近日,由中國資訊通信研究院主辦的“應刃而解——應用安全發展論壇”成功召開,會上《勒索軟體發展報告(2022年)》正式釋出。憑借在反勒索領域的技術能力和豐富的實戰經驗,瑞數資訊深度參與該報告的編制工作,以創新的應用安全防護技術和資料備份技術為兩大基石,助力企業建構更堅固的資料反勒索防線。
《勒索軟體發展報告(2022年)》旨在通過對勒索軟體發展情況、主要特點、攻擊現狀、發展态勢以及防護體系建設、未來發展展望等多個方面進行梳理、總結和分析,幫助企業正确認識勒索軟體,合理高效地防範勒索軟體攻擊,增強産業界信心。
勒索軟體攻擊
已成為網絡安全的最大威脅之一
報告指出,勒索軟體攻擊已經成為網絡安全的最大威脅之一。近年來,新型勒索攻擊事件層出不窮,勒索軟體攻擊形勢更加嚴峻,已經對全球制造、金融、能源、醫療、政府組織等關鍵領域造成嚴重影響。世界經濟論壇《2022 年全球網絡安全展望報告》稱,80%的網絡安全上司者認為勒索軟體是對公共安全的重大威脅。勒索軟體損害預計将從2015年的3.25億美元增長到2031年的2650億美元。
勒索攻擊事件在全球各地頻頻發生,可歸因于幾方面:
一是企業内部基礎設施建設不完善,擁抱數字化轉型後缺少有效的安全防護措施。
根據美國國家标準與技術研究所(NIST)釋出的資料顯示,2021年報告的漏洞數量為 18378個,年度漏洞資料已經在五年内連續增長。根據《2022上半年網絡安全漏洞态勢觀察》,大陸2022年上半年新增通用型漏洞資訊共計12466條,超高危及高危漏洞占比超過50%,存在大量暴露在網際網路的裝置和系統,存在高危漏洞的系統涉及諸多重點行業。
二是高額贖金已經成為網絡攻擊者極高的犯罪動力。
根據 《Akamai勒索軟體威脅報告APJ深入洞見2022年上半年》,勒索軟體攻擊在全球造成的損失已超過200億美元。《Ransomware Uncovered 2021/2022》報告指出,2021年的平均贖金要求增長了45%,達到24.7萬美元,比2020年高出45%。
三是遠端辦公增加安全風險。
新冠肺炎疫情期間,遠端辦公帶來的安全漏洞,通過技術疊代,不斷進化資料洩露、加密資料等攻擊手法和方式,開辟新的攻擊面,利用人們在危機期間的恐慌心理,勒索次數持續增加。
目前,随着雲計算、大資料、人工智能等新技術的快速普及和應用,如今勒索攻擊呈現出持續高發态勢,網絡攻擊也變得更加組織化和系統化,攻擊範圍向行業、基礎設施領域拓展,包括金融、交通、醫療等多個領域都成為新的攻擊對象。一旦基礎設施遭受攻擊,将導緻整個産業鍊的停擺或癱瘓,甚至影響社會穩定。
三道防線
瑞數資訊建構資料反勒索防護體系
《勒索軟體發展報告》認為,随着勒索攻擊流程日益專業化、攻擊黑色産業鍊逐漸完善化,以及攻擊形式與傳播不斷變化更新,傳統勒索軟體攻擊防護已效率不足。為企業建立事前防護、事中持續監測、事後快速響應及安全加強的全流程勒索軟體防護體系,成為企業防禦勒索軟體攻擊的首要重點。
針對這種情況,瑞數資訊基于資料安全的三要素——機密性、完整性和可用性,推出以資料安全底座,具有“資料風險管理+智能威脅感覺+快速應急響應”三大防護能力的瑞數資料安全檢測與應急響應系統 (DDR),構築起事前、事中、事後三道防線的縱深防禦體系,助力企業高效對抗勒索軟體攻擊。
第一道防線:事前資料風險管理
盤點資料資産與排查系統隐患是做好資料安全的第一步。瑞數資訊創新的智能資料資産識别引擎,基于“深度檔案内容檢測”技術,能夠高效識别企業資料中心内各類結構化與非結構化資料,生成資料完整性、敏感資料分布及權限審計等報告,進而全面掌控企業内資料資産的管控現狀。此外,更通過漏洞檢測與配置核查等機制,排查系統隐患,保護資料資産的安全。同時,對備份資料進行安全隔離,防止惡意軟體或黑客進行破壞或篡改。
第二道防線:事中智能威脅感覺
傳統資料防護手段主要通過對惡意軟體特征和檔案内容進行識别,但面對未知的惡意自動化攻擊幾乎無能為力。瑞數資訊創新的AI行為智能識别引擎,提供了基于“資料通路行為模式”的智能分析與識别能力,進而不再受制于複雜繁瑣的攻擊特征與行為規則,實作全鍊路智能行為與内容變化追蹤,對批量資料竊取及高度隐蔽性異常通路等惡意行為進行智能安全分析,高效識别各類已知與未知的攻擊,同時也彌補了傳統防毒軟體無法對未知惡意軟體特征進行識别的短闆。
此外,瑞數DDR可對攻擊過程中損毀的檔案進行檢測,幫助企業快速恢複IT系統。瑞數資訊通過獨有的檔案與資料庫動态變化追蹤技術,可以在備份過程中發現損毀或異常的檔案或資料,檢測準确性達到98%以上。
第三道防線:事後快速響應恢複
瑞數資訊創新的智能檢測沙箱與溯源引擎能夠有效定位攻擊事件根源,協助安全管理人員快速移除勒索軟體并對系統進行加強,自動生成可直接挂載的幹淨磁盤鏡像,達到分鐘級的資料恢複,将業務中斷的時間降到最低。
通過以上三道防線,瑞數資料安全檢測與應急響應系統(DDR)有效解決了傳統終端安全軟體被繞過、備份系統恢複過程冗長、備份資料不可用等嚴峻的安全問題。一旦被勒索病毒感染,瑞數DDR能夠第一時間對備份增量資料進行分析,發現被加密的資料,從系統中找到未加密的資料進行恢複,最大的資料丢失風險僅為當日增量資料中被加密的部分,對企業業務連續性影響較小。
結語
在勒索攻擊愈演愈烈的今天,防患于未然的主動安全防禦體系顯然更為重要。瑞數資料安全檢測與應急響應系統(DDR)作為主動防禦理念下的代表産品,能夠最大限度規避勒索軟體攻擊風險、降低攻擊成本,保護企業應用資料安全,為企業數字化建設提供基礎安全支撐。