打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

面对进阶的现代勒索,如何走出攻击威胁阴影?
发布时间 :2022年09月09日
分享:

1-1.png


近年来,勒索病毒迎来“大爆发”,给各行各业带来巨大的威胁和恐慌,其已然成为全球网络安全的主要威胁之一。


据亚信安全《安全威胁报告》数据, 2022年全球多个国家的不同行业遭遇了勒索病毒攻击,其中,制造业仍然是勒索病毒攻击的主要目标,美工业巨头 Parker Hannifin 、美农业机械制造商 AGCO、美出版业巨头 Macmillan等均不同程度的遭遇了勒索病毒攻击,除了加密数据外,勒索团伙还窃取了大量数据,不断呈现出勒索危害“新表现”。


勒索家族“恶霸榜”极度活跃


报告显示,仅2022年上半年, 亚信安全累计拦截勒索病毒25000余次,其中以RANSOM_WCRY病毒为首的几大勒索病毒家族长期盘踞“恶霸榜”,尽管这一勒索软件家族“出道”已经有多年时间,但是依然凭借着其成熟的攻击技术、成熟的商业化模式、广泛的变种,从而获得了犯罪分子的普遍青睐。


微信截图_20220913091421.png


恶贯满盈的“功劳”可不仅来自榜单家族,经历了几年的攻防演进,勒索软件攻击不仅没有减少,反而变本加厉,攻击事件层出不穷,攻击者数量也将达到空前的程度,新的勒索家族也在不断涌入。今年中旬,一个名为RedAlert的新勒索软件对企业网络发起跨平台攻击,Windows、Linux、VMware ESXi系统无一幸免。


勒索2.0时代早已到来


而跨平台攻击也正是勒索2.0时代的标志表现。在谈论勒索软件时,我们需要在其过去和现在之间划清界限。为什么这么说呢?因为如今的勒索软件不仅仅涉及加密数据,还主要涉及数据外泄、运营中断、监管罚款,声誉受损。现代勒索组织的攻击都会采用双重或多重手段,一旦中招,破环力和影响力十分巨大,轻则停产停业数天到数周,重则公司关门停业。我们将其称之为“勒索2.0”。


1-2.png


现代勒索攻击的转变升级主要体现在作战模式、攻击目标和勒索方式上。勒索软件即服务RaaS的兴起使得勒索的作战模式从传统的小型团伙单兵作战,转变为模块化、产业化、专业化的大型团伙作战,其造成的勒索攻击覆盖面更广,危害程度显著增加;对于勒索攻击的目标,也从过往的广撒网蠕虫式攻击升级成为针对政府、关键基础设施、各类企业的定向攻击。


方舟护佑,勒索无忧


亚信安全勒索治理「方舟」正式发布!

亚信安全方舟,基于APT攻击的最新勒索威胁防护体系强势而来!依托亚信安全强大产品技术实力、立体化的防护方案以及专业的安全服务能力,提供从勒索攻击发现到响应到恢复的全链条综合治理体系,帮助用户提早发现隐患、及时封堵攻击、避免二次勒索,最大化降低客户受勒索攻击风险和影响。


同时,勒索体检中心也正式开启。体检中心将通过高效的网络安全健康检查,快速评估出风险点,找出隐藏威胁,助力用户完成现代勒索治理的进阶。

分享到微信
X