您当前的位置:首页 > 电脑百科 > 安全防护 > 病毒

勒索病毒演进加速 防御“屏障”该怎么建?

时间:2022-09-22 12:33:05  来源:中国新闻网  作者:

中新网9月22日电 题:勒索病毒演进加速,防御“屏障”该怎么建?

中新财经记者 夏宾

当前勒索病毒全球肆虐,勒索病毒攻击已成为网络安全最大威胁,并已形成大量分工细致、专业化、职业化的勒索团体组织。

勒索软件的“鼻祖”诞生于1989年,而在那个互联网的“蛮荒”时代,攻击者还没有找到“高效”且“安全”的敲诈方法。时代变迁,现在勒索攻击造成的经济损失甚至超过一些国家的年GDP总量。

据全球知名威胁情报机构RiskIQ数据统计,每1分钟就有6家单位遭受勒索攻击,全年超315万家单位被勒索,每分钟因网络安全导致的损失高达180万美元,全年超过6万亿人民币。

事实上,历经数年演化,勒索病毒经历了与比特币支付方式结合、与钓鱼邮件结合、攻击目标转向大型政企、与蠕虫木马结合、出现RaaS服务、数据泄露与多重勒索等多个发展阶段,无论从攻击形式、攻击技术、勒索形式等都发生了翻天覆地的变化,并形成了产业化发展态势,勒索攻击已经成为网络安全最大的威胁之一。

北京邮电大学网络空间安全学院教授、副院长彭海朋表示:“勒索病毒的攻击能力十分惊人,一方面勒索病毒的作者在延续开发周期,其制作新变种的更新速度和攻击方式变化极快,加强软件弹性、驻留能力、无文件、免杀逃逸等额外功能也将成为勒索病毒的标配。另一方面,RaaS的攻击形式进一步增强了攻击的隐蔽性,且勒索攻击已由个人或单个黑客团伙攻击转向层级分明、分工明确的黑色产业活动,勒索行为日益专业化。”

事实上,勒索病毒已经正式进入一个全新时代,即勒索团伙APT( Advanced Persistent Threat,高级可持续威胁攻击)化,其以符合网络安全行业对APT组织的认定标准,即几乎所有的勒索攻击都基于经济目的;所有的勒索攻击都是潜伏的,多阶段的持续性攻击;现代勒索攻击主要是针对企业组织的定向攻击;勒索的攻击方式多样,包括鱼叉攻击、商品化与定制化恶意软件、远端控制工具,漏洞利用等。

在此背景下,亚信安全近日召开“全面勒索治理即方舟计划”发布会,基于“现代勒索攻击团伙就是APT组织”的最新威胁研判,介绍了“方舟”计划并全面解读了勒索治理的最新理念与解决方案。

据悉,上述“方舟”提供了从勒索攻击发现到响应,再到恢复的全链条综合治理体系,帮助用户提早发现隐患、及时封堵攻击、避免二次勒索,最大化降低客户受勒索攻击风险和影响。这背后与亚信安全提供的三大能力密不可分,即勒索体检中心、全流程处置机制、现代勒索治理解决方案。

亚信安全副总裁刘政平介绍:“勒索病毒攻击可以分为6个阶段,包含初始入侵、持续驻留、内网渗透、命令控制、信息外泄、执行勒索,而单一防御安全体系很难对这种有别于传统病毒的‘杀伤链’发挥作用。”

例如:现代勒索攻击团伙在入侵后会潜伏几天、几周甚至数月,他们在真正运行勒索病毒加密删除文件之前,都会偷偷寻找有价值的文件或数据,并将其外传。另外,在勒索加密代码真正启动之前,一般都会进行免杀处理,以此让防毒软件失效。

 

亚信安全首席研发官吴湘宁提到,由于勒索攻击深度结合APT攻击技术手段,要解决各种来源的威胁情报杂乱无章,安全团队缺乏完整的威胁可见性、应急响应流程“纸上谈兵”等问题,势必需要相应的联动方案,从威胁的检测、控制,再到威胁狩猎、调查、归因等整体联动防御,方能产生更好的效果。

腾讯研究院产业安全中心主任翟尤认为,由于勒索攻击高强度加密算法的难破解性和数字货币交易方式的隐蔽性,并不建议将防治重点放在遭受攻击后的解密环节,而应该着重做好预防工作,不给勒索病毒以可乘之机。从个人用户来讲,增强员工安全意识与加强数据备份同等重要。从企业用户来讲,解决勒索攻击的核心是构建“安全能力前置”,提升自身的“免疫力”。

翟尤称,企业数字化程度越高,潜在的安全风险也就越大,甚至会有致命风险。被动防御性的安全思路难以应对多样化、动态化的网络攻击。因此,一方面要利用AI、大数据、云计算等新技术实现安全能力在业务环节的前置,提前预判潜在安全风险,另一方面要对安全专家或人才能力量化,使过往积累的安全经验与能力标准化、流程化,以实现安全能力的量化部署。(完)



Tags:勒索病毒   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
计算机服务器中了mallox勒索病毒解密方案计划,勒索病毒解密措施
计算机技术的不断应用与发展,为企业的生产运营提供了有利条件,但网络安全威胁无处不在。近期,广西某生物制药企业的计算机服务器遭到了mallox勒索病毒攻击,导致企业的计算机所有...【详细内容】
2024-01-26  Search: 勒索病毒  点击:(88)  评论:(0)  加入收藏
杭州破获重大勒索病毒案:犯罪团伙用ChatGPT优化程序
快科技12月29日消息,据国内媒体报道,杭州上城区网警近日破获一起重大勒索病毒案件。犯罪团伙成员均有网络安防相关资质,且在实施犯罪过程中借助ChatGPT进行程序优化。据介绍, 1...【详细内容】
2023-12-29  Search: 勒索病毒  点击:(113)  评论:(0)  加入收藏
企业计算机中了DevicData勒索病毒如何解密,DevicData勒索病毒解密流程方案
在近期,网络上流传一种名为DevicData勒索病毒,该病毒是一种早期勒索病毒,随着网络技术的不断发展,该勒索病毒的攻击加密方式做了很大升级,给企业的计算机带来了严重威胁。近日,云...【详细内容】
2023-12-22  Search: 勒索病毒  点击:(114)  评论:(0)  加入收藏
应对勒索病毒攻击!全网首个 “远控·勒索急救”功能上线
随着勒索病毒和远程控制软件的攻击事件频发,数据安全和隐私保护方面面临重大挑战。近日,360安全卫士推出了全网首个“远控·勒索急救”功能,旨在提供一个可靠的自行处置...【详细内容】
2023-12-08  Search: 勒索病毒  点击:(195)  评论:(0)  加入收藏
计算机服务器中了勒索病毒怎么解决,勒索病毒解密步骤数据恢复
网络技术的不断发展,为企业的生产生活提供了极大的便利性,随着企业数字化办公系统的实施,数据安全引起了企业强烈重视。近期,经过云天数据恢复中心对勒索病毒的处理发现,当下市面...【详细内容】
2023-11-20  Search: 勒索病毒  点击:(145)  评论:(0)  加入收藏
数据库中了mkp勒索病毒怎么办,mkp勒索病毒解密,数据恢复
在当今社会,科技技术飞速发展,为人们的生产生活提供了强有力的支撑,但随之而来的网络安全威胁也无处不在。近期,云天数据恢复中心连续收到很多企业的求助,企业的数据库遭到了mkp...【详细内容】
2023-10-25  Search: 勒索病毒  点击:(247)  评论:(0)  加入收藏
变幻莫测,Mallox勒索病毒家族的第23个变种--.malloxx勒索病毒
导言:在数字时代的今天,网络安全威胁不容小觑,而勒索病毒则是其中恶劣的一类,.malloxx勒索病毒更是其中的顶级威胁。本文91数据恢复将深入探讨如何摆脱被.malloxx勒索病毒劫持的...【详细内容】
2023-08-21  Search: 勒索病毒  点击:(205)  评论:(0)  加入收藏
企业服务器数据库中了_locked勒索病毒怎么解密,_locked勒索病毒简介与防护
网络技术的发展也为互联网安全带来了一定威胁,对于企业来说,数据安全是关系整个企业正常运行的基础,保护好计算机免受网络威胁的攻击成为大家的一致目标。不过,近期,我们收到很多...【详细内容】
2023-07-31  Search: 勒索病毒  点击:(260)  评论:(0)  加入收藏
Oracle数据库中了locked1勒索病毒攻击后怎么办,什么是locked1勒索病毒
Oracle数据库是一种被集团企业广泛使用的关系型数据库管理系统,但是随着科学技术的不断发展,在现代互联网环境中数据库安全性成为了一个非常重要的问题。而其中主要的威胁就是...【详细内容】
2023-05-21  Search: 勒索病毒  点击:(260)  评论:(0)  加入收藏
mallox勒索病毒解密|mallox勒索病毒解密工具|mallox勒索病毒文件恢复|
简介:mallox勒索病毒解密|mallox勒索病毒解密工具|mallox勒索病毒文件恢复|,.mallox后缀勒索病毒解密工具|勒索病毒解密恢复|mallox勒索病毒解密|mallox勒索病毒文件恢复|计算...【详细内容】
2023-04-28  Search: 勒索病毒  点击:(322)  评论:(0)  加入收藏
▌简易百科推荐
如何防范与清除电脑病毒
在数字时代,电脑病毒已经成为了一个全球性的问题,对个人和企业都造成了巨大的损失。因此,了解如何防范和清除电脑病毒是非常重要的。本文将详细介绍电脑病毒的防范和清除方法,以...【详细内容】
2024-01-31    果果的日记  Tags:电脑病毒   点击:(68)  评论:(0)  加入收藏
计算机服务器中了mallox勒索病毒解密方案计划,勒索病毒解密措施
计算机技术的不断应用与发展,为企业的生产运营提供了有利条件,但网络安全威胁无处不在。近期,广西某生物制药企业的计算机服务器遭到了mallox勒索病毒攻击,导致企业的计算机所有...【详细内容】
2024-01-26  解密恢复云天    Tags:勒索病毒   点击:(88)  评论:(0)  加入收藏
杭州破获重大勒索病毒案:犯罪团伙用ChatGPT优化程序
快科技12月29日消息,据国内媒体报道,杭州上城区网警近日破获一起重大勒索病毒案件。犯罪团伙成员均有网络安防相关资质,且在实施犯罪过程中借助ChatGPT进行程序优化。据介绍, 1...【详细内容】
2023-12-29    快科技  Tags:勒索病毒   点击:(113)  评论:(0)  加入收藏
企业计算机中了DevicData勒索病毒如何解密,DevicData勒索病毒解密流程方案
在近期,网络上流传一种名为DevicData勒索病毒,该病毒是一种早期勒索病毒,随着网络技术的不断发展,该勒索病毒的攻击加密方式做了很大升级,给企业的计算机带来了严重威胁。近日,云...【详细内容】
2023-12-22  解密恢复云天    Tags:勒索病毒   点击:(114)  评论:(0)  加入收藏
计算机服务器中了勒索病毒怎么解决,勒索病毒解密步骤数据恢复
网络技术的不断发展,为企业的生产生活提供了极大的便利性,随着企业数字化办公系统的实施,数据安全引起了企业强烈重视。近期,经过云天数据恢复中心对勒索病毒的处理发现,当下市面...【详细内容】
2023-11-20  解密恢复云天    Tags:勒索病毒   点击:(145)  评论:(0)  加入收藏
数据投毒(Data Poisoning)
人工智能安全峰会2023年11月07日首届人工智能安全峰会发布《布莱奇利宣言》首届人工智能安全峰会于日前在英国布莱奇利园举行,峰会发布《布莱奇利宣言》。为期两天的峰会,美国...【详细内容】
2023-11-07  大凡造物de头条号  今日头条  Tags:数据投毒   点击:(356)  评论:(0)  加入收藏
数据库中了mkp勒索病毒怎么办,mkp勒索病毒解密,数据恢复
在当今社会,科技技术飞速发展,为人们的生产生活提供了强有力的支撑,但随之而来的网络安全威胁也无处不在。近期,云天数据恢复中心连续收到很多企业的求助,企业的数据库遭到了mkp...【详细内容】
2023-10-25  解密恢复云天    Tags:勒索病毒   点击:(247)  评论:(0)  加入收藏
电脑病毒防范技巧:打造安全的网络环境
随着互联网的普及和电脑在我们生活中的重要性日益增加,电脑病毒的威胁也变得越来越严重。电脑病毒可以导致数据丢失、系统崩溃甚至个人隐私泄漏,因此保护电脑免受病毒侵害非常...【详细内容】
2023-09-21  小菜说科技    Tags:病毒   点击:(303)  评论:(0)  加入收藏
XLoader 恶意软件卷土重来,可窃取 Mac 用户敏感信息
IT之家 8 月 22 日消息,在 2021 年曾被称为“第四大恶意攻击”的 XLoader 正卷土重来,不仅破坏力升级,而且伪装能力进一步增强,macOS 用户更容易中招。根据网络安全公司 Sentine...【详细内容】
2023-08-22  IT之家    Tags:XLoader   点击:(266)  评论:(0)  加入收藏
变幻莫测,Mallox勒索病毒家族的第23个变种--.malloxx勒索病毒
导言:在数字时代的今天,网络安全威胁不容小觑,而勒索病毒则是其中恶劣的一类,.malloxx勒索病毒更是其中的顶级威胁。本文91数据恢复将深入探讨如何摆脱被.malloxx勒索病毒劫持的...【详细内容】
2023-08-21  数据恢复工程师91  今日头条  Tags:勒索病毒   点击:(205)  评论:(0)  加入收藏
站内最新
站内热门
站内头条