发布时间:2022-06-30 19:16 已有: 人阅读
| 英国牛津的一名16岁少年被指控为信息安全犯罪团伙Lapsus$的头目之一。伦敦市警方表示:“7名年龄在16至21岁之间的人因涉嫌黑客组织活动而被捕。他们随后在调查中获释,但调查仍在进行中。” 一季度一份来自Conti内部人员的群聊信息被披露,Conti曾公司化运作,且有大量预算购买安全检测类产品,用以勒索病毒程序的日常强化。 安全人员最新的研究显示,LockBit勒索软件加密效率惊人,四分钟内就可加密完成10万个Windows文件,这也意味着一旦病毒程序在组织一侧被执行,留给涉事企业喘息的时间并不多。 一方面,勒索软件攻击能力惊人;另一方面,RaaS的攻击形式也进一步增强了攻击的隐蔽性。据业内人士透露,目前勒索攻击已由个人或单个黑客团伙攻击转向层级分明、分工明确的黑色产业活动,勒索行为日益专业化。 一方面,为实现价值多向变现,黑客团伙除自身发动勒索攻击外,还会借由暗网和虚拟货币技术,对外出租或售卖成熟的勒索软件产品和服务,这促使数据勒索“产业链”逐渐形成,上中下游的勒索软件开发者、勒索执行者,以及应运而生的赎金谈判和赎金代管者之间相互协作配合,共同瓜分勒索收益,大大降低了攻击的技术门槛。另一方面,不同黑客团伙之间开始着手构建具有精准配合关系的勒索商业联盟,通过共享受害者信息等手段,扩大勒索商业模式,并进一步增强勒索攻击能力和隐蔽性。 那么,面对强大又隐蔽的勒索攻击组织,企业、机构、个人又该如何防护呢?对于企业来说,需要在事前、事中、事后等阶段做好相关的勒索防护措施,比如说在事前做好相关的安全意识培训,然后做好相关威胁的演练。 而对于监管单位,应该颁布相关法律,如果遭到数据勒索,并且发生了因数据泄露等衍生危害,让相关的企业也承担起对应的责任。然后要求一些关键的信息基础设施单位针对性建设相关的勒索防护解决方案。 面对肆无忌惮的勒索攻击,安恒信息勒索防护方案以EDR为核心,联动多款安全设备,覆盖检测、预防、防御、响应、溯源、加固等6大阶段,在事前通过勒索专项评估能力,对资产进行基线检查及安全体检,监测资产存在的风险,预测风险事件。在事中构筑端网一体化勒索专项防护能力,结合自动化响应处置能力,高效发现并且防御勒索威胁。在事后基于追踪溯源能力,进行有效调查取证和反制,并针对薄弱项进行二次加固。通过事前检测预防、事中防御响应、事后溯源加固的纵深一体化纵深防御体系,将数据勒索风险降到最低。 在预防层面,安恒信息该方案通过基线检查、资产体检、勒索专项评估等能力,对系统进行全面、多层次的风险评估,精准识别出系统的潜在风险,如弱口令、威胁文件、高危漏洞、错误配置等。并针对现存的安全弱点提出有效的安全整改建议,通过补短板降低数据勒索风险。 在防御层面,安恒信息勒索防护方案可以从主机层、数据层、流量层、网络层对恶意勒索行为及文件进行深度检测,让勒索病毒无处遁形。 主机层:基于内核级多维度的勒索专杀引擎,如特征检测引擎、行为检测引擎、诱饵检测引擎等,高效的实时保护用户关键业务数据及服务。 数据层:识别关键数据,对关键数据加强监控,可以更好地监控数据窃取和破坏行为,为关键数据的备份策略设置更高的RPO和RTO,能更好地保证数据完整性。 流量层:基于关键区域入口的旁路镜像流量进行深度解析,为发现流量中的恶意攻击进行全面的检测和预警。 网络层:建立资产勒索风险评估基线,通过多维特征评估和威胁综合分析,将高风险资产进行访问权限控制以及有效隔离。 另外,该系统也基于主动防御、自动化编排响应、微隔离、高级威胁防御等技术,有效阻断勒索病毒在内网运行以及横向扩散,有效抑制威胁的影响范围,最大化程度降低威胁在业务系统内的驻留时间。此外,安恒信息勒索防护方案还能对勒索风险在网络层、系统层、数据层、应用层等多个层面进行深度专项加固。 统计数据显示,2022年5月境内计算机恶意程序传播次数达到2.47亿次之多,较4月的25169.8万小幅下降1.8%。5月每周的境内计算机恶意传播次数先增后小幅度下降,又继续新增,整体较第一周均有所上涨。第4周最高,达到6615.2万。境内感染计算机恶意程序主机数量来看,5月达到543.8万,具体各周来看呈下降趋势,第四周只有83.7万,较第一周的157.1万下降了46.7%,可见境内感染恶意程序主机数量得到明显控制。恶意程序会损坏文件、造成系统异常、窃取数据等,对计算机伤害很大,一定要高度重视。加强企业安全防护和个人安全意识尤为重要。 境内被篡改网站总数达到6260个,其中政府类网站数量呈上升趋势。政府类网站一直是黑客关注的目标之一,需要高度重视网站防护。从境内被植入后门网站总数来看,5月累计2160个,每周数据呈递减状态,其中政府网站数量13个。网站被植入后门会损害形象,传播病毒,黑客可能会通过shell获取系统级权限,进一步扩大危害,建议加强防护及时修复安全问题。 从境内的仿冒网站数量来看,5月第4周较之前明显下降,可见防护得当。仿冒网站数量下降也归功于全国反诈工作较为成功,越来越多的用户也更有反诈意识,自发加入反诈宣传。 5月爆发了不少全球高关注的漏洞事件,本月新增漏洞1404个,较4月的1139个增加23.3%,其中5月高危漏洞达到488个,较4月368个也有增长,增幅达32.6%。针对安全漏洞问题,除了必要的安全防护产品保护,还要加强个人意识,一定要在正规途径下载应用,并及时更新。 勒索软件最常攻击工业和政府部门 据安恒信息2021年上半年勒索病毒流行态势分析报告,2021年涌现出很多新的勒索团伙,其中比较活跃组织的有Revil、Dark Side、Avaddon、Conti和Babuk。上图为上半年勒索团伙攻击事件占比分布。 2021年上半年,在全球范围内,制造业受勒索软件的影响较为严重,占攻击事件的17.43%。与往年相比,针对医疗行业的攻击仍处于上升阶段,占比达到16.56%。对政府机构、教育、科技、传媒、金融等也影响较重。 2020年,收到IR请求比例最大的领域是工业部门,其次是政府。这两个部门加起来占比近半。 2021年,政府和工业部门仍然是最常被攻击的领域,前者略有增加,后者略有下降。影响IT部门的攻击数量也大幅增加:从2020年的2.78%增加到2021年的13.33%。 |
