为勒索软件支付赎金,是纵容还是自救?
Cyber Edge Edge Group 公司的一份报告揭示了两种勒索软件趋势,是什么因素导致一次又一次创纪录的勒索软件攻击:
更多遭到勒索软件攻击的受害者在支付赎金后成功恢复了其数据。 在 2018 年,只有 49%的支付赎金的受害者成功恢复了他们的数据。 而这个数字在 2019 年上升到 61%。最近,这个数字又增加到了 67%。更多受害者因支付巨额赎金刺激了勒索软件的发展。在 2018 年,只有 39%的勒索软件受害者实际支付了赎金。在 2019 年,这个数字上升到 45%。而如今,这一比例达到了令人震惊的 58%。
就在该公司的勒索软件报告揭示了当年不到一半的受害者在支付赎金后成功恢复了其数据,网络犯罪分子也开始意识到,在收到受害者的赎金后,再扣留加密数据对他们来说也是不利的。
从那时起,支付赎金的受害者的数据恢复率便上升了。但很讽刺的是,通过向攻击者支付赎金,数据恢复的可能性越来越大,这也促使更多的受害企业向攻击者支付赎金,这反过来又刺激了勒索软件行业的增长。 去年,有 56%的企业组织受到勒索软件的破坏,而今年这一数字上升至 62%,创下新纪录。
支付赎金是否助长了勒索软件的增长?
CyberEdge Group 公司创始人兼 CEO Steve Piper 表示:“今年,不管是好的方面还是坏的方面,都在刺激数十亿美元的勒索软件行业的增长。”
为了抵御勒索软件和其他威胁,Steve Piper 建议安全厂商应当组织更多的力量去不断发现和修补漏洞,使用机器学习和人工智能来发现高级威胁,并部署数据备份产品。
企业组织还应在员工方面进行更多的投入,包括对 IT 安全人员的培训和认证,以及对所有员工进行持续的网络安全意识的培训。Steve Piper 表示:“永远不要低估‘人类防火墙’的价值。”
严重的专业安全人员短缺困扰着网络安全行业
IT 安全人才的严重短缺正在导致安全技术和落地实践的重大变化。该报告发现,85%的组织专业网络安全人员面临短缺的困境,接受调查的受访者称“缺乏专业技术人员”是他们充分防御网络威胁的最大障碍。
这个困境导致企业强烈希望能够提高现有 IT 安全团队能力的技术,例如安全流程、SOAR(安全编排和自动化响应),高级安全分析以及具有机器学习和人工智能技术的安全产品。
其他主要发现
该报告对 IT 安全专业人员去年面临的问题以及他们在今后可能会继续面临的挑战提供了数十种见解。主要发现包括:
** 网络攻击的成功率达到创纪录的水平。**CDR 历史上首次有 4/5 的组织(占 81%)经历了至少一次成功的网络攻击,而去年这一数字为 78%。
**2020 年最热门的安全技术。** 下一代防火墙(NGFW)、容器化(例如浏览器隔离和微虚拟化)、应用容器安全工具、威胁情报平台(TIP)和服务以及 SOAR 是 2020 年最受欢迎的安全技术。
** 新的应用安全性要“必须具备”。**API 网关、数据库防火墙和 Web 应用防火墙(WAF)是今年部署最广泛的应用安全和数据安全技术。
** 解密能力不足。** 出人意料的是,只有 1/3(35%)的 SSL / TLS 加密网络流量被解密,以供网络安全设备检查,从而无法检测到加密网络威胁和相关数据泄露问题。
** 有需求的培训和认证。** 尚未接受正式培训的绝大多数 IT 安全专业人员(87%)都对该需求表示欢迎。2/3(67%)的 IT 安全专业人员尚未实现要在 2020 年启动的安全专业认证计划。
** 安全性最弱的连接。** 应用容器连续三年被评为最难保护的 IT 组件,其次是操作技术(OT)、物联网(IoT)设备和移动设备。
** 将信任置于零信任中。** 在尚未开始组装零信任网络架构的组织中,有 67%的组织计划在 2020 年开始使用。
** 安全是 IT 预算的一部分。** 平均而言,安全占整体 IT 预算的 12.8%,而前两年为 12.5%和 12.1%。