3月初，SANS研究所分享了他們基于2022年對(duì)勒索軟件和惡意軟件入侵的調(diào)查得出的一些有見地的發(fā)現(xiàn)。SANS研究所的使命是賦予網(wǎng)絡(luò)安全專業(yè)人員以實(shí)用技能和知識(shí)，使世界變得更安全。這項(xiàng)調(diào)查包括來自世界各地各種規(guī)模的組織的不同職位和行業(yè)的參與者。

“在這項(xiàng)調(diào)查中，我們想了解受訪者過去一年的情況。從惡意軟件和勒索軟件入侵的事件響應(yīng)(IR)角度來看，我們的調(diào)查重點(diǎn)關(guān)注調(diào)查生命周期中的關(guān)鍵點(diǎn)，以及我們的各個(gè)團(tuán)隊(duì)如何應(yīng)對(duì)他們面臨的挑戰(zhàn)?！?/p>

為了幫助組織更好地了解和準(zhǔn)備應(yīng)對(duì)2023年面臨的勒索軟件和惡意軟件威脅，SecurityScorecard分享了我們從SANS 研究所調(diào)查中獲得的主要結(jié)論：

1.大多數(shù)組織預(yù)計(jì)會(huì)成為威脅參與者的目標(biāo)

79%的受訪者認(rèn)為他們的組織在2022年成為勒索軟件威脅行為者的積極目標(biāo)。考慮到調(diào)查中的大多數(shù)組織(87.4%)在2022年至少應(yīng)對(duì)了一次安全事件，這些擔(dān)憂是可以理解的。

在過去的12個(gè)月里，你或你的團(tuán)隊(duì)回應(yīng)了多少事件？

Note：這些都是已響應(yīng)事件，但您可以去確認(rèn)，這不是過去一年中發(fā)現(xiàn)的數(shù)量。

資料來源：SANS研究所

21%的受訪者可能不覺得自己是威脅行為者的目標(biāo)，原因有幾個(gè)。有些理由是合法的；它們可能所在的行業(yè)在統(tǒng)計(jì)上不太可能成為主要目標(biāo)。其他人則不那么合法，甚至接近一廂情愿的想法。例如，他們可能認(rèn)為威脅行為者在他們已經(jīng)遭受攻擊后不會(huì)再次攻擊他們。

SecurityScorecard敦促每個(gè)組織，無論規(guī)?；蛐袠I(yè)，都要采取預(yù)防措施，防止勒索軟件和其他惡意軟件攻擊。

2.建立事件響應(yīng)計(jì)劃是安全團(tuán)隊(duì)的首要任務(wù)

這項(xiàng)調(diào)查的一個(gè)非常積極的跡象是，組織正在積極采取措施，通過各種安全舉措增強(qiáng)其網(wǎng)絡(luò)彈性。

值得注意的是，很大一部分參與者似乎優(yōu)先考慮實(shí)施事件響應(yīng)能力：81.2%的受訪者表示他們已經(jīng)制定了事件響應(yīng)計(jì)劃，而35.4%的受訪者表示他們已經(jīng)聘請(qǐng)了一家事件響應(yīng)公司作為定金。

在入侵期間，快速和協(xié)調(diào)的行動(dòng)是至關(guān)重要的。擁有可供您使用的事件響應(yīng)計(jì)劃或?qū)＜覉F(tuán)隊(duì)將顯著提高您快速恢復(fù)和最大限度減少系統(tǒng)停機(jī)的機(jī)會(huì)。在事件響應(yīng)團(tuán)隊(duì)成員和主要利益攸關(guān)方之間建立清晰的溝通渠道對(duì)于有效的事件響應(yīng)至關(guān)重要。精心設(shè)計(jì)的溝通計(jì)劃規(guī)定了在事件期間需要通知誰、通知的時(shí)間以及跨部門保持溝通的方法。

桌面練習(xí)是設(shè)計(jì)深思熟慮的事件響應(yīng)計(jì)劃的絕佳方法。桌面練習(xí)是基于討論的非正式模擬，可幫助組織確定其當(dāng)前事件響應(yīng)計(jì)劃中的差距。它們模擬網(wǎng)絡(luò)事件或事件，并對(duì)組織的響應(yīng)策略、計(jì)劃和程序進(jìn)行壓力測試，以評(píng)估其業(yè)務(wù)單位內(nèi)的有效性。

有關(guān)建立有效的事件響應(yīng)計(jì)劃的其他見解，請(qǐng)閱讀國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)的此框架。

3.近一半的參與者購買了網(wǎng)絡(luò)保險(xiǎn)

購買網(wǎng)絡(luò)保險(xiǎn)是調(diào)查參與者為降低勒索軟件風(fēng)險(xiǎn)而采取的流行措施。

當(dāng)涉及到網(wǎng)絡(luò)時(shí)，保險(xiǎn)是一個(gè)有點(diǎn)微妙的問題。一方面，保險(xiǎn)公司正面臨著越來越復(fù)雜的威脅行為者的挑戰(zhàn)，不得不提高保費(fèi)，提高承保標(biāo)準(zhǔn)，并減少可用的承保范圍。另一方面，保險(xiǎn)公司知道網(wǎng)絡(luò)是他們許多客戶的一大痛點(diǎn)，所以他們不愿退出這個(gè)市場。

保險(xiǎn)是健康風(fēng)險(xiǎn)管理計(jì)劃的必要組成部分。當(dāng)擁有網(wǎng)絡(luò)保險(xiǎn)的組織放棄了其他必要的預(yù)防步驟，認(rèn)為如果發(fā)生最壞的情況，他們已經(jīng)完全覆蓋時(shí)，問題就會(huì)出現(xiàn)。

幾年前，當(dāng)網(wǎng)絡(luò)保險(xiǎn)將支付在勒索軟件攻擊情況下解密您的環(huán)境的贖金的費(fèi)用時(shí)，這種思路是有意義的。然而，從2020年到2022年，網(wǎng)絡(luò)保險(xiǎn)保費(fèi)增長了185%。盡管2023年的保費(fèi)似乎趨于平穩(wěn)，但結(jié)果仍然是嚴(yán)格的承保和覆蓋限制。

在一頭扎進(jìn)網(wǎng)絡(luò)保險(xiǎn)單之前，先問如下問題：

◎獲得保險(xiǎn)的要求是什么？

◎報(bào)道了哪些類型的事件？

◎免賠額和最高承保金額是多少？

◎保險(xiǎn)費(fèi)是如何計(jì)算的？

◎你如何降低它的成本？

◎它是否涵蓋數(shù)字取證和事件響應(yīng)等？

4.網(wǎng)絡(luò)威脅情報(bào)的作用

在組織面對(duì)威脅之前主動(dòng)發(fā)現(xiàn)主動(dòng)威脅和新出現(xiàn)的威脅，可顯著提高網(wǎng)絡(luò)彈性。因此，我們高興地看到46%的調(diào)查參與者可能會(huì)投資于威脅情報(bào)訂閱。威脅情報(bào)為組織提供關(guān)于可能的風(fēng)險(xiǎn)和威脅的深入情報(bào)，為他們提供可操作的見解和數(shù)據(jù)，以防止網(wǎng)絡(luò)攻擊。

威脅情報(bào)是收集和分析有關(guān)組織的潛在或?qū)嶋H網(wǎng)絡(luò)威脅的信息，這些威脅通常不會(huì)被內(nèi)部安全控制檢測到。此類信息包括：泄露的憑據(jù)(用戶名/密碼組合)和個(gè)人身份信息(PII)、冒名頂替者域名、社交媒體和黑客論壇聊天。SecurityScorecard可以通過從支持我們的評(píng)級(jí)平臺(tái)和攻擊面情報(bào)工具的數(shù)據(jù)中獲得的獨(dú)特見解來補(bǔ)充這些傳統(tǒng)的威脅情報(bào)數(shù)據(jù)源。

網(wǎng)絡(luò)威脅情報(bào)的有效性也在此次調(diào)查中可見一斑，13%的遭受入侵的受訪者表示，他們使用威脅情報(bào)來檢測事件。

SecurityScorecard是一個(gè)一體化的解決方案，以保護(hù)免受勒索軟件和其他威脅。

到2023年，勒索軟件和惡意軟件威脅不會(huì)消失。為了保護(hù)組織的完整性和穩(wěn)定性，明智和有效的安全投資是必要的。SecurityScorecard幫助您簡化您的安全程序，從事件預(yù)防措施到有效的補(bǔ)救和恢復(fù)。

SecurityScorecard的事件響應(yīng)解決方案使您能夠立即采取行動(dòng)，以補(bǔ)救事件和減輕風(fēng)險(xiǎn)。我們的事件響應(yīng)能力包括高級(jí)黑客戰(zhàn)術(shù)、技術(shù)和程序(TTPs)的情報(bào)，以及每個(gè)事件響應(yīng)供應(yīng)商都無法提供的妥協(xié)指標(biāo)(IOCs)。

網(wǎng)絡(luò)風(fēng)險(xiǎn)情報(bào)(CRI)由SecurityScorecard威脅研究、情報(bào)、知識(shí)和接觸(STRIKE)團(tuán)隊(duì)提供，將專家領(lǐng)導(dǎo)的人工分析與深層和黑暗的情報(bào)來源相結(jié)合，提供定制的和可操作的報(bào)告，以減少組織的網(wǎng)絡(luò)風(fēng)險(xiǎn)暴露。

今日推薦

網(wǎng)絡(luò)安全評(píng)級(jí)

虹科網(wǎng)絡(luò)安全評(píng)級(jí)是一個(gè)安全風(fēng)險(xiǎn)評(píng)估平臺(tái)，使企業(yè)能夠以非侵入和由外而內(nèi)的方式，對(duì)全球任何公司的安全風(fēng)險(xiǎn)進(jìn)行即時(shí)評(píng)級(jí)、響應(yīng)和持續(xù)監(jiān)測。

隨著數(shù)字化轉(zhuǎn)型的加速，云服務(wù)，IoT，越來越緊密的第三方供應(yīng)商等，企業(yè)如果只關(guān)注自己組織內(nèi)部的安全遠(yuǎn)遠(yuǎn)不夠，越來越多的數(shù)據(jù)泄露/安全事件是由第三方供應(yīng)鏈引起的。虹科網(wǎng)絡(luò)安全評(píng)級(jí)方案最全面的量化（A-F評(píng)分）企業(yè)自身及第三方供應(yīng)鏈的網(wǎng)絡(luò)安全情況，獲得C、D或F評(píng)級(jí)的公司被入侵或面臨合規(guī)處罰的可能性比獲得A或B評(píng)級(jí)的公司高5倍。讓企業(yè)能夠?qū)崟r(shí)把握自身及第三方供應(yīng)商的網(wǎng)絡(luò)安全健康情況，及時(shí)避免潛在網(wǎng)絡(luò)安全/數(shù)據(jù)泄露帶來對(duì)企業(yè)業(yè)務(wù)和信譽(yù)影響的風(fēng)險(xiǎn)。

該平臺(tái)使用可信的商業(yè)和開源威脅源以及非侵入性的數(shù)據(jù)收集方法，對(duì)全球成千上萬的組織的安全態(tài)勢進(jìn)行定量評(píng)估和持續(xù)監(jiān)測。網(wǎng)絡(luò)安全評(píng)級(jí)提供十個(gè)不同風(fēng)險(xiǎn)因素評(píng)分的詳細(xì)報(bào)告：

• 應(yīng)用安全
• 端點(diǎn)安全
• CUBIT評(píng)分
• DNS健康
• 黑客通訊
• IP信譽(yù)
• 信息泄露
• 網(wǎng)絡(luò)安全
• 修補(bǔ)頻率
• 社會(huì)工程

虹科網(wǎng)絡(luò)安全評(píng)級(jí)為各行各業(yè)的大小型企業(yè)提供最準(zhǔn)確、最透明、最全面的安全風(fēng)險(xiǎn)評(píng)級(jí)。