全球勒索病毒袭击显著上升
关键要点
2023 年,全球勒索病毒攻击案例比 2022 年增加了 74。高风险行业如金融服务和医疗保健尤其容易受到攻击。尽管政府机构建议不要支付赎金,但禁止勒索支付的提案似乎不太可能落实。企业应通过数据分类来降低风险并提升安全性。在云计算环境中管理和分类数据面临新挑战。人工智能 (AI) 的未来应用可能提高数据分类的效率,并改善数据管理。全球勒索病毒攻击案例在 2023 年相较于 2022 年飙升了 74,这凸显了它们对全球企业日益严重的威胁。金融服务和医疗保健等高风险领域的攻击频率几乎翻了一番,显示了这些行业面临的脆弱性。尽管关于禁止支付赎金的讨论在继续,但政府机构如 FBI 强烈建议不要支付赎金,这一禁令的实施似乎仍不太可能。
快喵加速器ios手机版在展望 2025 年时,我们预计人工智能 (AI) 的整合将进一步放大勒索病毒攻击的频率和影响。值得注意的是,像 REvil 和 CryptoLocker 这样的案件中,勒索金额已达到数百万美元,这仅是财务损失的一部分。除即时的财务损失外,企业通常还面临大量停机时间、客户信任的丧失以及法律处罚。此外,关键系统的不可用会干扰业务连续性,并可能导致数据的永久丢失。那么,企业究竟该如何绕过这些风险?
数据分类:至关重要的防御机制
安全团队往往忽视数据分类作为降低风险和强化安全措施的重要手段。数据分类使企业能够通过系统性地根据各种标准对数据进行分类,从而优先保护其最有价值的信息。这不仅有助于访问控制和更好地定义数据保留期限,同时也在改进响应效率上变得至关重要。
通过对数据进行分类,组织可以确保遵循法规、降低泄露风险,并避免存储过时数据所带来的不必要成本。这是因为数据分类可以帮助追踪已达到保留期限的信息,届时团队可以安全地删除这些信息,从而降低泄露涉及不必要存储信息的可能性。
以分类为驱动的主动数据管理已成为抵御勒索病毒的一个重要防御机制。通过将安全工作集中在高价值目标上,组织可以降低成功攻击的可能性。而在发生泄露时,分类数据使响应更快速、高效,从而减少停机时间,并确保关键资产得到保护。
企业若要有效利用数据分类来防御勒索病毒,可以遵循以下三步:
进行全面数据审计: 彻底审核数据,按照敏感性、合规要求和商业价值进行分类。建立访问控制: 根据数据分类实施访问控制,确保只有授权人士可访问敏感信息。定期进行审查与更新: 持续审查和更新分类及类别,以跟上威胁和业务变化的发展。云计算中的担忧
目前超过一半51的组织将所有数据托管在云中,另外 37 的组织则部分数据存储在云中。虽然云计算的应用简化了操作,但也带来了新的挑战,尤其是在管理和分类数据方面。与传统的本地系统不同,云环境是动态且去中心化的,使得追踪和保护敏感信息的任务变得更加复杂。
处理生命周期结束EOL数据已经成为管理云数据分类时的一大风险。在云中,数据分散在多个服务器和地区,追踪并安全处置达到保留期限的数据面临挑战。在物理硬盘上删除少量文件可能看起来是个简单的任务,但一旦涉及云,这个任务可能变得令人猝不及防。这种额外的数据也增加了数据泄露和不合规的风险,因为过时或不必要的数据可能在云中在没有适当监督的情况下持续存在。
因此,团队必须利用专为云环境设计的工具。这些工具可以自动化分类过程,持续监控数据流,并确保数据根据其敏感性和合规性进行分类。即使是在云中删除特定数据或在云迁移时清除所有数据,也已成为许多组织的基本要求。
