勒索软件威胁不容小觑，企业该如何提高防御能力？(2)

派拓网络大中华区售前总经理董春涛
泄密网站依旧是被盗企业数据公布的聚集地。派拓网络研究人员发现，泄密网站平均每天会新出现7家勒索软件受害企业，相当于每4小时就新增一家，勒索团伙威胁在泄密网站上公开被盜企业数据的比例为53%。无论新老团伙均使用过该手段，这表明新的攻击者会效仿“前人”行事。在泄密事件中，BlackCat、LockBit等老牌团伙的“手笔”占57%，但后来者也“不甘示弱”，占到43%。
勒索软件团伙瞄准防御薄弱之处，针对学校和医院的勒索软件攻击增加。数据显示，过去一年中，勒索软件团伙实施了多起影响广泛的攻击，尤其针对学校和医院的攻击剧增，证明了他们愈发没有底线。例如Vice Society泄露了几所高校的系统数据，并且依旧为所欲为。在泄密网站上发布的事件中，有近半数涉及教育机构。
同时派拓网络对勒索软件攻击行为方式进行了总结：勒索软件攻击目标在于获取高度敏感的文件，包括个人身份信息(PII)、客户财务数据、受保护的健康信息(PHI)等;攻击手段和方法主要是将企业的重要数据和文件进行加密，从而向受害者施压;勒索软件团伙还持续投资和开发新型工具、恶意软件和技术;其他方式有联系骚扰受害企业高层与客户，借此胁迫受害企业支付赎金。
如何提高对勒索软件攻击的防御能力？
随着勒索软件的不断增长和演变，以及犯罪组织的攻击手段持续进化，提高防御能力比以往任何时候都重要。“保持对不断变化环境的了解”成为企业首先应该做的工作。董春涛表示：“包括派拓网络在内的企业或组织会定期发布由安全专家所做的安全趋势报告，企业高管和企业安全负责人都应该实时地了解最新的安全建议。”
在听取最新的安全建议之后，企业还应该评估并且了解失去重要数据对于企业带来的影响，企业只有不断地去评估，才能对企业的数据损失有清晰的认识。同时，企业也应该评估内部和外部的应变能力，不断适应勒索软件攻击的变种，并检验与测试应对突发状况的机制。“派拓网络希望企业高管可以组织企业进行一些安全防御流程实践，检验和测试应对突发状况的机制。”董春涛如是说。