安全419盘点｜2024年第一季度勒索软件攻击趋势总结(3)

勒索软件攻击需针对性防范

网络安全厂商针对勒索软件攻击的防御方法方面主要提醒应着重关注以下几个大的方面，其一是解决两大攻击媒介问题，一个是电子邮件的安全性问题，主要防范社区钓鱼攻击，二是做好漏洞管理工作，及时为面向公众的应用程序安全最新的补丁，解决勒索软件当前进入业务系统的主要利用手段。
做好这两件事之后，需要注意的是有针对性的了解勒索软件团伙当前的勒索策略，所以企业应将内部的重要数据进行加密操作，如此就算勒索组织盗取了数据，他们也无法执行以数据为中心的多重勒索。同时做好备份策略，以防止勒索软件本身的删除或加密等恶意行为。维护重要数据的定期加密与备份，并测试他们的有效性，被认为是抵御勒索软件攻击的重要手段。
在2024全国两会期间，北京信息灾备技术产业联盟联合会员单位通过全国人大代表吴兰在有关“强化我国数据灾备安全与韧性”的提案中，就提出应提升灾备方案应对勒索病毒的恢复能力。她建议需要共同研究应对方案，并需要开展针对勒索攻击的攻防演练。其建议也强调了以容灾备份为核心的灾备技术作为底线措施在抵御勒索软件攻击方面的有效性问题。
一项由数据安全厂商的调研数据显示，绝大多数企业在数据备份与恢复方面的能力确实有待提升。比如调研发现对于企业从勒索软件攻击中完全恢复过来的时间方面通常在4到6天（35%）或更长时间，只有7%的受访者表示他们能够做到在1到3内得以恢复，其中24%的公司甚至需要3周时间才会完全恢复，最为重要的是几乎没有公司能够做到24小时内恢复。

第一季度勒索攻击代表事件一览

一月份：
1、西班牙马略卡岛卡尔维亚市议会在一月初宣布成为勒索软件攻击目标，攻击影响了市政服务。作为历史名镇，卡尔维亚拥有50,000人口，是马略卡岛的主要旅游热点之一，勒索软件攻击发生之后，卡尔维亚成立了危机委员会，以评估造成的损害并制定影响缓解计划。卡尔维亚市长已明确表示，在任何情况下他们都不会支付赎金，另据当地媒体报道，该起事件的赎金可能高达1100万美元。
2、美国密苏里州最大城市堪萨斯城地区交通管理局（KCATA）宣布成为勒索软件攻击目标，攻击影响了其所有通信系统。该机构运营着300辆公交车，每年服务人数超千万。攻击并未影响交通服务，包括公交路线和辅助交通服务，但导致了区域呼叫中心的工作中断。美杜莎勒索组织在其数据泄露网站上发布了数据泄露威胁页面，要求支付200万美元以删除被盗数据。