不要支付赎金：美国政府更新勒索软件指南

用微信扫码二维码

分享至好友和朋友圈

随着勒索软件攻击连续上升并达到创纪录水平，美国政府本周更新了其 #StopRansomware 指南 （https://www.cisa.gov/resources-tools/resources/stopransomware-guide）

#StopRansomware 指南提供更多工具和建议，包括那些解决云备份和零信任架构的工具和建议，它还重申企业不应支付赎金。

NCC Group 在 3 月份记录了 勒索软件攻击的空前激增，有 459 名受害者，比 2 月份增加了 91%。历史最高的交易量可能与广为人知的 GoAnywhere MFT 漏洞在全球范畴内被利用有关。

该公司指出，勒索软件威胁在 4 月份仍处于高位 ，记录了 352 次攻击。最活跃的威胁组织 Lockbit 3.0、BlackCat 和 BianLian 占本月总体勒索软件活动的 58%。

NCC Group 全球威胁情报主管马特赫尔在一份声明中表示：“我们在 4 月份再次遭遇了创纪录数量的勒索软件攻击，这表明威胁形势如何继续以惊人的速度进展。”

Veeam 的 2023 年勒索软件趋势报告反映了这种增长。该安全供应商调查了 14 个国家/地区的 1,200 名 IT 领导者，发觉勒索软件攻击在过去一年中增加了 12% 以上，76% 的受访组织报告至少发生过一次攻击。

支付赎金并不能确保数据复原

Veeam 报告还揭示了一个令人担忧的趋势：大多数 (80%) 组织支付赎金是为了复原数据，与去年相比增加了 4%，尽管其中 41% 的组织实施了“不支付”政策在勒索软件上。

该指南还警告说，如果根据美国财政部外国资产操纵办公室 (OFAC) 2021 年 9 月的备忘录支付赎金，组织可能会面临制裁风险，该备忘录更新了有关促进赎金支付的潜在制裁的建议 。

勒索软件攻击者以备份为目标

Veeam 在报告中强调的另一个发觉是安全可靠备份的重要性。

#StopRansomware 指南还详细介绍了备份建议。它指出，自动云备份可能不够，因为攻击者加密的本地文件可能与云同步，可能会覆盖未受影响的数据。

这些机构建议组织为关键数据建立和维护离线和加密备份，并定期测试这些备份在灾难复原场景中的可用性和完整性。

同时，该指南写道，考虑采纳多云策略以幸免供应商锁定云到云备份，尤其是在单个供应商下的所有帐户都受到损害的情况下。

更新后的#StopRansomware 指南中的新增功能

CISA 指出，自 2020 年公布第一版勒索软件指南以来，勒索软件攻击者加快了他们的策略和技术，因此该机构更新了指南以保持相关性。

在指南中，各机构敦促组织实施零信任架构，以防止未经授权访问数据和服务。

特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.