3月初，SANS研究所分享了他們基于2022年對勒索軟件和惡意軟件入侵的調(diào)查得出的一些有見地的發(fā)現(xiàn)。SANS研究所的使命是賦予網(wǎng)絡(luò)安全專業(yè)人員以實用技能和知識，使世界變得更安全。這項調(diào)查包括來自世界各地各種規(guī)模的組織的不同職位和行業(yè)的參與者。

“在這項調(diào)查中，我們想了解受訪者過去一年的情況。從惡意軟件和勒索軟件入侵的事件響應(yīng)(IR)角度來看，我們的調(diào)查重點關(guān)注調(diào)查生命周期中的關(guān)鍵點，以及我們的各個團隊如何應(yīng)對他們面臨的挑戰(zhàn)。”

為了幫助組織更好地了解和準(zhǔn)備應(yīng)對2023年面臨的勒索軟件和惡意軟件威脅，SecurityScorecard分享了我們從SANS 研究所調(diào)查中獲得的主要結(jié)論：

1.大多數(shù)組織預(yù)計會成為威脅參與者的目標(biāo)

79%的受訪者認(rèn)為他們的組織在2022年成為勒索軟件威脅行為者的積極目標(biāo)。考慮到調(diào)查中的大多數(shù)組織(87.4%)在2022年至少應(yīng)對了一次安全事件，這些擔(dān)憂是可以理解的。

在過去的12個月里，你或你的團隊回應(yīng)了多少事件？

Note：這些都是已響應(yīng)事件，但您可以去確認(rèn)，這不是過去一年中發(fā)現(xiàn)的數(shù)量。

資料來源：SANS研究所

21%的受訪者可能不覺得自己是威脅行為者的目標(biāo)，原因有幾個。有些理由是合法的；它們可能所在的行業(yè)在統(tǒng)計上不太可能成為主要目標(biāo)。其他人則不那么合法，甚至接近一廂情愿的想法。例如，他們可能認(rèn)為威脅行為者在他們已經(jīng)遭受攻擊后不會再次攻擊他們。

SecurityScorecard敦促每個組織，無論規(guī)模或行業(yè)，都要采取預(yù)防措施，防止勒索軟件和其他惡意軟件攻擊。

2.建立事件響應(yīng)計劃是安全團隊的首要任務(wù)

這項調(diào)查的一個非常積極的跡象是，組織正在積極采取措施，通過各種安全舉措增強其網(wǎng)絡(luò)彈性。

值得注意的是，很大一部分參與者似乎優(yōu)先考慮實施事件響應(yīng)能力：81.2%的受訪者表示他們已經(jīng)制定了事件響應(yīng)計劃，而35.4%的受訪者表示他們已經(jīng)聘請了一家事件響應(yīng)公司作為定金。

在入侵期間，快速和協(xié)調(diào)的行動是至關(guān)重要的。擁有可供您使用的事件響應(yīng)計劃或?qū)＜覉F隊將顯著提高您快速恢復(fù)和最大限度減少系統(tǒng)停機的機會。在事件響應(yīng)團隊成員和主要利益攸關(guān)方之間建立清晰的溝通渠道對于有效的事件響應(yīng)至關(guān)重要。精心設(shè)計的溝通計劃規(guī)定了在事件期間需要通知誰、通知的時間以及跨部門保持溝通的方法。

桌面練習(xí)是設(shè)計深思熟慮的事件響應(yīng)計劃的絕佳方法。桌面練習(xí)是基于討論的非正式模擬，可幫助組織確定其當(dāng)前事件響應(yīng)計劃中的差距。它們模擬網(wǎng)絡(luò)事件或事件，并對組織的響應(yīng)策略、計劃和程序進行壓力測試，以評估其業(yè)務(wù)單位內(nèi)的有效性。

有關(guān)建立有效的事件響應(yīng)計劃的其他見解，請閱讀國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)的此框架。

3.近一半的參與者購買了網(wǎng)絡(luò)保險

購買網(wǎng)絡(luò)保險是調(diào)查參與者為降低勒索軟件風(fēng)險而采取的流行措施。

當(dāng)涉及到網(wǎng)絡(luò)時，保險是一個有點微妙的問題。一方面，保險公司正面臨著越來越復(fù)雜的威脅行為者的挑戰(zhàn)，不得不提高保費，提高承保標(biāo)準(zhǔn)，并減少可用的承保范圍。另一方面，保險公司知道網(wǎng)絡(luò)是他們許多客戶的一大痛點，所以他們不愿退出這個市場。

保險是健康風(fēng)險管理計劃的必要組成部分。當(dāng)擁有網(wǎng)絡(luò)保險的組織放棄了其他必要的預(yù)防步驟，認(rèn)為如果發(fā)生最壞的情況，他們已經(jīng)完全覆蓋時，問題就會出現(xiàn)。

幾年前，當(dāng)網(wǎng)絡(luò)保險將支付在勒索軟件攻擊情況下解密您的環(huán)境的贖金的費用時，這種思路是有意義的。然而，從2020年到2022年，網(wǎng)絡(luò)保險保費增長了185%。盡管2023年的保費似乎趨于平穩(wěn)，但結(jié)果仍然是嚴(yán)格的承保和覆蓋限制。

在一頭扎進網(wǎng)絡(luò)保險單之前，先問如下問題：

◎獲得保險的要求是什么？

◎報道了哪些類型的事件？

◎免賠額和最高承保金額是多少？

◎保險費是如何計算的？

◎你如何降低它的成本？

◎它是否涵蓋數(shù)字取證和事件響應(yīng)等？

4.網(wǎng)絡(luò)威脅情報的作用

在組織面對威脅之前主動發(fā)現(xiàn)主動威脅和新出現(xiàn)的威脅，可顯著提高網(wǎng)絡(luò)彈性。因此，我們高興地看到46%的調(diào)查參與者可能會投資于威脅情報訂閱。威脅情報為組織提供關(guān)于可能的風(fēng)險和威脅的深入情報，為他們提供可操作的見解和數(shù)據(jù)，以防止網(wǎng)絡(luò)攻擊。

威脅情報是收集和分析有關(guān)組織的潛在或?qū)嶋H網(wǎng)絡(luò)威脅的信息，這些威脅通常不會被內(nèi)部安全控制檢測到。此類信息包括：泄露的憑據(jù)(用戶名/密碼組合)和個人身份信息(PII)、冒名頂替者域名、社交媒體和黑客論壇聊天。SecurityScorecard可以通過從支持我們的評級平臺和攻擊面情報工具的數(shù)據(jù)中獲得的獨特見解來補充這些傳統(tǒng)的威脅情報數(shù)據(jù)源。

網(wǎng)絡(luò)威脅情報的有效性也在此次調(diào)查中可見一斑，13%的遭受入侵的受訪者表示，他們使用威脅情報來檢測事件。

SecurityScorecard是一個一體化的解決方案，以保護免受勒索軟件和其他威脅。

到2023年，勒索軟件和惡意軟件威脅不會消失。為了保護組織的完整性和穩(wěn)定性，明智和有效的安全投資是必要的。SecurityScorecard幫助您簡化您的安全程序，從事件預(yù)防措施到有效的補救和恢復(fù)。

SecurityScorecard的事件響應(yīng)解決方案使您能夠立即采取行動，以補救事件和減輕風(fēng)險。我們的事件響應(yīng)能力包括高級黑客戰(zhàn)術(shù)、技術(shù)和程序(TTPs)的情報，以及每個事件響應(yīng)供應(yīng)商都無法提供的妥協(xié)指標(biāo)(IOCs)。

網(wǎng)絡(luò)風(fēng)險情報(CRI)由SecurityScorecard威脅研究、情報、知識和接觸(STRIKE)團隊提供，將專家領(lǐng)導(dǎo)的人工分析與深層和黑暗的情報來源相結(jié)合，提供定制的和可操作的報告，以減少組織的網(wǎng)絡(luò)風(fēng)險暴露。

今日推薦

網(wǎng)絡(luò)安全評級

虹科網(wǎng)絡(luò)安全評級是一個安全風(fēng)險評估平臺，使企業(yè)能夠以非侵入和由外而內(nèi)的方式，對全球任何公司的安全風(fēng)險進行即時評級、響應(yīng)和持續(xù)監(jiān)測。

隨著數(shù)字化轉(zhuǎn)型的加速，云服務(wù)，IoT，越來越緊密的第三方供應(yīng)商等，企業(yè)如果只關(guān)注自己組織內(nèi)部的安全遠(yuǎn)遠(yuǎn)不夠，越來越多的數(shù)據(jù)泄露/安全事件是由第三方供應(yīng)鏈引起的。虹科網(wǎng)絡(luò)安全評級方案最全面的量化（A-F評分）企業(yè)自身及第三方供應(yīng)鏈的網(wǎng)絡(luò)安全情況，獲得C、D或F評級的公司被入侵或面臨合規(guī)處罰的可能性比獲得A或B評級的公司高5倍。讓企業(yè)能夠?qū)崟r把握自身及第三方供應(yīng)商的網(wǎng)絡(luò)安全健康情況，及時避免潛在網(wǎng)絡(luò)安全/數(shù)據(jù)泄露帶來對企業(yè)業(yè)務(wù)和信譽影響的風(fēng)險。

該平臺使用可信的商業(yè)和開源威脅源以及非侵入性的數(shù)據(jù)收集方法，對全球成千上萬的組織的安全態(tài)勢進行定量評估和持續(xù)監(jiān)測。網(wǎng)絡(luò)安全評級提供十個不同風(fēng)險因素評分的詳細(xì)報告：

• 應(yīng)用安全
• 端點安全
• CUBIT評分
• DNS健康
• 黑客通訊
• IP信譽
• 信息泄露
• 網(wǎng)絡(luò)安全
• 修補頻率
• 社會工程

虹科網(wǎng)絡(luò)安全評級為各行各業(yè)的大小型企業(yè)提供最準(zhǔn)確、最透明、最全面的安全風(fēng)險評級。