《勒索软件防护发展报告(2022年)》发布 默安科技助力高效防勒索
2023-01-06
图 默安科技参与编制《勒索软件防护发展报告(2022年)》
近年来,勒索软件攻击已成为无处不在的网络安全攻击手段,勒索软件攻击形势日益严峻。《勒索软件防护发展报告(2022年)》旨在通过对勒索软件发展情况、主要特点、攻击现状、发展态势以及防护体系建设、未来发展展望等多个方面进行梳理、总结和分析,帮助企业正确认识勒索软件,合理高效地防范勒索软件攻击,增强产业界信心。
勒索软件攻击已成为网络安全最大威胁之一
勒索软件是一种阻止或限制用户使用电脑系统的恶意程序,极具传播性、破坏性,攻击者用来对用户资产或资源进行劫持,旨在加密和盗窃数据以勒索钱财。由于勒索攻击事件中被加密信息难以恢复,直接导致作为攻击目标的关键信息系统无法正常运转,攻击来源难以追踪,敏感信息的窃取和泄露导致极大的法律合规和业务经营风险,勒索软件对现实世界的威胁加剧,已经成为全球广泛关注的网络安全难题。
随着云计算、大数据、人工智能等新技术的快速普及和应用,全球网络攻击层出不穷,勒索攻击呈现出持续高发态势,并已成为网络安全的最大威胁之一。根据《X Force 威胁情报指数 2022》,勒索软件攻击已成为网络安全中数量最多的攻击类型,并且攻击总量逐年上升,2021 年已达 6.233 亿,自 2019 年以来上升比率达到 232%。
新型勒索攻击事件已经对全球制造、金融、能源、医疗、政府组织等关键领域造成严重影响,在某些事件中,攻击者挟持关键基础设施进而索要高额赎金,甚至可能影响国家的正常运作能力。根据 SonicWall 发布的 2022年年中网络威胁报告,2022 年 1-6 月,全球共记录了 2.361 亿次勒索软件攻击。世界经济论坛《2022 年全球网络安全展望报告》称,80%的网络安全领导者认为勒索软件是对公共安全的重大威胁。勒索软件损害预计将从 2015 年的 3.25 亿美元增长至 2031 年的 2650 亿美元。
《报告》指出,勒索攻击事件在全球各地频频发生,可归因于以下几个方面:
一是企业内部基础设施建设不完善,拥抱数字化转型后缺少有效的安全防护措施。根据美国国家标准与技术研究所(NIST)发布的数据显示,2021 年报告的漏洞数量为 18378 个,年度漏洞数据已经在五年内连续增长。根据《2022 上半年网络安全漏洞态势观察》,我国 2022 年上半年新增通用型漏洞信息共计 12466 条,超高危及高危漏洞占比超过 50%,存在大量暴露在互联网的设备和系统,存在高危漏洞的系统涉及诸多重点行业。
二是高额赎金已经成为网络攻击者极高的犯罪动力。根据《Akamai 勒索软件威胁报告 APJ 深入洞见 2022 年上半年》,勒索软件攻击在全球造成的损失已超过 200 亿美元。《Ransomware Uncovered 2021/2022》报告指出,2021 年的平均赎金要求增长了45%,达到 24.7 万美元,比 2020 年高出 45%。
三是远程办公增加安全风险。新冠肺炎疫情期间,远程办公带来的安全漏洞,通过技术迭代,不断进化数据泄露、加密数据等攻击手法和方式,开辟新的攻击面,利用人们在危机期间的恐慌心理,勒索次数持续增加。
默安科技打造“勒索病毒纵深治理解决方案”
当前,数字化转型升级的关键信息基础设施依旧是勒索软件攻击的重点目标,而基于新技术的创新勒索软件攻击防护体系也将更有效地保护客户免受勒索软件侵害。默安科技打造“勒索病毒纵深治理解决方案”,从事前、事中、事后,帮助企业有效提升勒索病毒纵深治理和整体安全防御能力。
1
一旦发生事件,应急响应很重要
图 勒索攻击事件应急响应服务流程
2
更重要的,是未雨绸缪
01
“事前、事中、事后”的全面治理
02
覆盖攻击周期的对抗处置
图 覆盖攻击全周期的对抗处置示意图
03
统一的安全能力联动机制
威胁情报联动:
国际病毒库同步,云端情报实时共享,幻阵发现的本地真实情报
情报中心与云、网、端安全设备同步情报
上、下级单位情报联动与通报
安全能力联动:
基于勒索及挖矿攻击特征提前预设安全策略,精准感知攻击行为,并自动化阻断
安全能力覆盖从边界入侵、内网传播到终端执行的整个攻击链条,整体感知攻击态势
安全数据联动:
安全风险数据与典型的勒索/挖矿攻击特征的联动分析
资产、风险、攻击等安全数据可查、可追溯
安全数据的对外共享
默安科技勒索病毒纵深治理方案已成功应用于政府、运营商、金融、智能制造等行业,帮助发现多起勒索攻击事件,并协助客户有效提升病毒预防与治理的整体安全能力。未来,默安科技将继续秉承可持续运营和注重实战实效的理念,帮助广大政企客户构建并完善勒索软件攻击防护体系,实现更稳健的数字化转型、更高效的业务增长。
