勒索肆虐全球

伴隨AI技術的發(fā)展

勒索變得更加頻繁且低成本

其中

醫(yī)療、高端制造業(yè)

可謂勒索重災區(qū)

作為全球最大晶圓代工廠臺積電遭到7000萬美元的勒索。

4月臺灣電腦制造商微星（簡稱MSI）發(fā)布公開聲明，證實其部分網(wǎng)絡信息系統(tǒng)遭受了勒索病毒攻擊，并被勒索團伙要求微星限期支付四百萬美元的贖金，否則將公開所有被盜數(shù)據(jù)。

作為全球領先的工業(yè)自動化和工業(yè)物聯(lián)網(wǎng)（IIoT）芯片制造商Advantech研華科技，也曾遭遇勒索軟件團伙襲擊，并要求提供1400萬美元的贖金以解密受影響的系統(tǒng)并停止泄漏被盜的公司數(shù)據(jù)。

此外，以色列芯片代工廠Tower半導體、德國晶圓廠X-FAB也曾先后遭受網(wǎng)絡攻擊而不得不暫停部分設施或晶圓廠......

高端制造讓勒索團伙“情有獨鐘”

惡意軟件、數(shù)據(jù)泄露、勒索攻擊等不同類型的安全威脅在高端制造領域輪番上演。

在芯片制造業(yè)中，因其行業(yè)特殊性，黑客對它“情有獨鐘”，該行業(yè)高度依賴自動化、智能化，高連續(xù)性，這期間生產(chǎn)成本高，制造工藝復雜，且不能中斷，從最初的晶圓到后期的芯片，都在一個工廠生產(chǎn)線上完成，信息安全在芯片制造業(yè)中就顯得尤為重要。

勒索升級換代3.0

加密數(shù)據(jù)+竊取敏感數(shù)據(jù)的雙重勒索攻擊依然成為常態(tài)。勒索團隊在入侵方式上也采取了多種手段，例如BlackMatter使用的攻擊方式涉及利用漏洞、社交工程、遠程桌面協(xié)議（RDP）攻擊，通過網(wǎng)絡入侵和滲透，獲得對目標系統(tǒng)的初始訪問權限。一旦BlackMatter勒索軟件成功進入系統(tǒng)，它會加密受害者的文件，并要求支付高額的贖金以獲取解密密鑰。該勒索家族還采用了反調試功能和反虛擬化技術來阻礙安全研究人員的分析。

勒索攻擊在2023年上半年完成了從二重到三重的進化：加密數(shù)據(jù)+竊密數(shù)據(jù)+DDOS攻擊的三重勒索攻擊已經(jīng)進化而來，Lockbit 3.0更成為三重勒索的典型代表。

脆弱的終端，讓黑客趁虛而入

目前，絕大多數(shù)終端安全防護方案主要針對投放階段的文件建立有效防御，對于一些漏洞攻擊、進程注入、腳本執(zhí)行等無文件攻擊手段防護較弱。攻擊者為了控制目標系統(tǒng)往往采用更加隱蔽的加密通信技術，檢測難度指數(shù)級上升。勒索病毒問世30多年來，很多終端安全防護方案基本可以做到已知勒索病毒的防護，真正的難點是如何防御勒索變種和未知勒索軟件。

TrustOne 守護企業(yè)終端安全

亞信安全新一代終端安全TrustOne，實現(xiàn)可持續(xù)不間斷發(fā)現(xiàn)、評估組織類可被黑客利用的薄弱環(huán)節(jié)，并顯性化、危險指數(shù)量化這些薄弱點，通過攻擊面管理提供的各項緩解功能，在攻擊發(fā)生前快速修復。此外，針對勒索攻擊的每個階段，以及不同的攻擊手段，TrustOne通過威脅情報、攻防對抗、機器學習、檢測響應等能力，從終端文件、性能、進程、行為等多維度來評估網(wǎng)絡中存在的已知、未知攻擊風險，并利用TrustOne自身構建自適應框架體系，快速、有效地防護勒索攻擊。

針對勒索攻擊， 亞信安全新一代終端安全TrustOne通過事前、事中、事后三個階段，助力芯片企業(yè)防護勒索攻擊，減少損失。

事前檢測

通過對已知資產(chǎn)、未知資產(chǎn)進行梳理，利用已經(jīng)洞察到的針對不同階段勒索攻擊的72個勒索攻擊的檢測點，舉出所有攻擊面，對資產(chǎn)實施強訪問控制，并提供有力保護。同時利用TrustOne檢測響應（EDR）模塊中強大的檢測能力及威脅情報能力，可定期、主動對端點上潛藏的威脅進行隔離，將安全防護能力真正的做到事前響應處置。

事中響應

根據(jù)應急響應流程，快速啟用應急響應機制，通過兩個“1小時”，開始完成對勒索攻擊的防治。第一個“1小時”，快速收集可疑告警并聚合分類，利用AI自動化分析和專家研判鎖定可疑目標，現(xiàn)場初步分析并判讀可疑樣本。第二個“1小時”，利用TrustOne自身構建的自適應框架體系，通過XDR聯(lián)動機制，將IOC情報下發(fā)到終端并對可疑樣本進行威脅隔離。

事后加固

利用TrustOne檢測響應（EDR）模塊中的溯源分析能力，對勒索攻擊事件進行事后總結，發(fā)現(xiàn)終端環(huán)境中存在的薄弱環(huán)節(jié)，并對其采取針對性的應對措施，對整個終端資產(chǎn)進行安全加固。

亞信安全新一代終端安全TrustOne，集成了UES（統(tǒng)一終端安全）、UEM（統(tǒng)一終端管理）、ASM（攻擊面管理）等先進技術能力，可圍繞終端安全治理構建完整的解決方案。具體包括病毒查殺，勒索防護，無文件攻擊，終端網(wǎng)絡威脅防護（Web 信譽，可疑連接），惡意行為檢測，終端防火墻，損害清除，漏洞利用阻止，虛擬補丁防護等安全防護能力；補丁管理，漏洞掃描，外設管理，終端審計，資產(chǎn)管理，安全基線，文件分發(fā)，遠程運維，網(wǎng)絡準入等運維管控能力和終端檢測與響應（EDR）為一體的綜合解決方案，為芯片企業(yè)的Windows系統(tǒng)、信創(chuàng)系統(tǒng)、Linux系統(tǒng)提供一體化的終端安全防護。

亞信安全建議

• 全面部署安全產(chǎn)品，保持相關組件及時更新；

• 檢查系統(tǒng)及應用軟件是否存在高危漏洞，請及時修復漏洞或者升級版本；

• 關閉非必要對外服務，必須的對外服務加強安全防護；

• 盡量關閉不必要的默認共享，避免被橫向傳播；

• 盡量關閉不必要的端口；

• 采用高強度密碼，避免使用弱口令，避免多個密碼相同，定期更換密碼；

• 請注意備份重要文檔。備份的最佳做法是采取3-2-1規(guī)則，即至少做三個副本，用兩種不同格式保存，并將副本放在異地存儲。