近日,由中国信息通信研究院主办的“应刃而解——应用安全发展论坛”成功召开,会上《勒索软件发展报告(2022年)》正式发布。凭借在反勒索领域的技术能力和丰富的实战经验,瑞数信息深度参与该报告的编制工作,以创新的应用安全防护技术和数据备份技术为两大基石,助力企业构建更坚固的数据反勒索防线。
《勒索软件发展报告(2022年)》旨在通过对勒索软件发展情况、主要特点、攻击现状、发展态势以及防护体系建设、未来发展展望等多个方面进行梳理、总结和分析,帮助企业正确认识勒索软件,合理高效地防范勒索软件攻击,增强产业界信心。
勒索软件攻击
已成为网络安全的最大威胁之一
报告指出,勒索软件攻击已经成为网络安全的最大威胁之一。近年来,新型勒索攻击事件层出不穷,勒索软件攻击形势更加严峻,已经对全球制造、金融、能源、医疗、政府组织等关键领域造成严重影响。世界经济论坛《2022 年全球网络安全展望报告》称,80%的网络安全领导者认为勒索软件是对公共安全的重大威胁。勒索软件损害预计将从2015年的3.25亿美元增长到2031年的2650亿美元。
勒索攻击事件在全球各地频频发生,可归因于几方面:
一是企业内部基础设施建设不完善,拥抱数字化转型后缺少有效的安全防护措施。
根据美国国家标准与技术研究所(NIST)发布的数据显示,2021年报告的漏洞数量为 18378个,年度漏洞数据已经在五年内连续增长。根据《2022上半年网络安全漏洞态势观察》,大陆2022年上半年新增通用型漏洞信息共计12466条,超高危及高危漏洞占比超过50%,存在大量暴露在互联网的设备和系统,存在高危漏洞的系统涉及诸多重点行业。
二是高额赎金已经成为网络攻击者极高的犯罪动力。
根据 《Akamai勒索软件威胁报告APJ深入洞见2022年上半年》,勒索软件攻击在全球造成的损失已超过200亿美元。《Ransomware Uncovered 2021/2022》报告指出,2021年的平均赎金要求增长了45%,达到24.7万美元,比2020年高出45%。
三是远程办公增加安全风险。
新冠肺炎疫情期间,远程办公带来的安全漏洞,通过技术迭代,不断进化数据泄露、加密数据等攻击手法和方式,开辟新的攻击面,利用人们在危机期间的恐慌心理,勒索次数持续增加。
当前,随着云计算、大数据、人工智能等新技术的快速普及和应用,如今勒索攻击呈现出持续高发态势,网络攻击也变得更加组织化和系统化,攻击范围向行业、基础设施领域拓展,包括金融、交通、医疗等多个领域都成为新的攻击对象。一旦基础设施遭受攻击,将导致整个产业链的停摆或瘫痪,甚至影响社会稳定。
三道防线
瑞数信息构建数据反勒索防护体系
《勒索软件发展报告》认为,随着勒索攻击流程日益专业化、攻击黑色产业链逐渐完善化,以及攻击形式与传播不断变化升级,传统勒索软件攻击防护已效率不足。为企业建立事前防护、事中持续监测、事后快速响应及安全加固的全流程勒索软件防护体系,成为企业防御勒索软件攻击的首要重点。
针对这种情况,瑞数信息基于数据安全的三要素——机密性、完整性和可用性,推出以数据安全底座,具有“数据风险管理+智能威胁感知+快速应急响应”三大防护能力的瑞数数据安全检测与应急响应系统 (DDR),构筑起事前、事中、事后三道防线的纵深防御体系,助力企业高效对抗勒索软件攻击。
第一道防线:事前数据风险管理
盘点数据资产与排查系统隐患是做好数据安全的第一步。瑞数信息创新的智能数据资产识别引擎,基于“深度文件内容检测”技术,能够高效识别企业数据中心内各类结构化与非结构化数据,生成数据完整性、敏感数据分布及权限审计等报告,从而全面掌控企业内数据资产的管控现状。此外,更通过漏洞检测与配置核查等机制,排查系统隐患,保护数据资产的安全。同时,对备份数据进行安全隔离,防止恶意软件或黑客进行破坏或篡改。
第二道防线:事中智能威胁感知
传统数据防护手段主要通过对恶意软件特征和文件内容进行识别,但面对未知的恶意自动化攻击几乎无能为力。瑞数信息创新的AI行为智能识别引擎,提供了基于“数据访问行为模式”的智能分析与识别能力,从而不再受制于复杂繁琐的攻击特征与行为规则,实现全链路智能行为与内容变化追踪,对批量数据窃取及高度隐蔽性异常访问等恶意行为进行智能安全分析,高效识别各类已知与未知的攻击,同时也弥补了传统杀毒软件无法对未知恶意软件特征进行识别的短板。
此外,瑞数DDR可对攻击过程中损毁的文件进行检测,帮助企业快速恢复IT系统。瑞数信息通过独有的文件与数据库动态变化追踪技术,可以在备份过程中发现损毁或异常的文件或数据,检测准确性达到98%以上。
第三道防线:事后快速响应恢复
瑞数信息创新的智能检测沙箱与溯源引擎能够有效定位攻击事件根源,协助安全管理人员快速移除勒索软件并对系统进行加固,自动生成可直接挂载的干净磁盘镜像,达到分钟级的数据恢复,将业务中断的时间降到最低。
通过以上三道防线,瑞数数据安全检测与应急响应系统(DDR)有效解决了传统终端安全软件被绕过、备份系统恢复过程冗长、备份数据不可用等严峻的安全问题。一旦被勒索病毒感染,瑞数DDR能够第一时间对备份增量数据进行分析,发现被加密的数据,从系统中找到未加密的数据进行恢复,最大的数据丢失风险仅为当日增量数据中被加密的部分,对企业业务连续性影响较小。
结语
在勒索攻击愈演愈烈的今天,防患于未然的主动安全防御体系显然更为重要。瑞数数据安全检测与应急响应系统(DDR)作为主动防御理念下的代表产品,能够最大限度规避勒索软件攻击风险、降低攻击成本,保护企业应用数据安全,为企业数字化建设提供基础安全支撑。