說到急速成長中的全球性問題——勒索軟體威脅,你可能不知道它並非在近年才顯露蹤跡,首次勒索病毒攻擊,早在 1989 年就已經出現,當時使用者只要企圖刪除惡意程式、重新開機,就會加密電腦內所有資料夾,除非付錢給歹徒指定的帳戶,否則無法取得金鑰解密。
如今勒索軟體攻擊變得愈來愈複雜,代價也更為高昂,且疫情前暴增的網路攻擊事件,並沒有隨著疫情趨緩而消退,光是在亞太地區的單一組織,平均每周遭受資安攻擊的事件數量就提高了 22% ,全世界更是以近四成的年增率持續增長,是當前企業最無法忽視的資安風險之一。
勒索軟體不斷演進,即便付出贖金也不代表能拿回資料
勒索軟體常見的手法,包含攻擊本地端的驅動程式,並擴大影響到所有連接的設備,也會入侵網路環境並刪除所有備份數據。根據統計,惡意攻擊的入侵分類的前三大手法分別為:憑證竊取 (49%)、網路釣魚 (35%)、漏洞利用 (5%)。而當勒索軟體一旦成功感染,它會開始加密檔案,使檔案無法被正常存取,並顯示贖金要求。如果受害者未能及時支付贖金,攻擊者通常就會威脅刪除已加密的檔案或公開受害者的資料。
除此之外,企業遭受攻擊後,都需要花費數週或幾個月的時間才能從中恢復,而且高達 71% 企業在遭受攻擊後,無法還原其數據。即使組織願意支付贖金,也不代表可取回全部資料。仍有 50% 的組織遺失了部分文件,更有超過 10% 失去了所有資料。
勒索軟體當前已逐漸形成商業模式,不僅更有計畫性地攻擊,並持續擴大攻擊的組織或目標。舉例來說勒索軟體轉向鎖定整體產業供應鏈,而非單一公司。更驚人的是,還有新型網路犯罪提出按使用付費的勒索病毒即服務 (RaaS, Ransomware as a Service),攻擊者不再需要自行編寫病毒碼,就能輕鬆拿到工具。
延伸了解 | 認識常見資料攻擊手法!這些惡意攻擊該如何防範?
拆解勒索軟體的五大行為模式,進而降低惡意攻擊的威脅
種種趨勢都一再顯示出勒索軟體攻擊的手法愈來愈多元,因此了解勒索軟體的行為模式,接著對症下藥、落實預防措施至關重要,是企業確保資料安全和業務不中斷的關鍵。一般來說,勒索軟體會透過多個步驟滲透並攻擊組織,以下說明如何針對這些步驟,採取相應的防範措施:
-
觀察:下手前駭客會先依據各產業的屬性,或研究特定公司的業務內容,蒐集所需要的資訊,並且鎖定欲攻擊的標的
-
潛入:透過各種途徑如釣魚信件、廣告連結,誘使受害者點擊,藉此存放病毒在企業的服務當中。此時組織若有建制完整的防火牆即可有效抵禦,並要提升員工安全意識,降低他們成為惡意攻擊破口的機率,防止勒索軟體潛入。
-
潛伏:假設駭客成功潛入組織,並不一定會馬上發動攻擊,也使得受害企業很難察覺。通常駭客會繼續進行攻擊前的準備,像是持續蒐集組織資訊、辨識哪些才是最有價值的資料。對此企業可以執行的對策,是透過定期的行為分析或病毒掃描等機制,檢測當前環境當中是否存在潛伏中的勒索病毒。
-
破壞與發動攻擊:駭客見時機成熟後便會開始發動攻擊,例如加密原始檔案做為勒索標的,或破壞組織資料的可復原性,刪除組織所有備份版本,讓組織只剩下一份遭到加密的資料。為此企業必須事前做好備份及還原計畫,導入如不可竄改備份、異地備份等,才有辦法完整保護來源端資料,在意外發生時彈性且迅速地恢復營運。
-
談判:成功攻擊之後,駭客當然是希望企業能支付贖金。但假設雙方談判失敗,惡意攻擊者可能就會公開企業重要資訊或直接刪除。
要提醒的是,儘管企業在事前和事中,可用防火牆和防毒軟體等措施,阻擋或抓出潛在的勒索軟體,但根據 Synology 過往服務客戶的經驗,目前並沒有任何保證萬無一失的方法、工具,能夠完全杜絕勒索軟體的侵入。因此,對企業來說最重要的,是務必定期備份資料,隨時擁有符合還原需求、安全且經過驗證的備份副本,這麼一來即便檔案都被加密和刪除,也能加速恢復過程,真正確保組織業務不中斷,可以說是因應勒索軟體最有效的防禦之一。
延伸了解 | Synology 如何為企業把關、24 小時內修補關鍵漏洞?
畢竟惡意攻擊的風險只會逐步升級,駭客一次未能得手,就能夠再嘗試下一次,但企業只要一時失守,就可能面臨極大的損失,資料保護解決方案確實成為組織抵禦勒索軟體的關鍵。Synology 提供了全面的資料保護解決方案,協助企業資料得到最完整的安全保護之餘,還可確保資料皆能正確還原。若不幸遭遇攻擊,也能夠迅速復原、保證業務持續運作,讓 IT 人員投入合理的資源和時間,即可完整落實資料保護,無畏勒索軟體攻擊。
想了解更多對抗勒索軟體的資料保護實務?立刻預約免費諮詢,由專家為你規劃服務