乐趣区

关于网络安全:WannaCry爆发六年勒索病毒为何不降反升成为头号威胁

知名企业遭逢勒索攻打的事件近年来频频产生,并且一直刷新赎金记录。

往年四月,肯德基、必胜客的母公司因为遭逢勒索病毒,被迫敞开了 300 多家快餐厅。而在不久前,国内某出名车企也遭逢黑客攻击,被勒索数百万美元等额比特币,并引发舆论关注。

间隔“WannaCry”勒索病毒暴发六年之久的明天, 为什么勒索攻打有增无减,成为网络安全的最大威逼之一?企业遭逢勒索该不该交赎金?面对勒索攻打是否有“特效药”?

腾讯平安、腾讯规范的专家团队在此前参编的《勒索软件防护倒退报告》中,梳理了勒索病毒历年来的数据状况、倒退态势,或者能够解答上述问题。

六年间勒索病毒不减反增,成为“头等威逼”

2017 年 5 月 12 日,一种名为“WannaCry”的勒索病毒席卷寰球,引发网络安全“地震”。一时间,寰球至多 150 个国家、30 万名用户中招,金融、能源、医疗等要害畛域受创,损失高达 80 亿美元。

事件产生后,各国各地政府相继颁布实施了网络安全相干法规,局部企业也加大了对网络安全建设的投入,特地是针对勒索病毒的防备。

然而,六年间,勒索病毒的攻打模式和流传渠道也在一直产生着变动。 据相干数据统计,仅 2022 年上半年 6 个月,寰球就记录了 2.361 亿次勒索攻打,在寰球造成的损失更是超过 200 亿美元;此外,近年来企业面临的“解钥”赎金亦是逐年增高,2017 年的 WannaCry 勒索赎金仅为 300 美元,而目前勒索者要求企业领取的赎金则动辄几百万美元。据相干报告预测,勒索攻打侵害还将从 2015 年的 3.25 亿美元增长到 2031 年的 2650 亿美元。

多年的演变,勒索病毒经验了萌芽期、发展期,正式进入高发期,以其隐匿性、流传性、破坏性,曾经成为企业面临的“头等威逼”。80% 的企业管理者认为勒索病毒是对网络安全的最大威逼。

回看过来几年,勒索病毒倒退次要出现这些特点:从过程看,勒索病毒攻打流程各个阶段日益专业化,且彩色产业链逐步出现层次分明、分工明确的特点;从形式看,勒索病毒的攻打伎俩趋于多样化,钓鱼邮件逐步成为次要入侵形式;从后果看,勒索病毒规模、影响以及毁坏成果均呈扩充趋势,甚至可间接攻打要害基础设施导致企业要害业务中断,从而蒙受巨大损失。

此前,丰田汽车零部件供应商就曾因受到“勒索病毒”攻打而零碎瘫痪,随后丰田汽车便暂停了日本 14 家工厂的 28 条生产线的运行,受本次停产事件影响,丰田汽车预计损失的产量约占丰田汽车日本产量的 5%。

“WannaCry”勒索病毒的暴发没有敲响警钟,反而让勒索病毒演变进化,勒索攻打愈演愈烈。对此,腾讯平安专家刘现磊认为,勒索攻打事件在寰球各地频频产生,可归因于几个方面: 一是企业外部基础设施建设不欠缺,拥抱数字化转型后短少无效的平安防护措施,许多重点行业仍存在高危破绽;二是高额赎金成为网络攻击者极高的立功能源;三是近程办公的趋势大大增加了危险的裸露面。

勒索攻打出现专业化趋势,供应链将成为重要入口

随着勒索攻打专业化、团队化运作,勒索攻打逐步倒退出新的倒退态势。

对于勒索病毒的将来倒退,《勒索软件防护倒退报告》和《2023 年产业互联网安全十大趋势》在报告中做出了相干研判。

在勒索形式上,勒索病毒开始往双重勒索或者多重勒索方面演进。攻击者在运行勒索病毒之前先窃取重要数据,因而除了间接索取解密赎金之外,还能够通过威逼将数据披露到暗网或者公诸于众等形式加大受害者的压力。

在攻打手法上, 将有越来越多的勒索攻打是通过“勒索病毒”+“供应链破绽”的联合, 加之勒索软件即服务(RaaS)等黑灰产工业化、专业化水平晋升,勒索攻打门槛进一步升高、影响面指数级扩充,或对不同行业、不同体量的企业造成严重危害。

此外,企业网络安全的“木桶效应”也将越发显著。当更多企业买通上下游数据链条、单干水平加深,产业链平安防护能力将取决于产业链中平安最薄弱环节的企业。也就是说, 将来供应链攻打将成为勒索病毒攻打的重要入口。

2022 年我国勒索软件入侵形式散布

勒索病毒没有“特效药”,晋升“平安免疫力”才是长久之计

因为勒索病毒攻打具备强对抗性,并没有一种办法能够独自无效解决,这也导致应答勒索攻打应是全面的防护体系能力予以应答。在此背景下,传统勒索病毒攻打防护已效率有余,企业和组织必须新陈代谢,构建欠缺的防护体系。

腾讯平安专家刘现磊倡议,企业应基于事先、事中、预先,构建纵深的全流程防护体系,实现事先的防护、勒索事件产生后的继续监测、以及预先继续检测、疾速响应以及平安加固。

腾讯平安专家刘现磊

面对严厉简单的勒索攻打态势,腾讯平安凭借多年在零信赖平安畛域积攒的实践经验和技术劣势,积淀出了一套解决方案。

腾讯零信赖 iOA 独家联合传统终端平安在勒索病毒防护上的教训积攒,融入到零信赖平安体系中,能够从事前、事中、预先三个环节实现升高入侵几率、进攻攻打入口、阻断加密行为、备份重要文档的可控、可防、可监测、可还原的勒索病毒防护指标。

此外,对于勒索攻打最常采纳的邮件钓鱼,腾讯平安 NDR 可通过流量侧感知到勒索攻打各个阶段的流量信息,将攻打流程拆分、剖析,全面把握内网勒索病毒的影响范畴。目前腾讯平安 NDR 已反对超过 1000 种勒索病毒和 500 多类勒索病毒赎金文件的检测,笼罩所有风行勒索病毒家族,并提供一键阻断危险资产连贯攻击者 C &C 服务器。

从久远来看,勒索病毒没有“特效药”能够一劳永逸,企业仍需晋升本身的“数字平安免疫力”,联合本身特点构建欠缺的平安防护体系,晋升平安前置能力,同时进步员工安全意识和保障供应链平安,才是抵挡勒索攻打的长久之计。

退出移动版