2023年上半年,勒索軟件勢頭依舊強勁,網絡犯罪團伙以令人瞠目結舌的量級快速掠奪著全球企業組織的財富,開年以來,從美國一警局被迫支付110萬美元贖金到臺積電遭7000萬美元勒索威脅等等,動輒數百萬乃至上千萬美元的勒索贖金頻頻出現。
近日,國外加密貨幣追蹤公司Chainalysiss發布的一份新的數據調查報告稱:
2023年上半年,勒索軟件攻擊成為唯一增長的基于加密貨幣的網絡犯罪行為,獲利已至少4.491億美元,比去年上半年暴漲64%,相當于2022年全年勒索贖金的90%。
報告指出,一方面這與勒索病毒集團所采取“狩獵大型目標”的策略息息相關。像Clop、BlackCat、LockBit和Black Basta等大型成熟勒索軟件組織,常常瞄準關基領域、高價值企業。
以利用GoAnywhere和MOVEit零日漏洞發起兩次大規模攻擊事件的幕后黑手——Clop組織為例,上半年,其平均贖金規模為170萬美元,中位付款金額高達190萬美元。
此外,小額勒索軟件同樣保持增長態勢,最為代表的包括Dharma、Phobos和STOP/DJVU等家族,憑著廣撒網方式,賺得盆滿缽滿。
Chainalysiss認為,2023年勒索贖金極有可能迎來有史以來的第二高峰,勒索軟件攻擊恐更加頻繁,刷新記錄。
Veeam最近發布的《2023年勒索軟件趨勢報告》同樣反映了這一趨勢。
這份報告調查了14個國家/地區的1,200名IT領導者,發覺勒索軟件攻擊在過去一年中增加了12%以上,76%的受訪組織報告至少發生過一次攻擊,而一旦受到勒索軟件的攻擊,其中有85%的會去支付贖金。
國內勒索態勢同樣不容樂觀。
據CNCERT國家工程研究中心披露,2023年1-4月發生128次公開披露的勒索軟件攻擊,其中1月和4月攻擊次數均超過往年同期水平。
美創科技59號安全實驗室威脅平臺監測,教育、互聯網、醫療、制造業等行業依然是重災區,Phobos、TellYouThePass、Mallox等勒索病毒家族活躍,且病毒變種不斷涌現,給中招企業帶來了極高的經濟損失。( ?? 點擊此處,了解美創科技勒索威脅月報)
種種跡象表明,贖金“水漲船高”帶來的高利潤、勒索軟件即服務(RaaS)下的低技術門檻和低成本、數據泄露結合加密勒索的方式、以及今年爆出的幾起重大軟件漏洞事件,正疊加推動著勒索團隊的貪婪和野心更加膨脹,攻擊正在愈發“常態化”。
對于如今擁有大量數字資產的企業而言,遭受勒索攻擊的代價是任何組織都不愿意承受的,與其“亡羊補牢”,不如“未雨綢繆”、“嚴陣以待”,組織需要建立更完備的數據安全策略,拋棄一切遭遇不可能發生在自己身上的幻想,才能在防不勝防的風險中確保組織的數據安全。
探測—入侵—植入—加密,是大多數勒索軟件攻擊鏈。經過多年的演進,勒索軟件攻擊無論是隱匿性、傳播性、還是破壞性都在不斷進化,對組織而言更難檢測、更難防范,基于病毒特征庫的傳統殺毒軟件在應對海量新型勒索變種時,毫無用武之地。但勒索軟件無論如何變化,最終都需要修改文件來達到加密的目的,這其中包括讀取文件、寫入文件、刪除文件、復制文件等操作。
通過全方位剖析勒索軟件行為鏈,聚焦數據資產防護,以零信任為基礎,以知白守黑、不阻斷無安全為理念,集內核級別防護機制、主機防護、基線防護、威脅情報、誘捕機制、智能學習模型等技術,實時監控各類進程對數據文件的讀寫操作,快速識別、阻斷非法入侵行為,主動抵御各類已知、未知勒索病毒的侵襲。
豐富安全策略,全方位保護終端資產
諾亞防勒索內置如文檔保護、信任應用、應用保護、運行保護、堡壘防護、落地加密等安全策略,有效保護應用服務器、數據庫服務器、啞終端、PC等終端的數據庫文件、文檔、文件夾等各類資產,實時監控各類進程對數據資產的讀寫控制,當發生非法入侵行為時,進行快速識別、阻斷。
精準身份識別,快速阻斷非授權行為
基于靈活定義的各類業務行為模型,對進程的哈希值、簽名等做唯一性校驗,精準識別已授權的真實身份及其來訪行為,快速阻斷非授權行為攻擊。
多種安全能力,入侵生命周期層層布防
針對勒索病毒攻擊流程,引入RDP遠程暴力破解、威脅情報、主機防護、病毒誘捕等檢測技術,實現勒索病毒防護能力持續升級。
應用實時地圖,攻擊可視化精準溯源
應用實時地圖直觀展示可疑病毒行為軌跡,幫助安全運維人員更加直觀地分析惡意進程運行操作路徑,提供一鍵策略配置能力,快速應對風險。
應對無孔不入的勒索攻擊。目前,美創科技已形成“針對勒索的應急響應服務、諾亞防勒索、容災備份、勒索防護保險”一體化方案,以有效的勒索威脅韌性防御體系,幫助用戶捍衛數據長城,實現最全面的保護及最小化的損失。
浙公網安備 33010502006954號 
