yè)提供軟件解決方案，因此為犯罪分子提供了獲得更多收入的機(jī)會(huì)。

(4)勒索贖金發(fā)展動(dòng)態(tài)

在過去的18個(gè)月里，勒索贖金金額猛增。根據(jù)Palo Alto Networks公司的調(diào)查，2021年上半年美國(guó)的平均每筆勒索贖金為530萬美元，與2020年的平均水平相比增長(zhǎng)了518%。最高勒索贖金為5000萬美元，高于2020年的最高3000萬美元。支付給黑客的平均金額比要求的勒索贖金低10倍左右，但這種普遍的上升趨勢(shì)令人擔(dān)憂。

(5)支付還是不支付贖金

贖金支付是一個(gè)有爭(zhēng)議的話題。執(zhí)法機(jī)構(gòu)通常建議不要支付勒索要求，以免進(jìn)一步激勵(lì)網(wǎng)絡(luò)攻擊。即使受害者決定支付贖金，其損失也可能已經(jīng)造成。即使受害者擁有解密密鑰，恢復(fù)系統(tǒng)和業(yè)務(wù)也是一項(xiàng)艱巨的任務(wù)。

業(yè)務(wù)中斷和恢復(fù)成本是造成損失的主要驅(qū)動(dòng)因素

業(yè)務(wù)中斷和恢復(fù)成本是勒索軟件攻擊等網(wǎng)絡(luò)損失的最大驅(qū)動(dòng)因素。六年多來，它們占到近3000起保險(xiǎn)業(yè)網(wǎng)絡(luò)索賠金額50%以上，高達(dá)7.5億歐元(8.85億美元)。

勒索軟件攻擊造成的恢復(fù)和停機(jī)的平均總成本(恢復(fù)時(shí)間平均為23天)翻了一番多，從去年的761106美元增加到2021年的185萬美元。

近年來，勒索軟件攻擊的激增引發(fā)了網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)的重大轉(zhuǎn)變。經(jīng)紀(jì)商Marsh公司表示，網(wǎng)絡(luò)保險(xiǎn)費(fèi)率一直在上升，而提出的索賠要求越來越高。網(wǎng)絡(luò)保險(xiǎn)承銷商正在對(duì)企業(yè)采用的網(wǎng)絡(luò)安全控制進(jìn)行越來越多的審查。

AGCS公司全球網(wǎng)絡(luò)承保主管Marek Stanislawski解釋說：“75%的企業(yè)不符合AGCS的網(wǎng)絡(luò)安全要求，這些企業(yè)需要投資加強(qiáng)網(wǎng)絡(luò)安全。如果遵循最佳實(shí)踐，就可以避免損失。因?yàn)槌ㄩ_門的房子比鎖著的房子更容易被盜。”

IT安全最佳實(shí)踐

AGCS公司發(fā)布了一份清單，其中包含有效網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的建議。AGCS公司風(fēng)險(xiǎn)咨詢?nèi)蚓W(wǎng)絡(luò)專家Rishi Baviskar說：“在大約80%的勒索軟件攻擊事件中，如果企業(yè)遵循最佳做法，其損失是可以避免的。定期修補(bǔ)、多因素身份驗(yàn)證、信息安全和意識(shí)培訓(xùn)以及事件響應(yīng)計(jì)劃對(duì)于避免勒索軟件攻擊至關(guān)重要，同時(shí)也是良好的網(wǎng)絡(luò)安全措施。如果企業(yè)堅(jiān)持采納最佳實(shí)踐建議，他們很有可能不會(huì)成為勒索軟件的受害者。許多安全漏洞通?？梢酝ㄟ^簡(jiǎn)單的措施來彌補(bǔ)。”

為了減少網(wǎng)絡(luò)攻擊帶來的損失，網(wǎng)絡(luò)保險(xiǎn)已經(jīng)發(fā)展成為提供緊急事件響應(yīng)服務(wù)，通常包括訪問專業(yè)危機(jī)管理人員、IT取證支持和法律咨詢。其他服務(wù)包括為員工提供IT安全培訓(xùn)以及協(xié)助制定網(wǎng)絡(luò)危機(jī)管理計(jì)劃。