勒索病毒演進加速 防御“屏障”該怎么建

原標題：勒索病毒演進加速，防御“屏障”該怎么建？

中新網(wǎng)9月22日電 題：勒索病毒演進加速，防御“屏障”該怎么建？

中新財經(jīng)記者 夏賓

當前勒索病毒全球肆虐，勒索病毒攻擊已成為網(wǎng)絡(luò)安全最大威脅，并已形成大量分工細致、專業(yè)化、職業(yè)化的勒索團體組織。

勒索軟件的“鼻祖”誕生于1989年，而在那個互聯(lián)網(wǎng)的“蠻荒”時代，攻擊者還沒有找到“高效”且“安全”的敲詐方法。時代變遷，現(xiàn)在勒索攻擊造成的經(jīng)濟損失甚至超過一些國家的年GDP總量。

據(jù)全球知名威脅情報機構(gòu)RiskIQ數(shù)據(jù)統(tǒng)計，每1分鐘就有6家單位遭受勒索攻擊，全年超315萬家單位被勒索，每分鐘因網(wǎng)絡(luò)安全導致的損失高達180萬美元，全年超過6萬億人民幣。

事實上，歷經(jīng)數(shù)年演化，勒索病毒經(jīng)歷了與比特幣支付方式結(jié)合、與釣魚郵件結(jié)合、攻擊目標轉(zhuǎn)向大型政企、與蠕蟲木馬結(jié)合、出現(xiàn)RaaS服務(wù)、數(shù)據(jù)泄露與多重勒索等多個發(fā)展階段，無論從攻擊形式、攻擊技術(shù)、勒索形式等都發(fā)生了翻天覆地的變化，并形成了產(chǎn)業(yè)化發(fā)展態(tài)勢，勒索攻擊已經(jīng)成為網(wǎng)絡(luò)安全最大的威脅之一。

北京郵電大學網(wǎng)絡(luò)空間安全學院教授、副院長彭海朋表示：“勒索病毒的攻擊能力十分驚人，一方面勒索病毒的作者在延續(xù)開發(fā)周期，其制作新變種的更新速度和攻擊方式變化極快，加強軟件彈性、駐留能力、無文件、免殺逃逸等額外功能也將成為勒索病毒的標配。另一方面，RaaS的攻擊形式進一步增強了攻擊的隱蔽性，且勒索攻擊已由個人或單個黑客團伙攻擊轉(zhuǎn)向?qū)蛹壏置?、分工明確的黑色產(chǎn)業(yè)活動，勒索行為日益專業(yè)化?！?/p>

事實上，勒索病毒已經(jīng)正式進入一個全新時代，即勒索團伙APT( Advanced Persistent Threat，高級可持續(xù)威脅攻擊)化，其以符合網(wǎng)絡(luò)安全行業(yè)對APT組織的認定標準，即幾乎所有的勒索攻擊都基于經(jīng)濟目的；所有的勒索攻擊都是潛伏的，多階段的持續(xù)性攻擊；現(xiàn)代勒索攻擊主要是針對企業(yè)組織的定向攻擊；勒索的攻擊方式多樣，包括魚叉攻擊、商品化與定制化惡意軟件、遠端控制工具，漏洞利用等。

在此背景下，亞信安全近日召開“全面勒索治理即方舟計劃”發(fā)布會，基于“現(xiàn)代勒索攻擊團伙就是APT組織”的最新威脅研判，介紹了“方舟”計劃并全面解讀了勒索治理的最新理念與解決方案。

據(jù)悉，上述“方舟”提供了從勒索攻擊發(fā)現(xiàn)到響應(yīng)，再到恢復(fù)的全鏈條綜合治理體系，幫助用戶提早發(fā)現(xiàn)隱患、及時封堵攻擊、避免二次勒索，最大化降低客戶受勒索攻擊風險和影響。這背后與亞信安全提供的三大能力密不可分，即勒索體檢中心、全流程處置機制、現(xiàn)代勒索治理解決方案。

亞信安全副總裁劉政平介紹：“勒索病毒攻擊可以分為6個階段，包含初始入侵、持續(xù)駐留、內(nèi)網(wǎng)滲透、命令控制、信息外泄、執(zhí)行勒索，而單一防御安全體系很難對這種有別于傳統(tǒng)病毒的‘殺傷鏈’發(fā)揮作用?！?/p>

例如：現(xiàn)代勒索攻擊團伙在入侵后會潛伏幾天、幾周甚至數(shù)月，他們在真正運行勒索病毒加密刪除文件之前，都會偷偷尋找有價值的文件或數(shù)據(jù)，并將其外傳。另外，在勒索加密代碼真正啟動之前，一般都會進行免殺處理，以此讓防毒軟件失效。

亞信安全首席研發(fā)官吳湘寧提到，由于勒索攻擊深度結(jié)合APT攻擊技術(shù)手段，要解決各種來源的威脅情報雜亂無章，安全團隊缺乏完整的威脅可見性、應(yīng)急響應(yīng)流程“紙上談兵”等問題，勢必需要相應(yīng)的聯(lián)動方案，從威脅的檢測、控制，再到威脅狩獵、調(diào)查、歸因等整體聯(lián)動防御，方能產(chǎn)生更好的效果。

騰訊研究院產(chǎn)業(yè)安全中心主任翟尤認為，由于勒索攻擊高強度加密算法的難破解性和數(shù)字貨幣交易方式的隱蔽性，并不建議將防治重點放在遭受攻擊后的解密環(huán)節(jié)，而應(yīng)該著重做好預(yù)防工作，不給勒索病毒以可乘之機。從個人用戶來講，增強員工安全意識與加強數(shù)據(jù)備份同等重要。從企業(yè)用戶來講，解決勒索攻擊的核心是構(gòu)建“安全能力前置”，提升自身的“免疫力”。

翟尤稱，企業(yè)數(shù)字化程度越高，潛在的安全風險也就越大，甚至會有致命風險。被動防御性的安全思路難以應(yīng)對多樣化、動態(tài)化的網(wǎng)絡(luò)攻擊。因此，一方面要利用AI、大數(shù)據(jù)、云計算等新技術(shù)實現(xiàn)安全能力在業(yè)務(wù)環(huán)節(jié)的前置，提前預(yù)判潛在安全風險，另一方面要對安全專家或人才能力量化，使過往積累的安全經(jīng)驗與能力標準化、流程化，以實現(xiàn)安全能力的量化部署。(完)