事实证明,一个领域的进入成本和准入门槛一旦大幅降低,将为这个行业带来“普惠化的繁荣”,它可以是机遇,也可以是灾难。
越来越盛行的勒索攻击就是因门槛降低带来的巨大灾难。一方面虚拟货币的发展因其难以追溯为攻击者实施勒索提供了条件,另一方面RaaS(勒索即服务)的兴起大幅降低了技术门槛,勒索攻击逐渐产业化,这对于网络世界而言是“地震”级别的灾难。
网络安全威胁进入现代勒索攻击时代
先来看一组数据,全球知名威胁情报机构RiskIQ的报告显示,每1分钟就有6家单位遭受勒索攻击,全年超315万家单位被勒索,每分钟因网络安全导致的损失高达180万美元,全年超过6万亿人民币。
如此巨额的数字与全球一千多亿美元的网络安全市场规模形成鲜明对比,反过来说,产业化的勒索攻击已形成庞大的利益链条。由此我们可以确定,网络安全威胁迎来勒索攻击时代,网络勒索成为数字空间最大的威胁来源,并且愈演愈烈。
对于勒索攻击,亚信安全是对其研究尤为深入的网络安全企业。从作战模式的变化到攻击目标的指向,再到勒索方式的演变,通过多年来跟踪勒索攻击态势,并基于丰富的分析研判,一个关于现代勒索的图景越来越清晰。其具备两大显著特点:
01
第一,RaaS的崛起让勒索攻击快速产业化,并且形成了工程化的“生产方式”。在一个典型的勒索团伙中,有开发人员编写并维护恶意代码、有测试人员检查并测试恶意软件的“有效性”、有免杀开发人员针对恶意文件实体、二进制文件和脚本进行混淆绕过安全检测、有运维人员维护RaaS服务器建立代理及域管理账号等,不仅输出技术,勒索团队甚至提供谈判专家服务,帮助加盟者完成从攻击到赎金支付的全过程。
02
第二,勒索攻击手段多元且高级。2017年,WannaCry的爆发代表的是广撒网的蠕虫式复制传播,虽影响较大但收益并不大。如今,勒索攻击的目标开始转为有勒索兑现能力的大型政企,攻击手段从Windows渗透至Linux、VMware ESXi和KVM虚拟机,攻击方式包括鱼叉攻击、商品化与定制化恶意软件、远端控制工具、漏洞利用等,潜伏数周到数月且多阶段的持续性攻击,让勒索攻击逐渐APT化。这意味着,它具有更强的攻击性、更好的隐蔽性、更高的达成率和更大的危害性。
亚信安全「方舟」
全面展开勒索威胁治理
所以,当前企业面对的是分工明确的大型组织团伙,勒索攻击的产业化、APT化推动勒索攻击向现代勒索演变。也许我们每天已经听到越来越多的勒索事件发生,同时似乎不用怀疑,未来很长一段时间,这样的新闻事件一定会更多。
如何应对?
安装终端杀毒软件、部署安全网关等一定是必不可少的,但更重要的是在产品之上进行勒索防御的综合治理尤为关键。这需要在事前对全链路勒索攻击链条进行检测及早发现潜伏异常,事中快速情报研判进行产品联动处置威胁早隔离,事后溯源检测深挖风险抵挡二次勒索,从而形成一个全面快速的针对勒索攻击事件的响应处置机制。
基于XDR联动治理取得的成功实践和经验,亚信安全在业界首次提出全面勒索治理解决方案,并命名为「方舟」。
亚信安全「方舟」提供了从勒索攻击发现到响应,再到恢复的全链条综合治理体系,其由“勒索体检中心”、“全流程处置机制”和“现代勒索治理解决方案”三大核心能力组成。
不难理解,“体检”就是通过一场网络安全健康的系统性检查,快速评估出风险点,找出隐藏威胁,从而对潜在勒索行为早发现、早处置;“全流程处置机制”贯穿勒索病毒攻击治理响应的全流程,协助用户建立勒索防护策略、勒索攻击事前防护、勒索攻击识别阻断方法,以及勒索攻击应急响应;“现代勒索治理解决方案”则依托XDR立体化防护方案和专业安全服务,全面覆盖勒索软件的攻击链,实现联动免疫。
据悉,亚信安全方舟勒索体检中心目前已全面上线,扫描二维码或点击文尾[阅读原文],开启网络安全健康检查
从体检到流程处置机制再到解决方案,亚信安全「方舟」系统性地构建了一套针对勒索攻击治理的方法论、策略和实践。
当然,如果问亚信安全怎么做到的,或者说「方舟」是否真的有效?正如上文所言,亚信安全是对勒索攻击研究尤为深入的网络安全企业,不仅提出勒索攻击演化过程的9个阶段,并率先打造了针对现代勒索攻击6大步骤(初始入侵、持续驻留、内网渗透、命令控制、信息外泄、执行勒索)的针对性解决方案,目前可洞察72个勒索攻击的检测点,并通过终端、云端、网络、边界、身份、数据的检测与响应,以及威胁数据、行为数据、资产数据、身份数据、网络数据等的联动分析,从而让勒索软件不再有潜伏和行为实施的条件。
近4年的XDR实战经验和技术积累,让亚信安全有能力、有条件帮助企业抵御勒索攻击的侵扰,更有勇气说「方舟」是有效应对勒索攻击的利器,要知道这并不容易。
“勒了个勒”,止步疯狂
事实上,勒索攻击的兴起也说明黑灰产的一个重要转向。
以往我们谈及网络安全威胁时常说,很多企业容易遭受攻击,但更多的企业并不知道已经被攻击。攻击者的目的也是希望静悄悄地进行数据窃取,或服务于雇主非法商业目的,或进行黑产交易。
显然,勒索攻击的出现更明目张胆,省掉了“中间商赚差价”,利益驱使的勒索行为是数字空间、数字经济发展的一个危险信号,这对于每一家正常经营的企业来说都将是无穷无尽的困扰。如何扼杀这种态势,这有赖于全产业链强化安全治理,当勒索团伙无法尝到“甜头”,才能打破勒索产业疯狂和野蛮发展的格局。
作为第一家提出全面进行勒索威胁治理的网络安全企业,亚信安全率先行动起来,配备了覆盖全国 31个省市的服务网络和专家团队,一场围剿勒索的「方舟」计划就此展开。