随着全球數字化轉型不斷推進,存進計算機系統的那些重要資料,成為網絡攻擊團隊虎視眈眈的目标。
2022年,勒索軟體攻擊事件占據了洩露事件的12%,攻擊量逐年上升,防不勝防!
而且當資料價值升高了,勒索病毒不再專注于加密資料,開始奔着竊取敏感資料去的,雙重勒索更穩妥,也給被攻擊的企業帶來更大的傷害,勒索金額也越來越高!
不過随着安全意識的提升,願意交贖金的受害者也越來越少,事實一次又一次證明:事前做好準備遠比事後補救更有效!
深信服在2023年伊始,正式釋出《2022勒索軟體态勢分析報告》,雖然隻有32頁,卻囊括了2022年度勒索攻擊态勢、勒索家族top榜、年度勒索大事件、政策和舉措、發展趨勢、以及最關注的勒索攻擊防禦技術等。
内容亮點
一、勒索攻擊的目标群體
科技、制造業、醫療、政府、教育因為本身資料價值偏高,一直都是勒索攻擊的重災區,但随着數字化轉型的推進,能源、地産、物流的安全建設跟不上,逐漸暴露出問題,在2022年,也成了的攻擊目标。
二、可利用的漏洞規模擴大、勒索門檻低,勒索事件上升
《2022 年 Q2-Q3 勒索軟體指數報告》顯示,勒索病毒已利用漏洞總數增加到323個CVE,防護難度越來越高。
現在勒索家族還搞“軟體即服務”模式,降低攻擊門檻,在金錢驅使下,很多無技術人員也進入勒索攻擊的行業來,勒索事件越來越流行。
三、勒索技術現狀
- 加密方式更多的轉向“間歇性加密”,加密速度更快
- 程式設計語言更多的轉向Rust,實作跨平台勒索
四、勒索行業現狀
- 勒索攻擊目标向中端産業市場的轉變
- 勒索軟體推動了網絡保險的發展
五、勒索活動方式現狀
- DDOS活動增加
- 針對物聯網及關鍵基礎設施的勒索軟體攻擊會增加
- 勒索軟體攻擊更具組織性
- 勒索軟體攻擊潛伏期長
六、勒索防護難點
勒索病毒變種多樣 、邊界突破手段多樣、防禦規避手段多樣、勒索病毒識别精準度不足
七、勒索防護重點技術突破
- 多智能體模型推薦架構,未知病毒高檢出
- 可拔插式AI架構,活躍勒索精準查
- 動态行為AI檢測,勒索加密防繞過
- 勒索誘餌防護
- 精準識别白+黑勒索病毒
- 黑客工具防護
- 伺服器可信程序加強防護
- 無檔案攻擊的進階防護
- 基于Web後門入侵攻擊的主動檢測
大陸一直以來都在高度重視網絡安全建設,但真正有效的防護是每個人都要保持警惕,預防是面,攻擊是點,抵禦勒索攻擊要做好長期準備。
具體抵禦勒索病毒攻擊的政策可以參照
雲盒子企業雲盤緻力于企業資料安全、存儲和協作,始終想客戶之所想,用健全的安全政策為企業守好資料安全第一道門。