勒索软件是网络犯罪分子非常容易和成功的赚钱手段。企业位于哪里,甚至从事什么类型的工作都无关紧要。要使这种骗局奏效,公司或机构拥有需要访问的数据才是关键。数据越重要,例如供应链管理,支付赎金取回数据的可能性就越大。
话虽如此,任何在欧洲或俄罗斯有业务的公司都可能面临更大的感染风险。我之所以这么说,是因为东欧/俄罗斯被广泛认为是勒索软件的发源地,这些骗局过去主要集中在这些地区。但如今,勒索软件如此普遍,我不希望公司认为如果他们在这些地区没有业务,他们面临的风险就会小一些。今天每个人都处于危险之中。
SCMR:所有这些活动中的坏人是谁?
Glassberg:勒索软件起源于东欧和俄罗斯,但现在正蔓延到世界各地。在网络犯罪“行业”中,一直存在一些专门从事特定领域的团体,例如银行木马、信用卡盗窃等。然而,由于勒索软件如此成功,现在有各种各样的网络犯罪分子进入市场 - 他们带来了新的技能和专业知识水平。
物流行业需要知道的是,勒索软件正在成为一个非常多样化的行业,其中既有高级罪犯,也有低级罪犯。一家公司可能被技术技能很少的低级操作员瞄准,这些人只是在黑市上购买现成的漏洞利用工具包并向电子邮件地址发送垃圾邮件,希望找到感染点,也可能是一个高度复杂的团队,能够定制设计自己的勒索软件变体并利用公司网络中的漏洞深入公司系统,以产生最大的影响。
未来几年,勒索软件感染可能成为所有行业公司面临 乌克兰电子邮件清单 的最大 IT 风险之一,供应链行业现在应该开始优先考虑这一威胁。SCMR
Glassberg:航运业将得到各政府机构的某种程度的支持,例如联邦调查局、国土安全部、交通部和当地执法部门。但是,公司不应该依赖政府的帮助。这些机构几乎没有能力阻止勒索软件团体针对公司,而且他们(大多数时候)也无法成功在事后起诉他们。调查人员很难找出勒索软件攻击的幕后黑手,而且在许多情况下,运营商可能在国外,这给执法部门带来了额外的挑战。
不幸的是,最重要的是,在勒索软件方面,公司基本上只能靠自己。事实上,联邦调查局官员甚至公开表示,勒索软件受害者只需支付费用即可取回数据。
SCMR:供应链经理应采取哪些初步措施来降低风险?
Glassberg:防御勒索软件的关键是建立强大的分层防御,既要预防,又要控制损害。
大多数公司都搞砸了这一点:他们过于注重预防。当谈到勒索软件时,现实情况是,公司应该做相反的事情——假设你会被感染,并围绕这一假设制定安全策略。这听起来可能违反直觉,但请记住,只需要一个入口点,勒索软件团队就可以让你的整个组织陷入瘫痪——无限期地瘫痪。