股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
面对进阶的现代勒索,如何走出攻击威胁阴影?
发布时间 :2022年09月09日
类型 :勒索软件
分(fēn)享:
近年来,勒索病毒迎来“大爆发”,给各行各业带来巨大的威胁和恐慌,其已然成為(wèi)全球网络安(ān)全的主要威胁之一。
据亚信安(ān)全《安(ān)全威胁报告》数据, 2022年全球多(duō)个國(guó)家的不同行业遭遇了勒索病毒攻击,其中(zhōng),制造业仍然是勒索病毒攻击的主要目标,美工(gōng)业巨头 Parker Hannifin 、美农业机械制造商(shāng) AGCO、美出版业巨头 Macmillan等均不同程度的遭遇了勒索病毒攻击,除了加密数据外,勒索团伙还窃取了大量数据,不断呈现出勒索危害“新(xīn)表现”。
勒索家族“恶霸榜”极度活跃
报告显示,仅2022年上半年, 亚信安(ān)全累计拦截勒索病毒25000余次,其中(zhōng)以RANSOM_WCRY病毒為(wèi)首的几大勒索病毒家族長(cháng)期盘踞“恶霸榜”,尽管这一勒索软件家族“出道”已经有(yǒu)多(duō)年时间,但是依然凭借着其成熟的攻击技(jì )术、成熟的商(shāng)业化模式、广泛的变种,从而获得了犯罪分(fēn)子的普遍青睐。
恶贯满盈的“功劳”可(kě)不仅来自榜单家族,经历了几年的攻防演进,勒索软件攻击不仅没有(yǒu)减少,反而变本加厉,攻击事件层出不穷,攻击者数量也将达到空前的程度,新(xīn)的勒索家族也在不断涌入。今年中(zhōng)旬,一个名(míng)為(wèi)RedAlert的新(xīn)勒索软件对企业网络发起跨平台攻击,Windows、Linux、VMware ESXi系统无一幸免。
勒索2.0时代早已到来
而跨平台攻击也正是勒索2.0时代的标志(zhì)表现。在谈论勒索软件时,我们需要在其过去和现在之间划清界限。為(wèi)什么这么说呢(ne)?因為(wèi)如今的勒索软件不仅仅涉及加密数据,还主要涉及数据外泄、运营中(zhōng)断、监管罚款,声誉受损。现代勒索组织的攻击都会采用(yòng)双重或多(duō)重手段,一旦中(zhōng)招,破环力和影响力十分(fēn)巨大,轻则停产(chǎn)停业数天到数周,重则公(gōng)司关门停业。我们将其称之為(wèi)“勒索2.0”。
现代勒索攻击的转变升级主要體(tǐ)现在作(zuò)战模式、攻击目标和勒索方式上。勒索软件即服務(wù)RaaS的兴起使得勒索的作(zuò)战模式从传统的小(xiǎo)型团伙单兵作(zuò)战,转变為(wèi)模块化、产(chǎn)业化、专业化的大型团伙作(zuò)战,其造成的勒索攻击覆盖面更广,危害程度显著增加;对于勒索攻击的目标,也从过往的广撒网蠕虫式攻击升级成為(wèi)针对政府、关键基础设施、各类企业的定向攻击。
方舟护佑,勒索无忧
亚信安(ān)全勒索治理(lǐ)「方舟」正式发布!
亚信安(ān)全方舟,基于APT攻击的最新(xīn)勒索威胁防护體(tǐ)系强势而来!依托亚信安(ān)全强大产(chǎn)品技(jì )术实力、立體(tǐ)化的防护方案以及专业的安(ān)全服務(wù)能(néng)力,提供从勒索攻击发现到响应到恢复的全链条综合治理(lǐ)體(tǐ)系,帮助用(yòng)户提早发现隐患、及时封堵攻击、避免二次勒索,最大化降低客户受勒索攻击风险和影响。
同时,勒索體(tǐ)检中(zhōng)心也正式开启。體(tǐ)检中(zhōng)心将通过高效的网络安(ān)全健康检查,快速评估出风险点,找出隐藏威胁,助力用(yòng)户完成现代勒索治理(lǐ)的进阶。
分(fēn)享到微信
X