打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

勒索软件成头号威胁,构建纵深立体化防御能力是关键
发布时间 :2022年08月30日
分享:

你知道吗?每分钟由网络犯罪导致的损失高达180万美元,换算后全球每年约合6万亿人民币;

你知道吗?每分钟就会有5家企业遭受勒索攻击,全球全年数百万家企业因此受损。


勒索软件的发展史=企业的辛酸史


自从1989年第一个勒索软件出现以后,持续在全世界产生巨大的破环力,从而变得家喻户晓。今天的勒索软件,仍然在快速进化,现在已经发展到了第九个阶段,具有跨平台勒索攻击能力。


1-1.png


面对勒索即服务RaaS横行,企业自保成难题


近年来勒索软件即服务(RaaS)生态模式的增长使得勒索攻击更加严峻,RaaS模式和我们日常接触的软件即服务(SaaS)非常相似,勒索软件开发者将开发出得勒索软件发布在“市场”(通常是暗网),勒索者能够直接购买来执行攻击。


在该模式下,网络犯罪分子编写勒索软件代码,并通过“会员计划”将其出售/出租给其他有意发动攻击的网络犯罪分子。他们提供有关如何使用该服务发起勒索软件攻击的技术知识和分步信息,甚至有数字平台可以通过实时仪表板显示攻击状态。


1-2.png


在巨大的金钱和利益趋势下,黑灰产业规模也越来越大,这些分工合作、手段高明、目标明确的网络黑灰产业链,给社会、企业和个人造成的破坏和影响越来越大。



勒索病毒攻击已成为网络安全最大威胁


因此,勒索已成为当前全球最大的网络威胁之一。制造业、医疗行业、金融等重点领域的勒索攻击不胜枚举,所造成的严重后果,对于所有行业和各种规模的企业来说都是一场噩梦。


勒索攻击的态势在不断升级。据亚信安全数据,今年上半年,亚信安全共拦截勒索病毒27,351次;国外相关机构研究显示,勒索软件在 2022 年同比增长13%,增幅超过过去五年的总和。勒索攻击来势汹汹。


勒索攻击的手段在不断进化。勒索攻击的手段已经从大家认知的加密文件要求支付数字货币,发展到窃取敏感文件的信息后进行双重、三重甚至多重勒索,更使得勒索危害不断升级。


面对运营高度专业化、攻击方式简单化,低投入高回报的勒索攻击,如何治理?



亚信安全构建纵深立体化勒索防御能力


针对这一问题,亚信安全认为,“以身份为基础、以攻防为视角、以联动为策略、以运维为关键、从实战出发”的安全防御思路为基础,通过预先精密编排威胁响应预案,从检测、分析、响应到阻断,全阶段部署安全技术能力,同时强化安全运维效率,在自适应安全架构思路下,建立起勒索治理的全方位的能力。


由此,XDR是勒索病毒治理的首选解决方案,可有效对抗勒索软件的攻击链。作为国内率先推广并积极实践XDR的网络安全厂商,亚信安全以XDR为核心的勒索解决方案提供了工具化、场景化、服务化和平台化的能力,通过终端、云端、网络、边界、身份、数据的检测与响应,威胁数据、行为数据、资产数据、身份数据、网络数据的原子能力输入给XDR平台,最终形成针对勒索软件场景的威胁治理方案。


1-3.png


亚信安全勒索解决方案可防止处于DMZ区域的核心业务服务遭到勒索类漏洞利用攻击,严防Web漏洞被利用后的内网横向攻击,并且为核心业务提供了勒索事件快速定位、寻根、攻击手法复盘等一系列功能,为快速恢复提供了极大帮助。此外,针对勒索病毒变种,亚信安全XDR方案提供了勒索变种沙箱研判、勒索病毒全网溯源、机器学习引擎分析、勒索行为监控关联分析等技术,让勒索变种发现时间缩短至3分钟,全面提升检测效率,真正做到处乱不惊!

分享到微信
X