在近期結束的G7峰會上,7國領導人發(fā)布聯合聲明,要求俄羅斯緊急打擊在其境內活動的勒索軟件團伙。由此可見,勒索軟件帶來的網絡安全問題已經日漸凸顯,到了損害國家利益的地步。
不可否認,勒索軟件已成為安全界的流行語。勒索軟件的威脅已存在了很長時間,而且一直在不斷改變,攻擊者變得越來越大膽,攻擊的方法日新月異。2021年,勒索攻擊贖金紀錄也持續(xù)創(chuàng)下新高。如何防范應對勒索病毒的攻擊,保護信息財產安全已經是當下企業(yè)和國家亟待解決的難題。
2021勒索軟件事件回顧
1月15日,蘇格蘭環(huán)保局遭勒索襲擊,癱瘓數月才能恢復
1月15日,蘇格蘭環(huán)境保護局(SEPA)披露,該機構在平安夜受到勒索軟件Conti攻擊,造成嚴重網絡中斷,勒索團伙還竊取了1.2GB的數據。在拒絕支付贖金后,勒索團伙發(fā)布了數千個被盜文件,并發(fā)布了4000多份與合同、商業(yè)服務和戰(zhàn)略有關的文件和數據庫。
3月20日,PC巨頭宏碁遭勒索,3.25億元人民幣的贖金創(chuàng)世界紀錄
3月20日,電腦巨頭宏碁(acer)遭遇REvil勒索軟件攻擊,攻擊者索要迄今已知的最大贖金5000萬美元(折合人民幣3.25億元),如未按期繳納贖金,將翻倍。5000萬美元是迄今為止已知的最大一筆贖金要求。
3月21日,CNA保險公司遭攻擊后,被迫支付2.57億元,創(chuàng)下最高贖金支付記錄
美國最大的保險公司之一 CNA 金融公司(CNA Financial Corporation)在遭到勒索軟件攻擊后兩周內向黑客支付了 4000 萬美元(約 2.57 億人民幣)的贖金,以重新運行其受影響的系統(tǒng)。
5月7日,美國燃油管道遭遇DarKSide團伙定向攻擊,導致國家宣布進入緊急狀態(tài)
5月7日,美國最大燃油管道上Colonial Pipeline遭遇DarkSide勒索病毒攻擊,迫使其關閉了向人口稠密的美國東部各州供油的關鍵燃油網絡。17個洲和哥倫比亞特區(qū)進入緊急狀態(tài)。最終,ColonialPipeline為了盡快恢復運營,被迫向黑客支付500萬美元作為贖金。
5月31日,全球最大肉類供應商JBS遭勒索導致停產
全球最大的肉類供應商JBS,于5月31日向外界表示,公司服務器遭到黑客有組織的攻擊,受影響的系統(tǒng)包括美國分部和澳大利亞分部,部分工廠暫停作業(yè)。
6月12日,麥當勞受黑客攻擊,造成韓國和中國臺灣外賣信息泄露
6月11日,麥當勞披露了一起數據泄露事件,該事件影響了其美國、韓國和中國臺灣地區(qū)的相關員工和用戶。攻擊者攻擊了其全球多個市場的系統(tǒng),并竊取了美國員工和特許經銷商的業(yè)務聯系信息,還竊取了韓國和中國臺灣地區(qū)的用戶個人信息。
勒索病毒為何屢屢得手
制作成本低
隨著勒索病毒技術細節(jié)的公開,部分勒索軟件代碼被放在暗網上售賣,勒索病毒的制作成本持續(xù)降低。
攻擊易操作
勒索病毒的感染方式具有多樣性,應用最為廣泛的是RDP暴力破解,登錄成功后利用黑客工具卸載安全軟件,內網橫向擴散,然后投放運行勒索病毒進行加密,每個步驟都有專業(yè)的黑客工具輔助完成,對技術能力要求較低。
犯罪收益高
隨著比特幣市值的不斷增高,勒索攻擊帶來的收益愈發(fā)可觀。并且勒索病毒運營團伙會將目標鎖定在具有交付贖金實力、業(yè)務對數據依賴性強的企業(yè)和組織,索要的贖金額度也越來越高。借助數字貨幣和暗網的特性,可以讓攻擊者直接獲得付款而不被警方追蹤。
產業(yè)規(guī)模化
勒索病毒攻擊已經從個人行為演變至團隊產業(yè),從病毒制作,到入侵攻擊,再到解密溝通,都有不同的人負責運營,即分布式團伙作案。而且越來越多的病毒作者選擇不親自實施勒索,而是在暗網平臺出售病毒代碼,讓買家自行“加盟”,或者與買家進行分成,意味著勒索病毒正式成為了一種可以推廣的服務。
拒絕躺平,主動防護才是關鍵
想要徹底解決勒索病毒,需要做到提升加解密技術、準確追蹤勒索者、切斷勒索病毒產業(yè)鏈。很遺憾,短期時間內在技術領域還存在著大量難題去研究突破。但這并不意味著現階段我們只能“躺平”,主動提升企業(yè)安全防護能力才是應對之道!
作為國內信息安全知名廠商,敏捷科技一直致力于勒索病毒的防御技術研究,自主研發(fā)的防勒索病毒安全衛(wèi)士AVG可以做到有效防范勒索病毒對用戶信息資產構成的威脅,大大的減少用戶的損失。
產品特性:
(1)智能識別:根據文件內容和后綴智能識別要保護的文件對象; (2)文件安全保護:任何非授信進程都無法修改、刪除保護的文件; (3)管理方便:后臺的授信進程庫智能自動抓捕,維護管理方便; (4)日志記錄:記錄訪問保護文件的非法進程和文件路徑。 (5)互為補充:與其他殺毒類軟件的查殺方式互為補充,完美兼容 技術優(yōu)勢: 有別于打補丁、開啟系統(tǒng)防火墻、內網滅活、封堵端口等傳統(tǒng)的勒索病毒解決方案,從文件根源上進行隔離保護,使得勒索病毒無法對文件進行加密處理,根本上來杜絕病毒危害。 (1)系統(tǒng)文件安全:敏捷防勒索病毒安全衛(wèi)士可以實現后臺授信進程庫智能自動抓捕,拒絕非授信進程對系統(tǒng)文件進行修改,禁止惡意程序運行,保護系統(tǒng)文件安全; (2)終端文件安全:敏捷防勒索病毒安全衛(wèi)士可以根據文件內容和后綴智能識別要保護的文件對象,非授信進程無法修改、刪除文件,保護終端文件安全。同時,系統(tǒng)與其他殺毒軟件的查殺方式互為補充,完美兼容。
除了專業(yè)的安全防護軟件,定期對數據進行嚴格、定期的加密和備份處理,設置終端入侵預警,加強員工保密意識和網絡安全教育,制定應急計劃,并及時演練等措施才可以做到主動防范、安全應對勒索軟件的攻擊。
建立安全主動、行之有效的數據安全防護體系,才能在勒索攻擊事件中掌握主導權!敏捷科技將持續(xù)保障企業(yè)信息資產不受侵害,護航國家信息化基礎設施建設平穩(wěn)推進。