勒索軟件攻擊將扭轉企業對網絡安全的態度
Sophos全球調查《網絡安全:人類的挑戰》揭示企業一旦遭到勒索軟件攻擊心態就會有所改變。IT管理員的信心及其應付網絡攻擊的策略主要取決於是否曾遭到勒索軟件攻擊而截然不同。
報告題示,因曾遇到勒索軟件攻擊而感到其對網絡威脅的理解「遠遠落後」的IT管理員較同一企業未曾遭受攻擊的受訪者高出3倍(17%對6%)。超過三分一(35%)勒索軟件受害者表示最大的網絡安全挑戰是聘請及留住熟練的IT安全專業人員,明顯較未曾遭到攻擊的受訪者(19%)為高。
就防護的重點而言,調查發現勒索軟件受害者在比例上用於預防威脅的時間較少(42.6%),反而會花更多時間在(27%)回應威脅上;而未曾遇過攻擊的受訪者則傾向用更多資源去防止事故發生(49%和22%)。
Sophos首席研究科學家Chester Wisniewski指出:「整體來說,分配資源的優先順序可能反映了勒索軟件受害者須處理更多事故,但亦有可能是他們對複雜的多階段進階攻擊更具警覺性,因此分配更多資源在偵測及回應威脅的訊號上,以應付即將來臨的攻擊。」
事實上,SophosLabs Uncut文章《深入解構Ryuk勒索軟件攻擊》剖析了最近一宗涉及勒索軟件Ryuk的攻擊手法:Sophos的事故回應系統發現攻擊者會利用廣泛流傳並合法的最新版本工具入侵目標的網絡並部署勒索軟件Ryuk。通常攻擊的流程發展非常迅速,員工打開釣魚電郵內的惡意附件的三個半小時內,攻擊者已在主動地進行網絡偵察,更在24小時內已成功存取網域控制器並準備發動攻擊。
Chester續稱:「我們最近就Ryuk惡意軟件攻擊的調查指出了防衛者面對的挑戰 ── IT安全團隊必須作全天候24小時戒備並全面掌握攻擊者所使用的工具及其行為的最新情報。報告亦清楚地剖析了這些無理要求帶來的影響。此外,遭遇惡意攻擊後,受訪者對自身網絡安全意識的信心將嚴重受挫,但這些經歷亦會令他們了解到網絡安全專業人員的重要性,以及引入人手威脅狩捕功能的迫切性,從而更理解和擅於識別最新的攻擊者行為。無論如何,一旦被惡意軟件攻擊,企業對網絡安全的看法將變得不再一樣。」