勒索病毒沒有“特效藥”，提升“安全免疫力”才是長久之計(jì)

知名企業(yè)遭遇勒索攻擊的事件近年來頻頻發(fā)生，并且不斷刷新贖金記錄。

今年四月，肯德基、必勝客的母公司因?yàn)樵庥隼账鞑《荆黄汝P(guān)閉了300多家快餐廳。而在不久前，國內(nèi)某知名車企也遭遇黑客攻擊，被勒索數(shù)百萬美元等額比特幣，并引發(fā)輿論關(guān)注。

距離“WannaCry”勒索病毒爆發(fā)六年之久的今天，為什么勒索攻擊有增無減，成為網(wǎng)絡(luò)安全的最大威脅之一?企業(yè)遭遇勒索該不該交贖金?面對勒索攻擊是否有“特效藥”?

騰訊安全、騰訊標(biāo)準(zhǔn)的專家團(tuán)隊(duì)在此前參編的《勒索軟件防護(hù)發(fā)展報(bào)告》中，梳理了勒索病毒歷年來的數(shù)據(jù)情況、發(fā)展態(tài)勢，或許可以解答上述問題。

六年間勒索病毒不減反增

成為“頭號威脅”

2017年5月12日，一種名為“WannaCry”的勒索病毒席卷全球，引發(fā)網(wǎng)絡(luò)安全“地震”。一時(shí)間，全球至少150個(gè)國家、30萬名用戶中招，金融、能源、醫(yī)療等關(guān)鍵領(lǐng)域受創(chuàng)，損失高達(dá)80億美元。

事件發(fā)生后，各國各地政府相繼頒布實(shí)施了網(wǎng)絡(luò)安全相關(guān)法規(guī)，部分企業(yè)也加大了對網(wǎng)絡(luò)安全建設(shè)的投入，特別是針對勒索病毒的防范。

然而，六年間，勒索病毒的攻擊形式和傳播渠道也在不斷發(fā)生著變化。據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì)，僅2022年上半年6個(gè)月，全球就記錄了2.361億次勒索攻擊，在全球造成的損失更是超過200億美元;此外，近年來企業(yè)面臨的“解鑰”贖金亦是逐年增高，2017年的WannaCry勒索贖金僅為 300美元，而目前勒索者要求企業(yè)支付的贖金則動(dòng)輒幾百萬美元。據(jù)相關(guān)報(bào)告預(yù)測，勒索攻擊損害還將從2015年的3.25億美元增長到2031年的2650億美元。

多年的演變，勒索病毒經(jīng)歷了萌芽期、發(fā)展期，正式進(jìn)入高發(fā)期，以其隱匿性、傳播性、破壞性，已經(jīng)成為企業(yè)面臨的“頭號威脅”。80%的企業(yè)管理者認(rèn)為勒索病毒是對網(wǎng)絡(luò)安全的最大威脅。

回看過去幾年，勒索病毒發(fā)展主要呈現(xiàn)這些特點(diǎn)：從過程看，勒索病毒攻擊流程各個(gè)階段日益專業(yè)化，且黑色產(chǎn)業(yè)鏈逐漸呈現(xiàn)層次分明、分工明確的特點(diǎn);從方式看，勒索病毒的攻擊手段趨于多樣化，釣魚郵件逐漸成為主要入侵方式;從結(jié)果看，勒索病毒規(guī)模、影響以及破壞效果均呈擴(kuò)大趨勢，甚至可直接攻擊關(guān)鍵基礎(chǔ)設(shè)施導(dǎo)致企業(yè)關(guān)鍵業(yè)務(wù)中斷，從而遭受巨大損失。

此前，豐田汽車零部件供應(yīng)商就曾因受到“勒索病毒”攻擊而系統(tǒng)癱瘓，隨后豐田汽車便暫停了日本14家工廠的28條生產(chǎn)線的運(yùn)行，受本次停產(chǎn)事件影響，豐田汽車預(yù)計(jì)損失的產(chǎn)量約占豐田汽車日本產(chǎn)量的5%。

“WannaCry”勒索病毒的爆發(fā)沒有敲響警鐘，反而讓勒索病毒演變進(jìn)化，勒索攻擊愈演愈烈。對此，騰訊安全專家劉現(xiàn)磊認(rèn)為，勒索攻擊事件在全球各地頻頻發(fā)生，可歸因于幾個(gè)方面：一是企業(yè)內(nèi)部基礎(chǔ)設(shè)施建設(shè)不完善，擁抱數(shù)字化轉(zhuǎn)型后缺少有效的安全防護(hù)措施，許多重點(diǎn)行業(yè)仍存在高危漏洞;二是高額贖金成為網(wǎng)絡(luò)攻擊者極高的犯罪動(dòng)力;三是遠(yuǎn)程辦公的趨勢大大增加了風(fēng)險(xiǎn)的暴露面。

勒索攻擊呈現(xiàn)專業(yè)化趨勢

供應(yīng)鏈將成為重要入口

隨著勒索攻擊專業(yè)化、團(tuán)隊(duì)化運(yùn)作，勒索攻擊逐漸發(fā)展出新的發(fā)展態(tài)勢。

對于勒索病毒的未來發(fā)展，《勒索軟件防護(hù)發(fā)展報(bào)告》和《2023年產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》在報(bào)告中做出了相關(guān)研判。

在勒索方式上，勒索病毒開始往雙重勒索或者多重勒索方面演進(jìn)。攻擊者在運(yùn)行勒索病毒之前先竊取重要數(shù)據(jù)，因此除了直接索取解密贖金之外，還可以通過威脅將數(shù)據(jù)披露到暗網(wǎng)或者公諸于眾等方式加大受害者的壓力。

在攻擊手法上，將有越來越多的勒索攻擊是通過“勒索病毒”+“供應(yīng)鏈漏洞”的結(jié)合，加之勒索軟件即服務(wù)(RaaS)等黑灰產(chǎn)工業(yè)化、專業(yè)化程度提升，勒索攻擊門檻進(jìn)一步降低、影響面指數(shù)級擴(kuò)大，或?qū)Σ煌袠I(yè)、不同體量的企業(yè)造成嚴(yán)重危害。

此外，企業(yè)網(wǎng)絡(luò)安全的“木桶效應(yīng)”也將越發(fā)明顯。當(dāng)更多企業(yè)打通上下游數(shù)據(jù)鏈條、合作程度加深，產(chǎn)業(yè)鏈安全防護(hù)能力將取決于產(chǎn)業(yè)鏈中安全最薄弱環(huán)節(jié)的企業(yè)。也就是說，未來供應(yīng)鏈攻擊將成為勒索病毒攻擊的重要入口。

2022年我國勒索軟件入侵方式分布

勒索病毒沒有“特效藥”

提升“安全免疫力”才是長久之計(jì)

由于勒索病毒攻擊具有強(qiáng)對抗性，并沒有一種方法可以單獨(dú)有效解決，這也導(dǎo)致應(yīng)對勒索攻擊應(yīng)是全面的防護(hù)體系才能予以應(yīng)對。在此背景下，傳統(tǒng)勒索病毒攻擊防護(hù)已效率不足，企業(yè)和組織必須推陳出新，構(gòu)建完善的防護(hù)體系。

騰訊安全專家劉現(xiàn)磊建議，企業(yè)應(yīng)基于事前、事中、事后，構(gòu)建縱深的全流程防護(hù)體系，實(shí)現(xiàn)事前的防護(hù)、勒索事件發(fā)生后的持續(xù)監(jiān)測、以及事后持續(xù)檢測、快速響應(yīng)以及安全加固。

騰訊安全專家劉現(xiàn)磊

面對嚴(yán)峻復(fù)雜的勒索攻擊態(tài)勢，騰訊安全憑借多年在零信任安全領(lǐng)域積累的實(shí)踐經(jīng)驗(yàn)和技術(shù)優(yōu)勢，沉淀出了一套解決方案。

騰訊零信任iOA獨(dú)家結(jié)合傳統(tǒng)終端安全在勒索病毒防護(hù)上的經(jīng)驗(yàn)積累，融入到零信任安全體系中，可以從事前、事中、事后三個(gè)環(huán)節(jié)實(shí)現(xiàn)降低入侵幾率、防御攻擊入口、阻斷加密行為、備份重要文檔的可控、可防、可監(jiān)測、可還原的勒索病毒防護(hù)目標(biāo)。

此外，對于勒索攻擊最常采用的郵件釣魚，騰訊安全NDR可通過流量側(cè)感知到勒索攻擊各個(gè)階段的流量信息，將攻擊流程拆分、分析，全面掌握內(nèi)網(wǎng)勒索病毒的影響范圍。目前騰訊安全NDR已支持超過1000種勒索病毒和500多類勒索病毒贖金文件的檢測，覆蓋所有流行勒索病毒家族，并提供一鍵阻斷風(fēng)險(xiǎn)資產(chǎn)連接攻擊者C&C服務(wù)器。

從長遠(yuǎn)來看，勒索病毒沒有“特效藥”可以一勞永逸，企業(yè)仍需提升自身的“數(shù)字安全免疫力”，結(jié)合自身特點(diǎn)構(gòu)建完善的安全防護(hù)體系，提升安全前置能力，同時(shí)提高員工安全意識和保障供應(yīng)鏈安全，才是抵御勒索攻擊的長久之計(jì)。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）