图片来源：罗布·多比

麻省理工学院报告详细介绍了新的网络永利皇宫app官网风险

作者

贝丝·斯塔克波尔

2024 年 4 月 30 日

尽管所有组织都采取了严格的永利皇宫app官网措施，但网络犯罪分子仍在寻找利用个人和商业数据的新方法。与 2022 年全年相比，2023 年前 9 个月的数据泄露事件增加了近 20%，勒索软件攻击在同一时间范围内升级了近 70%。

事实上，数据泄露创下历史新高2023 年 — 麻省理工学院教授表示，这一趋势是由日益增加的在线互动推动的，这些互动使个人数据成为犯罪活动的目标

各组织并非没有意识到网络永利皇宫app官网风险的加剧。事实上，网络永利皇宫app官网已从 IT 层面的讨论升级为高管层和董事会问题，全球永利皇宫app官网和风险管理支出根据研究公司 Gartner 的数据，预计到 2024 年将达到 2150 亿美元。然而，受企业系统中收集和存储的大量未加密个人数据的推动，黑客正在寻找更有创意的方法来绕过永利皇宫app官网措施，的联合创始人兼联合董事 Madnick 说。麻省理工学院斯隆管理学院的网络永利皇宫app官网.

一旦黑客意识到某个组织容易受到攻击，他们就会反复尝试破坏其网络，他说。事实上，95% 的组织IBM 调查 2022 年 3 月至 2023 年 3 月期间，他们表示经历了不止一次数据泄露。

“大多数公司都意识到了威胁，并正在采取措施提高永利皇宫app官网性，但坏人也没有停下来，”麦德尼克说。 “你的思考必须超越去年为保护所做的事情。”

新报告中，Madnick 指出了最近个人数据盗窃事件增多的三个主要原因：云环境配置错误、新型且更危险的勒索软件的出现，以及对供应商系统的利用增加（这种攻击媒介有时称为供应链漏洞）。

三个主要网络攻击媒介

Madnick 和他的团队发现了导致近期个人数据泄露频率和影响增加的三种情况。

根据 2023 年的一份报告，超过 80% 的数据泄露涉及存储在云端的数据。

云配置错误。企业已经将数据和核心系统大量迁移到云端，预计60% 的公司数据现在驻留在云端。然而，技术仍在不断发展，许多 IT 组织的员工缺乏对正确保护数据所需的云配置和程序的细微差别的经验。 IBM 调查显示，超过 80% 的数据泄露涉及存储在云端的数据。 Madnick 表示，云配置错误，例如无法更改默认设置、不受限制的端口和不永利皇宫app官网的备份，只是黑客获取基于云的数据和服务的一些方式。

组织可以通过在系统构建周期的早期解决永利皇宫app官网问题、雇用或培养合适的人才和技能来配置动态云环境以及进行适当的审核和监控来减少错误配置漏洞。

勒索软件的威胁不断演变且日益增长。勒索软件攻击（黑客控制机构数据并要求赎金以换取其返回）已变得更加常见，并且性质正在发生变化。从历史上看，受到勒索软件攻击的公司面临运营中断，并且公司数据被锁定。如今，不良行为者窃取组织收集和存储的个人数据，并采取激进行动（例如威胁在暗网上泄露被盗的消费者数据）已成为标准，这实质上是在勒索攻击中添加了敲诈勒索。

Madnick 表示，更复杂的勒索软件技术，包括那些结合人工智能和勒索软件团伙合作的技术，正在导致勒索软件攻击的增加。勒索软件即服务本质上是恶意软件的“产品化”版本，可供不良行为者使用，它也在加剧攻击。

认真的数据备份和恢复实践仍然是企业数据的重要保护工具。 Madnick 说，组织还需要监控并阻止任何数据从内部系统泄露，并采用加密实践，这样存储的数据对攻击者来说就没有用处。

供应商利用攻击。公司使用的所有供应商提供的关键任务会计、库存和客户管理系统也提供了进入公司系统的途径（Madnick 将其称为“侧门”）。这些侧门允许供应商定期提供更新和补丁，但攻击者可以利用供应商系统中的漏洞来接触使用这些服务的客户——这种向量称为供应链攻击。

网络永利皇宫app官网计划应以恢复能力为中心

如何构建网络永利皇宫app官网文化

如何应对勒索软件攻击

某个供应商的软件中存在一个未修补的漏洞，黑客就可以访问全球许多使用该供应商软件的组织的个人数据。在 Madnick 报告中引用的一个例子中，黑客利用了 MOVEit 托管文件传输软件中的一个漏洞，影响超过 2,300 家公司在 30 多个国家/地区。结果，截至 2023 年 10 月，超过 6500 万人的数据遭到泄露。

为了避免或最大程度地减少这种情况造成的损害，Madnick 建议使用专业公司来评估任何被视为合作伙伴的供应商的网络永利皇宫app官网状况。同样重要的是采取措施，通过限制供应商仅访问所需的内容来最大程度地减少供应商的旁门能力。

报告中为公司提供的其他建议包括：