当前勒索病毒全球肆虐,勒索病毒攻击已成为网络安全最大威胁,并已形成大量分工细致、专业化、职业化的勒索团体组织。在此背景下,亚信安全在9月20日召开「全面勒索治理即方舟计划」发布会,基于“现代勒索攻击团伙就是APT组织”的最新威胁研判,详细介绍了「方舟」计划的“全貌”,同时全面解读了勒索治理的最新理念与解决方案。

勒索病毒演进加速,与APT攻击“合体”

勒索攻击已经成为网络安全的最大威胁。据全球知名威胁情报机构RiskIQ数据统计,每1分钟就有6家单位遭受勒索攻击,全年超315万家单位被勒索,每分钟因网络安全导致的损失高达180万美元,全年超过6万亿人民币。勒索攻击造成经济损失甚至超过一些国家的年GDP总量。

历经数年演化,勒索病毒无论从攻击形式、攻击技术、勒索形式等都发生了翻天覆地的变化,勒索病毒已经正式进入到2.0时代——勒索团伙APT化。现代勒索攻击的转变升级主要体现在作战模式、攻击目标和勒索方式上。首先,勒索即服务RaaS(Ransomware-as-a-Service)的兴起使得勒索的作战模式从传统的小型团伙单兵作战,转变为模块化、产业化、专业化的大型团伙作战,其造成的勒索攻击覆盖面更广,危害程度显著增加;其次,对于勒索攻击的目标,也从过往的广撒网蠕虫式攻击升级成为针对政府、关键信息基础设施、各类企业的定向攻击;另外,从勒索方式来看,现代勒索攻击已经从传统的支付赎金恢复数据的勒索方式,演化为同时开展双重勒索,甚至三重勒索。

传统勒索与现代勒索的区别

勒索团伙APT化,让现代勒索威胁表现出更强的攻击性、更好的隐蔽性、更高的达成率,更大的危害性,这无疑将对目标造成降维打击。

三大核心赋能「方舟」启航,体检中心布局治理头战

针对现代勒索威胁持续猛烈的攻势,能够有效遏制勒索团伙APT攻击的最新勒索威胁防护体系——亚信安全「方舟」正式推出。以治理理念为指引,以产品技术为基础,以安全服务为支撑,三位一体的亚信安全「方舟」将引领勒索治理进入全新模式,并依此形成全链条、立体化的勒索治理合力。

亚信安全提供了三大核心能力赋能方舟治理:

勒索体检中心:亚信安全运营团队通过部署端点及网络探针,对勒索攻击进行全面排查分析,帮助客户防范在前,早发现、早预警、早研判、早处置。利用最新的勒索威胁情报进行数据碰撞,确认企业环境中是否存在勒索行为,将勒索攻击爆发风险降至最低。据悉,亚信安全方舟勒索体检中心目前已全面上线,访问下方链接或扫描二维码,开启网络安全健康检查:

  • 全流程处置机制:亚信安全「方舟」覆盖了勒索病毒攻击治理响应的全流程,依照攻击发生的状态,协助用户建立勒索防护策略、勒索攻击事前防护、勒索攻击识别阻断方法,以及勒索攻击应急响应。
  • 现代勒索治理解决方案:基于亚信安全成熟的XDR技术,现代勒索治理方案可全面覆盖勒索病毒的攻击链,通过“事前预防、事中处理、事后扫雷”三大手段,构建立体化、平台级的运营防护能力。

亚信安全方舟提供了从勒索攻击发现到响应,再到恢复的全链条综合治理体系,帮助用户提早发现隐患、及时封堵攻击、避免二次勒索,最大化降低客户受勒索攻击风险和影响。其中“勒索体检中心”作为本次「方舟」计划的前沿阵地,将为用户布好好勒索治理的头战,通过高效的网络安全健康检查,快速评估出风险点,找出隐藏威胁,助力用户完成现代勒索治理的进阶。

据了解,目前已经有行业用户通过亚信安全勒索体检中心对IT环境进行安全测评,针对潜藏勒索威胁风险获得了针对性的安全治理规划和建议。同时,亚信安全也配备了覆盖全国 31个省市服务网络,通过安全服务工程师等构成的本地团队,以及云端安全运营专家、病毒样本专家、威胁情报专家的总部团队,协助企业确认环境中是否有勒索行为,一同将勒索攻击爆发风险降至最低。

全链条、全流程,勒索威胁治理全景覆盖

亚信安全根据勒索攻击6个阶段的不同特点,推出以XDR技术为核心的现代勒索病毒治理解决方案,从服务能力、产品能力逐层向上提供支撑,通过终端、云端、网络、边界、身份、数据的检测与响应(目前引擎可洞察72个勒索攻击的检测点),以及威胁数据、行为数据、资产数据、身份数据、网络数据等的联动分析,形成了针对勒索病毒治理全链条,覆盖“事前风险排查、事中应急处置、事后扫除威胁”运营处置,为贯穿勒索病毒事件应急响应全流程的关键动作提供了支撑。

数世点评

勒索软件即服务(RaaS)表明勒索团伙已经产业化、生态化。因此,除了端点上的防勒索软件作为最后一道防线,更需要在事前用“治理”的思路对勒索行为实现有效检测。