3月初，SANS研究所分享了他們基于2022年對勒索軟件和惡意軟件入侵的調查得出的一些有見地的發現。SANS研究所的使命是賦予網絡安全專業人員以實用技能和知識，使世界變得更安全。這項調查包括來自世界各地各種規模的組織的不同職位和行業的參與者。

“在這項調查中，我們想了解受訪者過去一年的情況。從惡意軟件和勒索軟件入侵的事件響應(IR)角度來看，我們的調查重點關注調查生命周期中的關鍵點，以及我們的各個團隊如何應對他們面臨的挑戰。”

為了幫助組織更好地了解和準備應對2023年面臨的勒索軟件和惡意軟件威脅，SecurityScorecard分享了我們從SANS 研究所調查中獲得的主要結論：

1.大多數組織預計會成為威脅參與者的目標

79%的受訪者認為他們的組織在2022年成為勒索軟件威脅行為者的積極目標。考慮到調查中的大多數組織(87.4%)在2022年至少應對了一次安全事件，這些擔憂是可以理解的。

在過去的12個月里，你或你的團隊回應了多少事件？

Note：這些都是已響應事件，但您可以去確認，這不是過去一年中發現的數量。

資料來源：SANS研究所

21%的受訪者可能不覺得自己是威脅行為者的目標，原因有幾個。有些理由是合法的；它們可能所在的行業在統計上不太可能成為主要目標。其他人則不那么合法，甚至接近一廂情愿的想法。例如，他們可能認為威脅行為者在他們已經遭受攻擊后不會再次攻擊他們。

SecurityScorecard敦促每個組織，無論規模或行業，都要采取預防措施，防止勒索軟件和其他惡意軟件攻擊。

2.建立事件響應計劃是安全團隊的首要任務

這項調查的一個非常積極的跡象是，組織正在積極采取措施，通過各種安全舉措增強其網絡彈性。

值得注意的是，很大一部分參與者似乎優先考慮實施事件響應能力：81.2%的受訪者表示他們已經制定了事件響應計劃，而35.4%的受訪者表示他們已經聘請了一家事件響應公司作為定金。

在入侵期間，快速和協調的行動是至關重要的。擁有可供您使用的事件響應計劃或專家團隊將顯著提高您快速恢復和最大限度減少系統停機的機會。在事件響應團隊成員和主要利益攸關方之間建立清晰的溝通渠道對于有效的事件響應至關重要。精心設計的溝通計劃規定了在事件期間需要通知誰、通知的時間以及跨部門保持溝通的方法。

桌面練習是設計深思熟慮的事件響應計劃的絕佳方法。桌面練習是基于討論的非正式模擬，可幫助組織確定其當前事件響應計劃中的差距。它們模擬網絡事件或事件，并對組織的響應策略、計劃和程序進行壓力測試，以評估其業務單位內的有效性。

有關建立有效的事件響應計劃的其他見解，請閱讀國家標準與技術研究所(NIST)的此框架。

3.近一半的參與者購買了網絡保險

購買網絡保險是調查參與者為降低勒索軟件風險而采取的流行措施。

當涉及到網絡時，保險是一個有點微妙的問題。一方面，保險公司正面臨著越來越復雜的威脅行為者的挑戰，不得不提高保費，提高承保標準，并減少可用的承保范圍。另一方面，保險公司知道網絡是他們許多客戶的一大痛點，所以他們不愿退出這個市場。

保險是健康風險管理計劃的必要組成部分。當擁有網絡保險的組織放棄了其他必要的預防步驟，認為如果發生最壞的情況，他們已經完全覆蓋時，問題就會出現。

幾年前，當網絡保險將支付在勒索軟件攻擊情況下解密您的環境的贖金的費用時，這種思路是有意義的。然而，從2020年到2022年，網絡保險保費增長了185%。盡管2023年的保費似乎趨于平穩，但結果仍然是嚴格的承保和覆蓋限制。

在一頭扎進網絡保險單之前，先問如下問題：

◎獲得保險的要求是什么？

◎報道了哪些類型的事件？

◎免賠額和最高承保金額是多少？

◎保險費是如何計算的？

◎你如何降低它的成本？

◎它是否涵蓋數字取證和事件響應等？

4.網絡威脅情報的作用

在組織面對威脅之前主動發現主動威脅和新出現的威脅，可顯著提高網絡彈性。因此，我們高興地看到46%的調查參與者可能會投資于威脅情報訂閱。威脅情報為組織提供關于可能的風險和威脅的深入情報，為他們提供可操作的見解和數據，以防止網絡攻擊。

威脅情報是收集和分析有關組織的潛在或實際網絡威脅的信息，這些威脅通常不會被內部安全控制檢測到。此類信息包括：泄露的憑據(用戶名/密碼組合)和個人身份信息(PII)、冒名頂替者域名、社交媒體和黑客論壇聊天。SecurityScorecard可以通過從支持我們的評級平臺和攻擊面情報工具的數據中獲得的獨特見解來補充這些傳統的威脅情報數據源。

網絡威脅情報的有效性也在此次調查中可見一斑，13%的遭受入侵的受訪者表示，他們使用威脅情報來檢測事件。

SecurityScorecard是一個一體化的解決方案，以保護免受勒索軟件和其他威脅。

到2023年，勒索軟件和惡意軟件威脅不會消失。為了保護組織的完整性和穩定性，明智和有效的安全投資是必要的。SecurityScorecard幫助您簡化您的安全程序，從事件預防措施到有效的補救和恢復。

SecurityScorecard的事件響應解決方案使您能夠立即采取行動，以補救事件和減輕風險。我們的事件響應能力包括高級黑客戰術、技術和程序(TTPs)的情報，以及每個事件響應供應商都無法提供的妥協指標(IOCs)。

網絡風險情報(CRI)由SecurityScorecard威脅研究、情報、知識和接觸(STRIKE)團隊提供，將專家領導的人工分析與深層和黑暗的情報來源相結合，提供定制的和可操作的報告，以減少組織的網絡風險暴露。

今日推薦

網絡安全評級

虹科網絡安全評級是一個安全風險評估平臺，使企業能夠以非侵入和由外而內的方式，對全球任何公司的安全風險進行即時評級、響應和持續監測。

隨著數字化轉型的加速，云服務，IoT，越來越緊密的第三方供應商等，企業如果只關注自己組織內部的安全遠遠不夠，越來越多的數據泄露/安全事件是由第三方供應鏈引起的。虹科網絡安全評級方案最全面的量化（A-F評分）企業自身及第三方供應鏈的網絡安全情況，獲得C、D或F評級的公司被入侵或面臨合規處罰的可能性比獲得A或B評級的公司高5倍。讓企業能夠實時把握自身及第三方供應商的網絡安全健康情況，及時避免潛在網絡安全/數據泄露帶來對企業業務和信譽影響的風險。

該平臺使用可信的商業和開源威脅源以及非侵入性的數據收集方法，對全球成千上萬的組織的安全態勢進行定量評估和持續監測。網絡安全評級提供十個不同風險因素評分的詳細報告：

• 應用安全
• 端點安全
• CUBIT評分
• DNS健康
• 黑客通訊
• IP信譽
• 信息泄露
• 網絡安全
• 修補頻率
• 社會工程

虹科網絡安全評級為各行各業的大小型企業提供最準確、最透明、最全面的安全風險評級。