【眼前挑戰】Microsoft:2022年勒索軟件仍是企業最大安全隱患

    勒索軟件對於網絡犯罪分子而言,是快速搵錢的途徑,相對於企業來說,要堵塞有可能被入侵的漏洞,就是避免損失的最佳法則。根據 Microsoft 的研究,解決勒索軟件帶來的威脅,是一眾資訊安全高層(CISO)當前面對的最大網絡安全挑戰,其次是配置雲端安全和保護混合、多平台的企業環境。

    根據調查,勒索軟件是 2021 年最嚴重的網絡安全問題,一眾首席資訊安全人員認為,網絡犯罪分子將繼續嘗試加密網絡作攻擊,藉以要求企業支付數百萬美元的贖金換取解密密鑰,意味勒索軟件的攻擊仍然頻繁。

    而勒索軟件即服務(Ransomware-as-a-Service, RaaS)的興起也令威脅擴大,令更多的網絡犯罪分子投入勒索軟件活動,企業成為攻擊的受害者風險隨之增加。Microsoft 負責安全、身份和合規性的副總裁 Vasu Jakkal 表示,個人網絡犯罪分子不再需要開發自己的工具,他們可以透過購買網絡犯罪工具服務,將其納入他們的攻擊中,使普通網絡犯罪分子擁有更好的工具和攻擊趨自動化,實現規模化攻擊之餘,也降低了其成本。她指出,因著成功的勒索軟件攻擊形成了背後的經濟模式,所有類型的攻擊都在增加,推動攻擊快速發展。

    除了被視為頭號威脅的勒索軟件,CISO 還面對包括雲端安全的問題:由於混合工作模式的興起,雲端安全已被推到關注點的最前沿。雲端服務一方面提供了機會,但亦帶來了一些需要解決的安全問題,例如員工能夠很方便地遙距存取公司雲端帳戶,但能從任何地方存取公司資料的方式,也同時為網絡犯罪分子提供了額外的途徑滲透網絡,特別是當他們能夠竊取真實用戶的用戶名和密碼的時候。

    根據 Microsoft 的調查,CISO 在 2022 年面臨的其他關鍵網絡安全挑戰,還包括招聘安全專業人員,以及在不犧牲安全性的情況下,提高用戶生產力。而雲端安全是今年最需要的投資的項目,其餘包括漏洞管理和應用程式安全等。

    Jakkal 表示,隨著一眾 CISO 希望減輕威脅,對增長最快的威脅向量的預防能力,將會有越來越多的關注,例如雲端安全、訪問管理、雲端工作負載、混合工作和勒索軟件。Microsoft 就關於如何提高整個企業的網絡安全的建議,包括實施多因素身份驗證 (MFA),以及關閉可能被網絡犯罪分子利用的舊身份驗證方法。

    資料來源:https://zd.net/3H08MHD

    #CISO #Microsoft #RaaS #Ransomware #勒索軟件

    相關文章