您当前的位置:首页 > 电脑百科 > 安全防护 > 病毒

数字化时代勒索病毒同步进化 企业如何防范网络安全风险

时间:2022-10-20 09:50:29  来源:第一财经  作者:

作者: 吕倩

[ 金融和房地产的赎金金额位于第一梯队,平均分别被勒索近800万美元和520万美元。总体而言,勒索病毒和商业电子邮件泄露(BEC)是事件响应团队在过去12个月中做出响应的首要事件类型,约占事件响应案例的70%。 ]

伴随5G、边缘计算、数字孪生等技术的发展,传统企业迈入数字化转型时代,但与之相对的,是同步进化的勒索病毒与勒索团伙。

云时代网络安全解决方案提供商Palo Alto.NETworks(派拓网络)近期发布的《2022年Unit 42事件响应报告》显示,投机的网络攻击者大量利用软件漏洞和弱点实施攻击。

从行业角度来看,金融和房地产的赎金金额位于第一梯队,平均分别被勒索近800万美元和520万美元。总体而言,勒索病毒和商业电子邮件泄露(BEC)是事件响应团队在过去12个月中做出响应的首要事件类型,约占事件响应案例的70%。

伴随国家互联网信息办公室公开征求《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》,企业在推动技术转型的同时,也越发重视网络安全与风险应对。

国内网络安全厂商亚信安全认为,大量“堆砌”的安全产品和零散部署的安全检测技术无法与现代勒索病毒攻击对抗,而应参考与APT(Advanced Persistent Threat高级长期威胁)对抗的模式应对勒索病毒,企业对网络安全防护既要有“意识”,也要有“投入”。

同步进化的勒索病毒

亚信安全首席研发官吴湘宁表示,在数字化转型过程中,企业IT水平在不断提升,这也意味着安全防护能力也需要伴随整个基础建设同步进行。目前来看,大部分行业客户具备这个意识,但距离“解决问题”尚有差距,这个差距主要来源于对整个网络安全的认知还不到位,这一点是目前行业客户所面临的巨大挑战。

亚信安全副总裁徐业礼认为,2010年至2015年之间,是网络安全的真空期,这期间网络黑产团伙主要利用漏洞进行组织渗透、搞植入木马与信息破坏。勒索病毒真正大范围流行始于2016年,当时出现的勒索病毒Cerber与Loki目前仍很流行。

在2016年,特别是2017年勒索病毒WannaCry出现过后,勒索技术与蠕虫技术进行了结合,出现众多勒索攻击的前置木马和工具条件。

2018年至2019年间,伴随挖矿软件的兴起,部分人员转向挖矿,勒索产业数量短暂地缩小。徐业礼称,从这点来看,整个网络安全黑产变化的背后,实际是利益的变化。

目前,伴随技术发展,勒索黑产也在逐渐进化,勒索病毒攻击已成为网络安全最大威胁,并已形成大量分工细致、专业化、职业化的勒索团伙组织。徐业礼表示,勒索攻击目前已正式进入到2.0时代,其攻击特点高度符合行业对APT攻击的认定标准。现代勒索攻击转变升级主要体现在作战模式、攻击目标和勒索方式上。

何为RaaS团队式攻击

勒索的作战模式从传统的小型团伙单兵作战,转变为模块化、产业化、专业化的大型团伙作战的背后,是勒索模式运营的进化——即RaaS的兴起。

RaaS的盛行造成勒索攻击覆盖面更广,危害程度显著增加;其次,对于勒索攻击的目标,也从过往的广撒网蠕虫式攻击升级成为针对政府、关键信息基础设施、各类企业的定向攻击;另外,从勒索方式来看,现代勒索攻击已经从传统的支付赎金恢复数据的勒索方式,演化为同时开展双重勒索,甚至三重勒索。

北京邮电大学网络空间安全学院教授、副院长彭海朋表示,勒索病毒的攻击能力十分惊人,一方面勒索病毒的作者在延续开发周期,其制作新变种的更新速度和攻击方式变化极快,加强软件弹性、驻留能力、无文件、免杀逃逸等额外功能也将成为勒索病毒的标配。另一方面,RaaS的攻击形式进一步增强了攻击的隐蔽性,且勒索攻击已由个人或单个黑客团伙攻击转向层级分明、分工明确的黑色产业活动,勒索行为日益专业化。

亚信安全报告显示,2022年度包括RaaS团伙在内的勒索病毒家族数量逐渐递增,截至目前已有65个,预计至今年年底将增加到90个左右。

徐业礼表示,2018年底,行业内出现了一家新的勒索攻击组织——Maze。以前的勒索攻击方式是破坏企业系统,但并不去进行对外泄露。而Maze的攻击方式是先将企业数据偷走,再将企业本地计算机内的文件进行加密,进行双重勒索。之前的勒索病毒赎金一般在100美元至十万美元之间,但如今的勒索攻击赎金动辄百万美元,有的甚至达到两三个亿的规模。

徐业礼表示,2019年,传统勒索病毒从业者纷纷转行至RaaS,且该模式也在逐渐进化升级,采用加盟模式,但是开发和运营RaaS的门槛也很高,核心人员多为顶尖的人员,因此家族数量并不多,但造成的负面影响却极大。

例如强大如科技巨头英特尔、三星等,也均遭遇过勒索病毒攻击。2022年2月,新兴的勒索组织Lapsus$公开承认盗取英伟达近1TB的数据;3月,Lapsus$攻击三星电子,并将盗取的近190GB数据拆分为三个压缩文件对外泄露。

企业如何提高网络安全意识

派拓网络大中华区总裁陈文俊表示,目前整个金融服务业都在向数字化转型,业务数据量爆发,迅猛增长。同时,企业也开始使用一些公有云服务,与客户沟通的类型也在发生转变——以前客户会到分行里办理业务,如今,客户更注重体验和互动,如通过银行服务。行业员工也因疫情时常居家办公,人员逐渐移动化,开始使用网上银行。

在此背景下,陈文俊表示,金融行业面临非常大的挑战,也是网络攻击的首要目标,因为金融行业的客户拥有大量的金融资产和数据资产,受到攻击后,黑客能够比较容易地获得更多利益,因此目前来看,金融行业是遭遇安全事件和数据泄露最多的行业之一。

整体来讲,不论面向哪个行业,勒索病毒攻击均可以分为六个阶段——初始入侵、持续驻留、内网渗透、命令控制、信息外泄、执行勒索。亚信安全认为,单一防御安全体系很难对这种有别于传统病毒的“杀伤链”发挥作用,如现代勒索攻击团伙在入侵后会潜伏几天、几周甚至数月,在真正运行勒索病毒加密删除文件之前都会偷偷寻找有价值的文件或数据,并将其外传。另外,在勒索加密代码真正启动之前,一般都会进行免杀处理,以此让防毒软件失效。

为此,亚信安全通过终端、云端、网络、边界、身份、数据的检测与响应以及威胁数据、行为数据、资产数据、身份数据、网络数据等的联动分析,形成了针对勒索病毒治理全链条,覆盖“事前、事中、事后”运营处置,为贯穿勒索病毒事件应急响应全流程的关键动作提供了支撑。

徐业礼对记者表示,随着企业每一次在网络攻击面前遭受攻击,他们越来越认识到黑灰产业所造成的破坏力,逐渐增强对网络的安全意识。企业及早防护所做出的投入,比受到攻击后所造成的停产、停业、停机的成本要少得多。

“网络安全公司一定是对各个行业的企业或者部门的数字化转型起到基本的辅助作用,关键还是需要企业本身有这个意识。”吴湘宁对记者表示。



Tags:勒索病毒   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
伴随5G、边缘计算、数字孪生等技术的发展,传统企业迈入数字化转型时代,但与之相对的,是同步进化的勒索病毒与勒索团伙。...【详细内容】
2022-10-20  Tags: 勒索病毒  点击:(0)  评论:(0)  加入收藏
中新网9月22日电 题:勒索病毒演进加速,防御“屏障”该怎么建?中新财经记者 夏宾当前勒索病毒全球肆虐,勒索病毒攻击已成为网络安全最大威胁,并已形成大量分工细致、专业化、职业...【详细内容】
2022-09-22  Tags: 勒索病毒  点击:(20)  评论:(0)  加入收藏
安全分析与研究专注于全球恶意软件的分析与研究前言近日,国外某人在社交媒体论坛上宣称,自己的团队入侵了LockBit勒索病毒的服务器,并找到了LockBit Black(3.0)勒索病毒的生成...【详细内容】
2022-09-21  Tags: 勒索病毒  点击:(22)  评论:(0)  加入收藏
一台服务器,凌晨2点左右就中了勒索病毒,这个该死的病毒把能加密的文件都全部加密了,后缀都是.mkp,还留了邮箱联系方式,如图: 勒索病毒留言了,如图: 第一次看见这病毒。怎么办,听说...【详细内容】
2022-06-24  Tags: 勒索病毒  点击:(94)  评论:(0)  加入收藏
永恒之蓝:2017年5月13日起,全球范围内爆发的基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络...【详细内容】
2022-03-09  Tags: 勒索病毒  点击:(563)  评论:(0)  加入收藏
一、背景介绍永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获...【详细内容】
2021-12-27  Tags: 勒索病毒  点击:(176)  评论:(0)  加入收藏
勒索病毒是一种计算机病毒,通过计算机漏洞、邮件投递、恶意木马程序、网页后门等方式进行传播。一旦感染,磁盘上几乎所有格式的文件都会被加密,造成企业和个人用户大量重要文...【详细内容】
2021-07-27  Tags: 勒索病毒  点击:(475)  评论:(0)  加入收藏
勒索病毒事件愈来愈多 近期针对传统行业的勒索病毒攻击事件愈来愈多,甚至一天内会有多家同一行业的企业同时受到攻击,造成企业业务运营中断,个人和公司重要数据遭受破坏等严重...【详细内容】
2020-12-18  Tags: 勒索病毒  点击:(305)  评论:(0)  加入收藏
一、故障状况北亚数据恢复中心接到某公司一台被加密的SqlServer数据库,客户要求对数据库进行解密,数据库基本情况如下:数据库: SQL server版本: 2008R2故障状况: 数据库被加密,无法...【详细内容】
2020-09-30  Tags: 勒索病毒  点击:(517)  评论:(0)  加入收藏
根据“火绒威胁情报系统”监测,近期出现多起勒索病毒加密文件后缀名为“shanghai3”和“beijing”事件,极具地域性和本土特色,请广大用户小心。 需要注意的是,此前同一个勒索病...【详细内容】
2020-08-18  Tags: 勒索病毒  点击:(222)  评论:(0)  加入收藏
▌简易百科推荐
伴随5G、边缘计算、数字孪生等技术的发展,传统企业迈入数字化转型时代,但与之相对的,是同步进化的勒索病毒与勒索团伙。...【详细内容】
2022-10-20    第一财经  Tags:勒索病毒   点击:(0)  评论:(0)  加入收藏
中新网9月22日电 题:勒索病毒演进加速,防御“屏障”该怎么建?中新财经记者 夏宾当前勒索病毒全球肆虐,勒索病毒攻击已成为网络安全最大威胁,并已形成大量分工细致、专业化、职业...【详细内容】
2022-09-22    中国新闻网  Tags:勒索病毒   点击:(20)  评论:(0)  加入收藏
阿里云一台ECS中招,中招原因可能为版本底,并且WEB界面允许外部访问,因为我们有外部程序员需要上传代码。受影响的版本: 现像:CPU一直50%,很聪明!!! 查看进程,有一个GIT用户运行的e...【详细内容】
2022-09-21  运维的姿势  今日头条  Tags:挖矿病毒   点击:(63)  评论:(0)  加入收藏
2010年,伊朗核设施的上千台离心机瘫痪,整个网络系统瘫痪时间长达一小时,直接导致了伊朗核计划倒退了两年,世界也第一次见证了网络战的巨大威力,世人为之震惊。今天,就由小编带大家...【详细内容】
2022-07-31  成长点滴    Tags:病毒   点击:(405)  评论:(0)  加入收藏
根据BleepingComputer消息,一种名为RedAlert的新勒索软件对企业网络进行攻击,目前已经有Windows和Linux VMWare ESXi系统中招。MalwareHunterTeam 在今天发现了这款新的勒索软...【详细内容】
2022-07-07  安全阿鸾an    Tags:勒索软件   点击:(114)  评论:(0)  加入收藏
Deepfake眼见不一定为实你玩过换脸软件吗?你看到过奥巴马大骂特朗普的视频吗?这些都是Deepfake的小打小闹。Deepfake这个词是“深度学习”和“假冒”两个词的组合。一般来说,De...【详细内容】
2022-06-28  元宇宙梦想工厂    Tags:AI病毒   点击:(190)  评论:(0)  加入收藏
一台服务器,凌晨2点左右就中了勒索病毒,这个该死的病毒把能加密的文件都全部加密了,后缀都是.mkp,还留了邮箱联系方式,如图: 勒索病毒留言了,如图: 第一次看见这病毒。怎么办,听说...【详细内容】
2022-06-24  昂昂达人    Tags:勒索病毒   点击:(94)  评论:(0)  加入收藏
在使用电脑的过程中,有时候因为误操作或者其他软件,我们可能会被动的安装一些恶意/流氓软件,这些软件对于电脑性能和安全都有一定的威胁。有人为了删除电脑里的这些软件,会去装...【详细内容】
2022-05-17  电脑那些事儿    Tags:恶意软件   点击:(88)  评论:(0)  加入收藏
电脑隐藏的恶意软件可能会让爱机遇到卡慢、死机等问题 用电脑自带的工具就可以1招找到隐藏的恶意软件哦一起来看看如何操作 具体操作步骤如下: 在键盘上同时按住【Win+R】 运...【详细内容】
2022-05-07  联想中国    Tags:恶意软件   点击:(105)  评论:(0)  加入收藏
Bleeping Computer 网站披露,Lemon_Duck 僵尸网络运营商正在进行大规模 Monero 加密挖矿活动,Linux 服务器上的 Docker API 成为其主要攻击目标。 近些年,安全性差或配置错误的...【详细内容】
2022-04-28  安鸾网络安全    Tags:病毒   点击:(129)  评论:(0)  加入收藏
站内最新
站内热门
站内头条