近年來,勒索病毒迎來“大爆發”,給各行各業帶來巨大的威脅和恐慌,其已然成為全球網絡安全的主要威脅之一。
據亞信安全《安全威脅報告》資料, 2022年全球多個國家的不同行業遭遇了勒索病毒攻擊,其中,制造業仍然是勒索病毒攻擊的主要目标,美工業巨頭 Parker Hannifin 、美農業機械制造商 AGCO、美出版業巨頭 Macmillan等均不同程度的遭遇了勒索病毒攻擊,除了加密資料外,勒索團夥還竊取了大量資料,不斷呈現出勒索危害“新表現”。
勒索家族“惡霸榜”極度活躍
報告顯示,僅2022年上半年, 亞信安全累計攔截勒索病毒25000餘次,其中以RANSOM_WCRY病毒為首的幾大勒索病毒家族長期盤踞“惡霸榜”,盡管這一勒索軟體家族“出道”已經有多年時間,但是依然憑借着其成熟的攻擊技術、成熟的商業化模式、廣泛的變種,進而獲得了犯罪分子的普遍青睐。
惡貫滿盈的“功勞”可不僅來自榜單家族,經曆了幾年的攻防演進,勒索軟體攻擊不僅沒有減少,反而變本加厲,攻擊事件層出不窮,攻擊者數量也将達到空前的程度,新的勒索家族也在不斷湧入。今年中旬,一個名為RedAlert的新勒索軟體對企業網絡發起跨平台攻擊,Windows、Linux、VMware ESXi系統無一幸免。
勒索2.0時代早已到來
而跨平台攻擊也正是勒索2.0時代的标志表現。在談論勒索軟體時,我們需要在其過去和現在之間劃清界限。為什麼這麼說呢?因為如今的勒索軟體不僅僅涉及加密資料,還主要涉及資料外洩、營運中斷、監管罰款,聲譽受損。現代勒索組織的攻擊都會采用雙重或多重手段,一旦中招,破環力和影響力十分巨大,輕則停産停業數天到數周,重則公司關門停業。我們将其稱之為“勒索2.0”。
現代勒索攻擊的轉變更新主要展現在作戰模式、攻擊目标和勒索方式上。勒索軟體即服務RaaS的興起使得勒索的作戰模式從傳統的小型團夥單兵作戰,轉變為子產品化、産業化、專業化的大型團夥作戰,其造成的勒索攻擊覆寫面更廣,危害程度顯著增加;對于勒索攻擊的目标,也從過往的廣撒網蠕蟲式攻擊更新成為針對政府、關鍵基礎設施、各類企業的定向攻擊。
方舟護佑,勒索無憂
亞信安全勒索治理「方舟」正式釋出!
亞信安全方舟,基于APT攻擊的最新勒索威脅防護體系強勢而來!依托亞信安全強大産品技術實力、立體化的防護方案以及專業的安全服務能力,提供從勒索攻擊發現到響應到恢複的全鍊條綜合治理體系,幫助使用者提早發現隐患、及時封堵攻擊、避免二次勒索,最大化降低客戶受勒索攻擊風險和影響。
同時,勒索體檢中心也正式開啟。體檢中心将通過高效的網絡安全健康檢查,快速評估出風險點,找出隐藏威脅,助力使用者完成現代勒索治理的進階。 #勒索病毒# #網絡安全##