2022年将是英国金融服务业首席信息安全官的艰难一年。新冠肺炎疫情导致工作模式的变化和用户和设备的传播,对安全团队来说仍然是一个非常大的问题,员工返回办公室变得更具挑战性。很多企业还没有确定混合工作的文化未来会是什么样子,首席信息安全官正面临着日益复杂的问题IT在环境中降低网络安全风险的艰巨任务。与此同时,俄乌冲突的网络战也引起了企业对网络安全的关注。
事实上,美国、英国和澳大利亚的网络安全机构最近联合发布的一份公告警告说,错综复杂并且影响巨大的勒索软件事件正在快速增加,企业领导团队需要采取措施提高对勒索软件攻击的抵御能力。这份公告指出,英国国家网络安全中心将勒索软件攻击视为英国面临的最大网络威胁。
英国金融监管机构还正式警告在英国开展业务的大型银行和其他金融服务机构,俄罗斯支持的网络攻击风险增加。英国金融行为监管机构警告说,如果俄罗斯和乌克兰之间的冲突导致俄罗斯组织和企业受到制裁,金融服务业将成为报复性攻击的潜在目标。欧洲央行也发出了类似的警告,面对全球紧张局势可能恶化。
评估勒索软件对英国金融服务的威胁
美国、英国和澳大利亚在其联合声明中的技术细节部分(2021年勒索软件全球化威胁的趋势增加),描述了这三个国家网络安全机构在2021年网络犯罪活动中观察到的具体行为和趋势。金融服务业部门应仔细考虑这些观察结果,以确定其组织在减少这些威胁方面的成熟度以及其安全情况下可能存在的差距。
最常见的勒索软件事件攻击媒体(首席信息安全官可能并不奇怪):在线钓鱼电子邮件、被盗远程桌面协议凭证、暴力攻击和漏洞利用。该公告还指出,持续混合和扩大的网络攻击表面意味着这些攻击媒体仍可能受到威胁参与者的使用。由于远程工作在许多企业中仍然是一个不确定的概念,首席信息安全官应该专注于它IT对资产的深入和持续的看法。为了有效地应用于企业的安全控制,必须首先识别和定位IT资产。同时,员工的意识和教育也很重要。网络攻击的威胁应该是企业每个员工的首要考虑因素。
该声明还强调了网络犯罪的成熟服务性质。勒索软件是一种收入共享业务模式,它招募了附属公司来发布勒索软件的变体。随着勒索软件,即服务提供商为客户提供端到端支持服务,网络犯罪分子可以发起自己复杂的网络攻击。英国国家网络安全中心指出,一些勒索软件威胁参与者提供全天候帮助中心加快赎金支付。虽然勒索软件降低了网络犯罪分子的准入门槛,但威胁的复杂性和严重性保持不变。例如,当外汇服务提供商Travelex2019年底,年底成为公司REvil当勒索软件是服务组织的受害者时,虽然公司支付了230万美元的赎金,但最终导致了业务运营的困境。该声明将勒索软件攻击列为关键因素之一。
“Big Game Hunting准备工作
美国、英国和澳大利亚的网络安全机构将Big Game Hunting勒索软件攻击是勒索软件威胁模式的关键因素。这意味着勒索软件攻击者对企业进行复杂的定制攻击,以实现最大的影响。勒索软件攻击者仔细选择受害者,通常针对具有更大经济回报潜力的大型企业。勒索软件攻击者在任何形式的攻击之前都会花时间来选择和研究他们的目标。
尽管美国近年来经历了一些引人注目的严重勒索软件攻击,比如Colonial Pipeline对公司输油基础设施的攻击,但数据显示,越来越多的威胁者将努力转向中小企业。
金融服务领域的首席信息安全官需要让他们的组织为这些复杂的网络攻击做好准备。如果地缘政治紧张局势升级,这些网络攻击可能会显著增加。企业领导必须审查其现有的工具和流程,以确保他们从零开始制定全面的安全策略。企业的网络防御策略应包括需要保护的资产和数据、对这些资产的具体威胁以及处理这些威胁所需的安全工具和流程。
“Big Game Hunting在勒索软件攻击中用于勒索软件攻击(TTP)从侦察和初始访问到特权升级和勒索软件攻击有关——从侦察和初始访问到特权升级和水平移动。在部署有效载荷之前,勒索软件攻击者可能在企业网络中存在数月。勒索软件攻击者可能会看到受害者的备份和灾难恢复能力,这使得这种形式的攻击难以防御。
从基础开始
首先,做好基础工作似乎很明显,但这通常是企业防御战略中最有效、最容易被忽视的方面。Colonial Pipeline在勒索软件攻击后的几天里,该公司没有实施其组织范围内的多因素身份验证。泄露的密码用于访问该公司,其密码出现在黑暗网络上发布的泄露凭证列表中。如果公司采取了确保多因素身份验证到位的基本步骤,那么勒索软件攻击者很可能不会成功。
尽管多因素身份验证提供了最后一道防线,但定期更新密码仍然非常重要。最近的一项研究发现,只有不到一半的用户在密码泄露后更改了密码。对于那些尚未发现自己是网络犯罪分子目标的企业来说,这些数字无疑会描绘出更令人担忧的画面。
网络犯罪分子实现勒索软件攻击货币化的能力意味着,如果报复性网络攻击在未来几个月增加,勒索软件攻击将成为首选。在过去的两年里,世界各地的受害者向勒索软件攻击者支付了近13亿美元的加密货币,由于勒索软件攻击,其平均支付规模显著增加。然而,赎金支付只占成功勒索软件攻击可能导致更广泛的财务、声誉和技术损害的一小部分。许多国家的网络部门都在大声呼喊,并希望更多的企业为此做好准备和保护。