采访：与Thales（泰雷兹）的 Robert Burns 一起探讨 2023 年Thales全球数据威胁报告中的重要见解，揭示勒索软件威胁不断升级以及数字化转型时代对强大网络安全策略的迫切需求。

Thales 2023 年全球数据威胁报告最近揭示了来自 18 个国家的近 3,000 名受访者的见解，当今世界日益受到数字化转型的影响，并受到不断升级的网络威胁的影响。

它涵盖了从高级管理人员到个人从业者的各个领域，为了解企业如何在安全、隐私和技术进步之间实现复杂的平衡提供了一个独特的窗口。 

我们与Thales云保护和许可首席产品安全官 Robert Burns 进行了座谈，探讨了塑造网络安全未来的观点、挑战和战略。 

要点

• 勒索软件事件激增：全球 48% 的 IT 专业人员发现勒索软件攻击显着增加，凸显了数字时代威胁形势的不断升级。

  
  

• 应对勒索软件的准备不足：尽管勒索软件攻击有所增加，但只有不到一半的组织制定了正式的应对计划，这凸显了准备和应对策略方面的巨大差距。

  
  

• 不断演变的双重勒索威胁：勒索软件策略的复杂性（包括双重和三重勒索方法）给企业带来了新的、复杂的挑战，需要更先进和动态的防御策略。

  
  

• 财务和运营影响：勒索软件的增长，特别是双重勒索策略，不仅威胁数据安全，而且产生严重的财务影响，强调需要采取强有力和主动的网络安全措施。

  
  

• 预防和保护策略：随着勒索软件威胁不断变化，企业必须改进其数据保护策略，重点关注预防策略并更新过时的安全措施，以应对这些复杂的网络攻击。

Thales Robert Burns

勒索软件攻击浪潮不断上升

问：报告显示，48% 的受访者观察到勒索软件攻击有所增加。您将这种增长归因于什么？是否存在更广泛的行业特定趋势？

答：过去，许多公司对于他们可能看到的任何潜在攻击并不那么直率。但现在，人们更愿意承认这一点。他们得到了业界的支持，并且可以更多地谈论这些特定的威胁。 

我们还发现勒索软件团体非常有利可图。因此，他们有很多动机来提高他们的技术、改进他们的技术并继续大规模的攻击。

但这与一个尚未改善网络安全状况的行业相似。我还没有看到任何进展，勒索软件攻击者必须使用先进技术或烧毁零日漏洞[过度使用不为人所知的漏洞，使其广为人知并被关闭]才能使他们的攻击成功。 

相反，他们通过使用相同的老技巧并利用多年来已知的易受攻击的东西，成功地扩展和扩大了攻击面。因此，这是该行业需要与攻击者一样快速前进的结果。

收入损失和运营中断

问： 5% 的受访者表示勒索软件事件对其外部运营造成了重大影响。我们已经看到了一些引人注目的袭击事件，例如拉斯维加斯的米高梅集团。您能否详细说明这些重大影响通常会带来哪些影响？

答：它代表了将一切数字化并使其可扩展和可用的整体行业趋势。因此，米高梅案例中勒索软件攻击成功的后果是整个业务的很大一部分损失。这不仅仅是受影响的客户数据库或预订系统。它影响了他们在本地运营业务的能力，例如运行老虎机和许多数字基础设施。 

有一个轶事，美国联邦贸易委员会（FTC）负责人恰好住在镇上的米高梅酒店谈论网络安全。她报告说，她必须将信用卡号码写在一张纸条上给柜台后面的人，因为当时他们无法向她收取房费。 

这不再只是攻击者索要的赎金。成功的攻击可能会造成巨大的收入损失和推动业务发展所需的运营能力。

这是双重打击，不仅要考虑支付赎金，还要考虑它如何影响您的日常运营以及运营和创收的能力。

勒索软件计划的基本组成部分

问：只有 49% 的组织有正式的勒索软件计划。对于任何想要认真对待这一问题并推动其向前发展的人来说，计划中应该包含哪些基本组成部分？

答：每个企业通常都会针对互联网出现故障时的情况制定计划。勒索软件只是一个桌面练习，添加了您必须考虑的其他领域的元素。但你必须问那些困难的问题，比如：“我们会付钱吗？如果我们不付款会对业务产生什么影响？由于法律限制和规定，我们是否可以付款？”

它是在业务连续性方面采取的额外步骤，也就是说，假设我们因勒索软件攻击而失去了部分业务，我们必须考虑哪些变量？在最激烈的时刻，我们需要回答什么才能使我们的业务连续性和价值最大化？

赎金支付难题

问：有趣的是，21% 的受访者表示他们将支付或之前支付过赎金。但在这种情况下，组织可能面临哪些法律和道德困境？ 

答：勒索软件攻击的一个方面是制造紧迫感和恐慌感。您不想在一时冲动下做出那些重大的法律或道德决定，因为您会落入攻击者的手中。

攻击者希望您采取对他们来说最简单的路径，但不一定是适合您的正确路径。

如果您始终牢记考虑支付赎金的危险之一，并得出结论认为这对组织来说是最好的决定并确保其在适当的法律框架内，那么这将会有所帮助。 

通常，一旦攻击者成功地从组织中提取资金，他们就会成为持续的目标。因此，您必须了解这一点，并从业务角度考虑您的风险。但首先也是最重要的是，确保您获得一些出色的法律建议，并且这些建议是您关于制定勒索软件防范计划的讨论的一部分。

网络安全银弹的神话

问：报告显示，用于勒索软件预防工具的预算分配略有增加，从去年的 57% 增加到 61%。根据您收到的一些回复，企业正在采用哪些类型的工具和方法？

答：勒索软件攻击者并未使用新颖的技术，也没有独特的勒索软件攻击工具。他们正在利用一般网络卫生。他们扫描您数字化存在的整个表面区域，寻找缺陷、开口或小裂缝，以踏入大门并进入您的企业。

我并不感到惊讶的是，你不会看到这些工具的支出大幅增加，因为在很大程度上，你无法买到任何灵丹妙药。 

适当的业务连续性规划可以帮助您了解如何提前而不是当下采取行动。当我们谈论防范勒索软件时，实际上是在改善您的安全状况和网络卫生，这是一项组织和技术范围内的努力，而不是解决一个特定问题。

2023 年Thales数据威胁报告的想法

勒索软件事件的激增，加上许多组织的准备不足，表明迫切需要改变网络安全策略。勒索软件演变为复杂的双重勒索策略，威胁到数据安全，并对企业的财务和运营产生深远的影响。这种情况需要采取积极、全面的网络安全方法，强调强有力的预防和保护策略的重要性。

该报告的见解和我们的讨论强调网络安全不再只是一个技术问题，而是一个涵盖法律、道德和业务连续性考虑的战略要务。随着勒索软件攻击者继续采用古老的策略利用漏洞，企业有责任加强网络卫生并开发有弹性的多方面防御机制。 

这及时提醒我们，保持警惕、做好准备和适应能力是保护我们数字基础设施完整性、隐私和运营效率的关键。当我们在这些充满挑战的水域中航行时，这里讨论的见解和策略对于希望在数字化转型和不断升级的网络威胁日益定义的世界中保持领先地位的企业来说将非常宝贵。

欢迎您查看和了解《CipherTrust透明加密 勒索软件保护（CTE-RWP）》，也可以联系揽阁信息，获取我们的数据加密保护方案。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 勒索软件制裁：有什么影响？

• Thales提前完成收购Imperva交易

• 数据安全的未来是什么

• ENISA 2023威胁态势报告：主要发现和建议

• Thales和HPE GreenLake扩大合作伙伴关系，提供增强的数据保护