针对云服务的勒索软件冲击的未来

到目前为止，大多数组织都敏锐地意识到与勒索软件相关的风险。但在过去的一年里，由于新冠疫情的爆发，推动了远程劳动力的增长，SaaS平台和服务对企业的成功越来越关键，并日益成为网络犯罪分子的目标。随着这些威胁的不断发展，企业正面临着所谓的云端勒索软件。这种新一代的勒索软件攻击被明确设计为通过云传播，并对与云服务相关的SaaS数据进行加密。

 

云勒索软件的影响是什么?根据最近的研究，估计勒索软件的成本在2021年将超过200亿美元。这些成本通常包括赎金费用、取证、法律工作、罚款和处罚以及数据恢复要求。2020年，73%的勒索软件攻击是成功的，这比前一年增加了600%。而每11秒就有一个新的组织成为勒索软件的受害者。如今，勒索软件攻击造成的平均停机时间为16天。举个例子，医疗机构每分钟的停机时间要支付超过8,851美元。没有最后一道防线。现实情况是，勒索软件已经成为网络犯罪分子的一个价值数十亿美元的产业。像任何其他成功的企业一样，勒索软件计划希望每年都能显示出积极的收入牵引力。

犯罪分子的目标到底是什么?首先，网络犯罪分子正在寻找新的市场机会。由于新冠病毒的影响，很对线下企业临时关闭，这减少了网络犯罪分子的新机会。因此，网络钓鱼攻击有所增加，2020年，全球超过75%的组织经历了某种网络钓鱼攻击。在同一时期，云服务和应用程序对企业来说变得更加关键。根据Synergy研究集团的数据，全球范围内的云基础设施服务支出同比增长了35%，而Flexera的《云状况报告》显示，大多数公司每年在云服务上的支出超过了100万美元。公司完全致力于使用谷歌工作空间、微软Office 365、Salesforce、Dropbox和Box等服务，仅此而已。这种云服务的采用和网络钓鱼的高潮正在形成一场完美的安全风暴。

随着云服务在一个生态系统中积累了大量的用户，它们成为犯罪分子的主要目标。试想一下，一个精心设计的勒索软件攻击可以对一大片使用微软团队或Salesforce的企业造成多大的伤害。在2020年，我们看到了对SolarWinds和微软的首次成功攻击。其经济影响有可能是破坏性的。而且，随着网络犯罪分子每年发布越来越复杂的算法，防范勒索软件也变得越来越有挑战性。例如，新的勒索软件攻击会阻止企业内部的反病毒软件和备份代理，删除备份的数据并下载敏感信息。他们从网络浏览器和电子邮件客户端窃取受害者保存的凭证(并威胁说如果受害者不支付赎金，就将其上传到公众视野)，以及更多。下面是一个针对SaaS数据的勒索软件攻击的简单云对云的例子。

一个用户收到一封电子邮件，似乎是来自他们的云服务提供商。它要求用户点击一个钓鱼链接来更新一个应用程序。

用户安装了一个恶意的OAuth应用程序或Chrome扩展程序，该程序要求访问Google Workspace或Microsoft 365 SaaS数据的许可范围。

一旦权限被授予，该应用程序就开始直接在云中加密数据。

坏消息是，没有银弹可以帮助你在云中保持你的业务数据安全。但好消息是，最佳做法的组合可以帮助你大大减少勒索软件攻击对你的组织的影响。你如何做到这一点?这里有几个建议。