如何减少云计算勒索软件的威胁

 

根据Cybersecurity Ventures公司的调查，勒索软件攻击已经变得相当普遍，2021年全球由于勒索软件而造成的损失将超过200亿美元。这些成本包括范围广泛的变量，其中包括赎金、取证、诉讼、罚款和处罚、数据恢复要求等。有效的勒索软件攻击的数量也在上升。事实上，在2020年，73%的勒索软件攻击获得成功，比上一年增加了600%。根据调查，每11秒就有一家企业成为勒索软件的受害者。如今，勒索软件攻击造成的平均停机时间为16天。例如，医疗保健机构每分钟的停机时间的损失超过8,851美元。现实情况是，勒索软件已经成为网络犯罪分子创建的价值数十亿美元的产业。与其他企业一样，勒索软件攻击者希望获得更多的收入。

 

但是，网络攻击者的目标究竟是什么?为什么成为目标?首先，网络攻击者正在寻找新的市场机会。由于发生疫情，许多企业开展在线业务，这在一定程度上扩展了网络攻击者的目标范围。因此，他们增加了网络钓鱼攻击的数量。仅在去年，全球就有超过75%的企业遭受了某种网络钓鱼攻击。在同一时期，随着发生的疫情迫使企业转变业务运营，采用云服务和应用程序对企业来说变得更加关键。数据显示了云计算的重要性。根据Synergy Research公司的调查，全球云计算基础设施服务支出同比增长35%。根据Flexera公司发布的云计算状况调查报告，大多数企业每年在云服务上的支出超过100万美元。此外，很多企业现在致力于使用诸如Google Workspace、Microsoft Office 365、Salesforce、Dropbox和Box等服务。这种关键云服务采用和网络钓鱼攻击的高潮正在形成一场完美的安全风暴。

 

保护云中的数据

 

随着云服务在单一生态系统中积累了大量用户，它们成为犯罪分子的主要目标。试想一下，精心设计的勒索软件攻击可能会对所有使用Microsoft Teams或Salesforce的大部分企业造成损害。其带来的经济损失有可能是毁灭性的。随着网络犯罪分子每年采用越来越复杂的算法，防范勒索软件变得越来越具有挑战性。例如，新的勒索软件攻击会阻止本地防病毒软件和备份代理、删除备份数据和下载敏感信息。他们从网络浏览器和电子邮件客户端窃取受害者保存的凭据，并威胁如果受害者不支付赎金就将其对外公布等等。

 

以一个针对SaaS数据的勒索软件攻击的云平台为例。首先，用户收到一封看似来自其云计算服务提供商的电子邮件。它要求用户单击网络钓鱼链接以更新应用程序。然后，用户安装了恶意OAuth应用程序或Chrome扩展程序，请求获得访问Google Workspace或Microsoft 365 SaaS数据的权限范围。最后，一旦授予权限，应用程序就开始直接在云中加密数据。