網絡安全的頭號噩夢
勒索軟體攻擊
在全球猖獗了幾年後
今年居然罕見地下降了?
根據網絡安全公司SonicWall發布的2022年年中網絡威脅報告,2022年1-6月,全球共記錄了2.361億次勒索軟體攻擊,同比下降23% 。
(圖片來源於SonicWall)
是黑客良心發現了嗎?
非也~
SonicWall研究人員表示,比特幣價格是勒索軟體攻擊頻率的早期指標,2022年1至6月期間,比特幣價格從4.8萬美元跌至2萬美元,加密貨幣價格暴跌促使網絡犯罪分子不再使用勒索軟體。
此外,供應鏈問題、企業的安全標準提升、網絡安全保險承保人更嚴格的監管和相關部門執法力度增強,都是可能造成勒索軟體攻擊下降的因素。
另一個我們不能掉以輕心的原因是,上半年勒索攻擊的參照物是2021年創紀錄的飆升情況(2021這一數字超過6.23億次),如果沒有2021年的異常值,今年的勒索軟體比率在2017年到2020年期間呈穩步上升趨勢。而且僅僅這半年的攻擊量,已經超過了2017、2018、2019年各年的全年總數。
所以,現在判斷勒索軟體攻擊式微還為時尚早。
除了勒索軟體攻擊下降,2022年年中網絡威脅報告還披露了另一重要趨勢:全球物聯網惡意軟體增加了77%,達到5700萬。
這是自SonicWall開始跟蹤這些攻擊以來的最高水平,僅低於2021年全年記錄的6010萬次。就受影響行業而言,每個行業的攻擊量都出現了三位數的增長:金融增長了151%,醫療保健增長了123%,零售增長了122%,政府增長了114%,教育增長了110%。
時下物聯網設備正變得流行,從客廳里的智能家電,到製造車間裡OT(運營技術)與IT的融合,隨著更多智能設備進入數字領域,黑客可利用的攻擊面也越來越大。
大多數物聯網設備缺乏內置安全性,默認密碼較弱,難以改進,並在傳統作業系統上運行。一旦物聯網設備搭上網絡,就可以從任何地方遠程訪問,包括辦公室、數據中心、雲、服務提供商、供應商和企業網絡等。
雖然每個單獨的物聯網設備只有少量的計算能力,但數百萬台設備將流量引導到單個目標,將造就在線顛覆的強大工具。
由於有如此多的物聯網設備可用且在網際網路上能夠輕易找到,黑客可以使用殭屍網絡進行DDoS攻擊,或者以物聯網設備為跳板引入惡意軟體,隨後利用這些惡意軟體攻擊更多的企業。
◆2016年10月,黑客利用一個由150萬台網絡攝像頭組成的「殭屍網絡」,發動了一場大規模的DDoS攻擊,擊垮了大半個美國網際網路。
◆2017年,黑客入侵了北美一家賭場的智能魚缸,藉此進入賭場內網並發現漏洞,最終竊取了大量客戶數據。
◆2018年,美國食品和藥物管理局(FDA)召回了一家公司生產的大約46萬個心臟起搏器,原因是這些心臟起搏器容易受到黑客攻擊。
◆2020年6月,德國一家安全公司發現某信號燈控制器製造商的產品存在嚴重漏洞,黑客可以利用這個漏洞破壞交通信號燈,造成交通癱瘓甚至引發交通事故。
萬物互聯時代,物聯網設備激增給黑客大開方便之門,為避免在攻擊中遭受損失,組織必須確保物聯網設備及其連接到的網絡儘可能安全,同時守好自身的數據。
針對物聯網設備,可以採取的措施包括:
●加強設備監控和供應鏈管理
●增強身份驗證
●加密所有存儲和傳輸數據的功能
●將物聯網設備或系統與網絡的其餘部分隔離
●確保應用補丁和安全更新等
數據保護方面,建議企業使用離線備份並定期對數據進行更新和測試,以便在勒索軟體攻擊發生時,不必支付數據也能恢復網絡。
對於自身缺乏安全後盾的企業,您可以將守護數據的任務交給值得信賴的專業人士——戴爾科技集團作為全球領先的數位化解決方案供應商,以全面完善的解決方案和多種現代化手段幫助企業加強數據安全、築牢安全根基(彩蛋:價值萬元的數據安全諮詢服務免費領,戴爾諮詢專家助您從容應對網絡威脅)。
遭遇攻擊不想付贖金?不想讓業務停擺?讓戴爾PowerProtect Cyber Recovery數據避風港解決方案掃除您的後顧之憂。
Cyber Recovery是市面上唯一符合Sheltered Harbor標準的解決方案,它由一對PowerProtect DD系統和Cyber Recovery管理主機組成。運行在管理主機上的Cyber Recovery軟體通過啟用或禁用CR存儲區中PowerProtect DD系統上的複製乙太網接口,來控制從生產環境流向存儲區環境的數據流。
PowerProtect DD數據保護專用存儲設備採用英特爾®Xeon®可擴展處理器,可以快速、安全、高效地保護和管理用戶數據,並為多雲工作負載實現簡化和高效運營。
該方案通過Air Gap(氣隙)技術,使得數據中心與Cyber Recovery之間的連接只有在數據複製期間連通,其他時間網絡自動斷開,從而對攻擊者「隱身」,且所有的網絡訪問都是從Cyber Recovery單向發起訪問,最大限度地減少網絡攻擊入侵Cyber Recovery 的風險。
一旦生產系統的數據和備份數據遭遇勒索軟體加密,Cyber Recovery還可迅速對數據進行隔離、清洗、掃描,基於乾淨的數據實現數據恢復和業務還原,提高數據保護和恢復的成功性,幫助企業構築起數據安全的最後一道防線。
在網絡安全這場無窮無盡的攻防戰中,戴爾科技集團永遠是您值得信賴的合作夥伴,我們提供全面的網絡彈性,助您安全地進行業務創新並實現突破。
END
如果您想了解更多有關戴爾科技的產品和解決方案信息,請掃描以下二維碼諮詢戴爾官方客服。
來源:戴爾科技集團