行业研究公司研究宏观策略财报招股书会议纪要 seedance2.0 低空经济 DeepSeek AIGC 大模型

勒索软件预防清单

信息技术 2024-08-02 SpyCloud 阿丁

勒索软件攻击现状与预防措施

勒索软件攻击现状

勒索软件仍是主要网络安全威胁，攻击成本高昂，39%受影响组织累计损失超100万美元。
攻击时间缩短，平均从初始访问到部署勒索软件小于24小时。
传统防御措施（如防病毒软件）效果有限，20%依赖该措施的组织仍受攻击。
新兴威胁加剧风险：30%北美和欧洲公司受攻击，犯罪技术进步（如信息窃取恶意软件LummaC2，可窃取会话、密码、Cookies等敏感数据）。

预防措施

员工教育与意识提升
- 持续培训员工识别钓鱼邮件、恶意附件等攻击途径，关注信息窃取恶意软件技术。
VIP与行政人员防护
- 检测高风险员工账户暴露情况，强制强密码管理，重置泄露凭证。
密码与凭证管理
- 强制强密码策略，禁止常用密码，推广密码管理器自动检测和重置泄露凭证。
系统与软件维护
- 自动化软件补丁部署，优先更新关键应用，识别适合自动化的工作流程。
个人设备管控
- 限制个人设备网络访问权限，检测外部受感染设备，防止信息窃取者获取企业凭证。
应用程序入口控制
- 重置非核心业务应用（如CRM、聊天工具）的凭证，避免恶意软件横向移动。
会话劫持防护
- 监控会话cookie泄露，及时撤销关联域的活跃会话，防止绕过SSO/MFA。
自动化补救机制
- 集成漏洞和恶意软件数据至SIEM/SOAR平台，自动重置暴露凭证，阻止后续攻击。
身份中心化响应
- 扩展响应范围至员工账户凭证和cookie暴露监控，快速补救身份风险。

新兴威胁趋势

移动恶意软件：利用短信或MFA绕过银行应用访问，增加数据泄露风险。
macOS恶意软件：感染率上升（如Atomic macOS Stealer窃取密钥链数据）。
信息窃取技术：LummaC2等恶意软件服务可窃取2FA、远程桌面配置、密码等高度敏感数据。

研究结论

79%组织自评勒索软件防御能力较强，但仅19%优先修复泄露凭证，需持续投资工具和培训以应对新威胁。
防御策略需动态调整，覆盖所有潜在入口点（包括新兴技术），避免过度自信导致防护漏洞。

RANSOMWARE预防检查表打击勒索软件攻击的主动方法勒索软件仍然是各种规模和行业的组织面临的首要网络安全挑战。尽管网络钓鱼和社会工程仍然是勒索软件最常见的入侵点，但犯罪技术正在进步，利用难以检测的信息窃取恶意软件技术，感染企业和个人设备。随着网络犯罪分子越来越多地利用信息窃取恶意软件作为后续勒索软件攻击的起点，适应相应的预防措施变得至关重要。由此产生的攻击模式可能会通过传统安全措施的漏洞，因此了解当前勒索软件的状态有助于我们制定最佳防御策略以防止这些昂贵的网络攻击。 %随机存取影响仍然很高 39% 的人报告累计成本至少为 100 万美元。 INFOSTEALEATIONS INFOSTEATIONS A WARNING SIGN 30%在 2600 多家受勒索软件影响的北美和欧洲公司中，攻击的时间正在收缩勒索软件攻击的平均持续时间 - 从初始访问到勒索软件部署 - 现在小于 24 小时标准防御不切断它 20%依靠部署在员工设备上的防病毒软件是不够的。过许多公司在进行数据展示时安装了防病毒软件。使用此勒索软件预防检查列表来适应不断演变的勒索软件威胁。 RANSOMWARE 预防检查表对员工进行恶意软件威胁教育持续对员工进行常见的勒索软件攻击途径（如钓鱼邮件和恶意附件）的培训和教育。注意新的信息窃取恶意软件技术，这种技术能够窃取活跃会话、密码、Cookies、自动填充信息，甚至桌面文件等敏感信息。LummaC2 窃贼. 改善 VIP 和行政人员卫生检测暴露High - pro fi le 员工的个人账户由于它们越来越成为网络攻击的目标。引导VIP用户创建和管理强大的密码，并重置已泄露的凭证以防止针对性攻击。强制使用强密码来保护帐户强制执行强密码实践，例如禁止使用公司名称等容易猜到的常用密码。鼓励使用密码管理器来创建和存储企业账户的密码，并自动检测和重置暴露的密码。自动化软件修补杠杆自动化补丁部署为了保持员工系统和应用程序的更新并防止漏洞被利用，可以从优先更新最关键的应用程序开始，并识别哪些工作流程适合自动化。删除个人设备中的盲点如果您无法实施安全策略以防止个人设备访问网络，检测任何受恶意软件感染的设备由企业外部控制且被员工、合同工和供应商使用的系统。隐藏的信息窃取者可能会获取企业的应用凭证并打开攻击途径。关闭应用程序入口点研究表明，单个恶意软件感染可以暴露多达 26 个业务应用程序. 通过重置超出主要域范围的应用程序（包括密码管理器、CRM系统、聊天程序、票务系统、人力资源和薪资平台以及其他可能用于获取访问权并提升网络权限的跳板）受损的凭证，防止犯罪分子利用这种访问权限。防止会话劫持偷取的会话cookie可以让网络犯罪分子访问关键应用程序，从而允许他们绕过单点登录（SSO）、多因素认证（MFA），甚至无密码技术。因此，拥有这些信息的重要性不言而喻。被泄露的 cookie 数据与您的域相关联，以便您可以撤销活跃会话并防止可能导致勒索软件攻击的会话劫持。自动执行补救工作流拥抱自动化以超越攻击者。尽可能将高优先级的漏洞和恶意软件记录数据集成到自动化工作流程中。SIEM / SOAR 平台补救和重置暴露的凭据 - 在犯罪分子可以使用它们进行后续攻击之前。转向以身份为中心的回应遵循上述所有步骤，并确保将恶意软件感染响应扩展到设备级别以上，通过监控员工、合同工和供应商账户的凭证和cookie暴露情况，并采取快速行动。早期发现和补救这些暴露将全面保护您的员工数字身份和敏感数据免受勒索软件攻击。记住，不要被过度自信抓住！勒索软件在不断发展。衡量你对预防能力的信心基于过去的勒索软件攻击可能是危险的。 SpyCloud 的 Ransomware 国防报告显示， 79% 的组织在勒索软件防御方面是 fi 的今天，但只有 19% 的人优先考虑提高暴露的可见性和修复恶意软件的凭证，例如 fi ltrated 数据。继续投资培训和工具以关闭关闭勒索软件的所有入口点，包括新出现的威胁。关于可能为随机存取提供燃料的紧急恶意软件趋势的说明在SpyCloud，我们的研究团队跟踪最新的恶意软件技术趋势，为团队提供指导和工具，以应对勒索软件和其他有针对性的后续攻击。以下是我們正在密切关注的一些新兴趋势。移动恶意软件移动恶意软件技术正在进步，给恶意行为者提供了新的途径以利用漏洞并窃取个人数据、密码和财务信息。移动恶意软件感染以及个人设备用于传输企业数据的风险增加，从而增加了后续攻击的风险。 SPYCLOUD INSIGHT!! 我们看到不良行为者发起有针对性的金融攻击，他们通过短信或 MFA 绕过来访问银行应用程序。阅读它 > macOS 恶意软件恶意软件不再只是Windows用户的担忧。我们发现macOS设备上的恶意软件感染率在增加，这与人们经常在家使用个人设备（如MacBook）访问公司网络和商业应用的情况密切相关。 SPYCLOUD INSIGHT!! 我们看到来自名为 Atomic macOS Stealer 的恶意软件的攻击正在上升，这种恶意软件可以排除密钥链数据。 INFOSTEALER 技术恶意软件即服务技术（如LummaC2）因其能够窃取极其敏感的数据而脱颖而出——这些数据包括基于浏览器的双因素认证（2FA）、远程桌面软件配置以及存放在安全库中的密码。这些功能除了能够外泄本地文件、窃取保存的凭证和cookies之外，还能解析本地缓存的浏览器数据，如自动填充信息。 SPYCLOUD INSIGHT!! 网络犯罪分子不经常拥抱新工具，但我们可以看到LummaC2正在迅速在犯罪地下世界中获得 popularity。了解更多关于它>

点击免费查看完整报告