本文来自数世咨询。
过去五年,网络安全领域尤为动荡,发生了几起史上最具破坏性的攻击,数据泄露率高到前所未见,新冒头的威胁团伙数量也甚为惊人。不过,网络保险提供商Coalition最近发布的报告表明,情况开始趋于稳定。
报告中的数据源自Coalition的北美客户群,企业营收规模从低于2500万美元到高于1亿美元。数据显示,2023年上半年,索赔严重程度有所上升,但频率有所下降。这反映出两个关键情况:首先,网络犯罪分子在选择目标时更加挑剔;其次,虽然企业普遍加强了自身网络卫生,但没这么做的那些企业为此付出了代价。下面我们就深入研究一下该报告的主要发现。
01
索赔频率细分
所有营收规模的企业索赔频率都下降了:营收2500万美元以下的企业索赔频率下降了24%,营收在2500万美元到1亿美元之间的企业为12%,而营收高于1亿美元的企业为28%。这可能表明网络犯罪分子变得更精于挑选自己的攻击目标:营收少的企业可能收获也少,营收高的企业可能设置了先进的防御措施,所以营收中等的企业成为了最可行的选项。
按事件类型来细分索赔频率也是类似的结果。所有事件类型的索赔频率都下降了。然而,最值得关注的是,勒索软件索赔频率的降幅大大超过了资金转移欺诈(FTF)、商务电邮入侵(BEC)和其他攻击方法,从2022年的0.62%下降到2023年的0.28%。我们或许可以将之归功于企业对勒索软件的认识有所提高,也就是说,企业如今能更好地保护自己免遭勒索软件侵害。
02
索赔严重程度细分
2022年到2023年,索赔严重程度有所上升,我们不妨细分一下。虽然索赔的严重程度整体上升,但勒索软件和FTF索赔的严重程度却下降了。不过,其他事件类型和BEC索赔的严重程度显著上升,造成总索赔严重程度增加了500美元以上。这再次表明,2023年,企业比以往任何时候都更善于应对勒索软件,而原因或许在于过去两年间报道的重大勒索软件事件备受瞩目。
若按营收划分,索赔严重程度全面增加。但其中增加最多的是营收规模在2500万美元到1亿美元之间的企业。此处我们依然可以将之归因于网络犯罪分子在挑选攻击目标上更加谨慎了。
更加了解网络保险情况之后,我们来谈谈如何保护自己免遭几种重大威胁的侵害。
03
防御勒索软件攻击
想要抵御勒索软件,你得定期更新操作系统和软件,采用稳健的最新杀毒软件和反恶意软件工具,并且启用防火墙。让自己和团队都了解网络钓鱼骗局,避免点击可疑链接或下载来源不明的附件。定期备份重要数据,离线存储,并测试用于恢复的备份。采用独特的强密码,并考虑使用密码管理器。应用最小权限原则,将用户权限限制在仅限于必要权限的程度。最后,考虑部署电子邮件过滤和入侵检测系统,并且通过威胁情报源对新兴威胁保持警惕。
04
抵御BEC攻击
想要防止BEC攻击,那就设立稳健的电子邮件安全规程,包括基于域的邮件验证、报告和一致性(DMARC)、发送方策略框架(SPF)和域名密钥识别邮件(DKIM)身份验证。培训员工如何识别网络钓鱼尝试,尤其是那些针对财务交易或敏感数据的网络钓鱼尝试。对涉及汇款或机密信息的请求实施严格的验证程序,包括通过带外通信验证身份。采用电子邮件过滤和反欺骗解决方案。营造对索要敏感信息或申请付款的电子邮件持怀疑态度的氛围,并针对疑似BEC事件设立明确的报告机制。定期审计电子邮件访问控制措施,监测电子邮件流量中的异常活动,以便及时检测和响应BEC威胁。
05
防御FTF攻击
想要防御资金转移欺诈(FTF),最好培训员工识别网络钓鱼尝试,并通过辅助渠道验证财务请求。实施电子邮件验证(DMARC、SPF、DKIM)以防止电子邮件欺骗。对财务系统实施严格的访问控制。对所有财务交易采用多因素身份验证(MFA)。定期审查和更新财务策略和程序。定期进行安全审计和风险评估。监测财务交易中的异常活动,并采用异常检测系统。随时了解最新的FTF攻击技术,并对员工进行相应的教育。考虑购买网络保险,用作万一发生事件时的财务保护。
