在美国,勒索软件攻击激增. 你的公司准备得如何?

勒索软件攻击激增. 你的公司准备得如何?

As more 和更多的 companies allow their employees to work from home due to the COVID-19 pandemic, 网络攻击的数量也在上升. Among the most common cyberattacks in 2020 were ransomware attacks, up 150% from the previous year. Even the amount of ransom being demanded has jumped by more than 300% in 2020.

这就好像黑客们在索要赎金. 他们没有放过任何一个人——股票市场, 管道, 学校, 甚至连邮轮运营商都被扣为人质. 尽管冠状病毒大流行在全国范围内肆虐,但袭击次数仍在继续增加.

2021年也没有一个好的开始. 针对关键基础设施公司的高调勒索软件攻击, 市, 私人组织已经成为全球的头条新闻.

这些攻击甚至变得更加复杂,在某些情况下,要求的赎金数额高达数千万美元. 通过获取公司和市政当局的数据来劫持他们已经成为这些黑客的惯用操作方法.

The extent and breadth of the attacks warrants answers to the following questions. 公司是否能够更好地理解勒索软件的预防? 到底是谁对最近激增的勒索软件攻击负责? 组织应对这种威胁的最佳方式是什么?

这是我们在接下来的文章中试图讨论的内容. 让我们直接开始吧.

勒索软件攻击的变化“游戏”

最近,勒索软件游戏发生了变化. Some years ago, the attacks targeted at gaining access through a phishing email. 黑客会利用这封邮件来部署恶意软件. 当一个毫无戒心的人点击这个电子邮件链接, 它会加密那个组织的服务器. 为了提供解密密钥,勒索者会索要赎金. 这通常是五位数甚至六位数的高数值.

最近,这已经变成了一场全新的比赛. Now it’s not just a few miscreants having fun and demanding large amounts of money. 勒索软件攻击已经成为一个巨大的业务.

在6000多家公司中,Hiscox有限公司., surveyed in 2020, 43% had suffered a cyberattack, and one in six had been a ransomware attack. 在过去的一年半里,索要的赎金数量也有所增加. 现在六位数的范围已经接近中高七位数的范围. 一些赎金要求已经达到数千万美元.

 

在岩石和坚硬的地方之间

Since the ransom is paid via Bitcoin or whatever other cryptocurrency the threat actors demand, 很难追踪和捕获它们. 用加密货币支付很快, 容易, and mostly anonymous — a perfect solution for ransomware hackers to hide their ill-gotten gains.

这些威胁行动者往往是在东欧和其他地方活动的组织严密的犯罪组织. 他们对他们所瞄准的公司的财务状况有很好的了解,并且确切地知道如何利用这些公司来获得最大的利益.

作为交换,公司的数据必须保密, 威胁行为人向受影响方发出“不付钱就不付款”的最后通牒. 获取解密密钥,避免机密信息泄露和有价值的知识产权细节泄露, 公司在勒索者的要求下让步了. 没有其他选择, 公司要么向犯罪分子支付数百万美元的赎金,要么面临盗取他们敏感而宝贵的机密信息的风险, 包括客户和员工数据, 得到公开暴露.

Surprisingly, there are some extortionists who do seem to have some ‘honor’. 他们销毁被盗的文件和解密密钥,并向勒索者保证他们不会滥用任何信息. 据悉,一些人甚至调整了被勒索者首选的加密货币,并作为善意的姿态,甚至提供了一小部分加价. 一个威胁行为者甚至还提供了解密密钥, even though the extortionee company negotiated a lower ransom because they didn’t need the keys.

当公司受到攻击时有什么选择

In the current time since almost every company risks the threat of cyberattacks, 尤其是勒索软件攻击, 他们应该谨慎地起草一份书面的事件应对计划,并在网络勒索事件发生时遵循该计划. Both the senior management and the legal department should be informed immediately, 从一开始就有律师在场. 律师的存在确保了律师-当事人特权和律师工作成果原则, 都是为了保护调查.

Another party to be notified during a ransomware attack is the company’s insurance carrier. 由保险公司决定在现有的网络保险政策下是否适用保险范围的安全性. 之所以一开始就涉及保险承运人权利,是因为保险公司必须批准向威胁行为人支付赎金的要约.

但最终是否会支付赎金的决定权仍在高管和董事会手中. 重要的是,在这样一个危机时刻,在作出决定时不要浪费太多宝贵的时间.

保持开放的心态是有帮助的. 抱着“永远不会付钱”的态度可能会导致在做出快速和最终决定时浪费不必要的时间. 相反,最好意识到情况的严重性,并安排可获得的赎金数额, 同时理解保护利益相关者的需要.

能够争取时间是很重要的. It is common for threat actors to try and create panic with their demands. 在这种紧急情况下,需要考虑若干关键问题,其中包括:

  • 黑客掌握的数据有多敏感?
  • 被窃取的数据有备份吗?
  • 被黑的数据需要解密密钥吗?
  • 拒绝支付的代价会超过赎金要求吗?
  • 勒索者是否与美国海外资产控制办公室制裁实体名单上的公司有关.S. 财政部?

The answers to these questions will decide whether the company will pay the ransom or not. Also, most companies file an online report with the FBI following the ransomware attack. 该报告包含了攻击中涉及的妥协指标.

This helps law enforcement to hunt down the threat actors in an attempt to bring them to justice. 但尽管有执法部门的介入, American companies have largely been trying to thwart these attacks on their own.

 

企业能降低勒索软件攻击的风险吗?

虽然没有完美的或经过时间考验的解决方案存在,公司可以依靠在勒索软件攻击, there are a few steps that if put into place can to some extent reduce the risk of an attack. These steps can also reduce the risk of damage at the time of the unfortunate incident.

Some of these steps that can be followed to prepare for an attack include:

  • Companies must review their cyber insurance policy and ensure that ransom is a part of it.
  • 事件响应计划应该清楚地说明谁对什么行为负责以及在勒索软件攻击发生的时间. This will ensure that least time is wasted in taking a quick decision to resolve the issue.
  • 有一个合适的沟通渠道, 比如一个短信应用程序, in the event that a ransomware attack disrupts the company’s email systems, ensures that the senior management can continue to be in touch with each other.
  • 所有公司账户, 包括服务账户和社交媒体账户, 应该启用多因素身份验证吗. 公司还应该确保设置强大的垃圾邮件过滤器.
  • Employees can be trained to identify phishing emails so that a cyberattack can be averted. Companies can also try and educate their staff about the modus operandi of threat actors.
  • 高风险的员工, 比如那些拥有系统管理权限的人, have the highest chance of unknowingly helping threat actors to carry out an insider attack. Such employees can be identified and kept on high alert to avert an attack.
  • 备用系统需要定期测试和检查. 它们应该与公司使用的其他系统分开.
  • 公司还应该了解他们的主要供应商在遵循哪些网络安全程序和协议. This is particularly important for those vendors that handle critical and sensitive company data.

从最近越来越多的网络攻击来看,这是网络安全前所未有的时期. 正因如此,对企业而言,做好应对赎金攻击的准备变得尤为重要.

拥有合适的系统和程序可以防止在勒索软件攻击期间浪费宝贵的时间来做决定. Adequate preparation and planning along with following proper cybersecurity hygiene, can reduce the risk of a cyberattack and save companies from being held hostage.

We at 买球哪个软件 can help you protect your organization from becoming a victim of a ransomware attack. Our cyber experts step in and handle all your cybersecurity for you and your team. 要了解更多信息,你可以向IT人员询问 & 今天的网络安全专家! (305) 910-2324

你的技术实现了它的承诺吗?
你觉得你付的太多了吗?

让我们一起来回答这两个问题.

或致电 (305) 910-2324

别从我们这里拿走. 我们的客户可以告诉你!

埃米利奥和他的团队很棒! I have been working with them for quite some time and 买球哪个软件 has never let us down. They are the perfect partner to help us source and manage our telecom needs. 我过去在很多公司工作过, 但没有一家能提供埃米利奥提供的服务. 他做事迅速、周密,并能提供解决方案. 这才是我需要的搭档. # bestofthebest

Nancie杜, Quest Workspaces首席运营官

我在买球哪个软件团队工作已经超过7年了. They have been a valued asset and trusted advisor for me in the telephony space. Through the years they have expanded their service portfolio to meet my needs. 买球哪个软件 will always be at the table when I am making my technology decision.

Leterron刘易斯, Palm医疗中心的信息技术总监

埃米利奥和拉斐尔帮我们建立了商务互联网和VoIP电话系统,和他们合作非常愉快. They responded quickly and made sure to get us up and running as smoothly as possible. 拉斐尔定期跟进以确保我们没有任何问题,并对我们使用的服务保持满意.

旧金山莱昂, 阿然,科雷亚 & Guarch P.A.

Emilio和买球哪个软件团队不仅擅长他们所做的事情, 但他们是一家真正有爱心和道德的公司. 他们可以找到最好的服务提供商解决方案,而无需向您收取这些宝贵的咨询费用. If you think that you might be spending too much money on phone and internet service, or if you’re just tired of being on hold and shuffled around by Comcast and AT&T,你真的需要给买球哪个软件一个电话.

黛安·莫拉, ZenChange管理咨询

Emilio和他在买球哪个软件的团队帮助我们做出了正确的选择,成为更好的互联网服务提供商. 他们做了所有的跑腿工作,并介绍了每个选项的利弊,同时作为联络人,以确保迁移是无缝的. We highly recommend Emilio and the team at 买球哪个软件 for their professionalism and knowledge.

狮子座冈萨雷斯, 锋利的保险公司

买球哪个软件 Solutions assisted with the evaluation process of the bank’s telecommunication requirements. Emilio和他的团队展示了他们对电信行业的深入专业知识,并能够提供一系列可行的替代方案. 评估过程结束后, 买球哪个软件’s post sales support was exemplary as they were engaged throughout the implementation phase. 我认为Emilio和买球哪个软件 Solutions是值得信赖的顾问.

罗杰·索萨, Vice President, Senior Operations and IT Officer, International Finance Bank
2021-06-18T10:58:27+00:00

关于作者:

在美国,勒索软件攻击激增. 你的公司准备得如何?
作为买球哪个软件通信的创始人, 埃米利奥·迪亚兹利用他在技术业务领域25年以上的经验,帮助企业构建具有成本效益的通信和技术解决方案, 非营利组织, 和政府机构. 作为创新技术企业家和长期的企业所有者,他的经验使他对帮助提高生产力和最大化未来增长有直观的洞察力. 你可以通过emilio@nquerycommunications联系Emilio.com或打电话 .

留下你的评论