近期，LockBit勒索軟件團(tuán)伙頻繁對(duì)全球的關(guān)鍵基礎(chǔ)設(shè)施、政府機(jī)構(gòu)和企業(yè)發(fā)動(dòng)高調(diào)攻擊，引起了廣泛關(guān)注和擔(dān)憂。

LockBit團(tuán)伙一直以來(lái)都以頻繁的攻擊行動(dòng)聞名。8月底，他們聲稱對(duì)加拿大蒙特利爾市電力服務(wù)委員會(huì)（CSEM）發(fā)動(dòng)了攻擊，該委員會(huì)是一個(gè)擁有 100 年歷史的市政組織，負(fù)責(zé)管理蒙特利爾市的電力基礎(chǔ)設(shè)施，該市政組織于遭到勒索軟件攻擊后，拒絕支付贖金，并表示其IT基礎(chǔ)設(shè)施已經(jīng)重建。

勒索已然成為

企事業(yè)必須應(yīng)對(duì)的安全風(fēng)險(xiǎn)

相關(guān)數(shù)據(jù)和研究顯示，勒索攻擊在精準(zhǔn)度及破壞力上不斷演進(jìn)。目前勒索攻擊的手段利用間隔跳躍式加密方式，更加靈活難防，此外跨平臺(tái)、多語(yǔ)言的趨勢(shì)也增加了安全分析難度。新型的攻擊手段，措手不及的攻擊，伴隨數(shù)據(jù)泄露與二次勒索等嚴(yán)重后果，勒索攻擊已然成為國(guó)內(nèi)企業(yè)日常必須應(yīng)對(duì)的安全風(fēng)險(xiǎn)。

日益猖狂的Lockbit

Lockbit勒索軟件現(xiàn)為全球最猖獗的勒索軟件，其榮登2022年全球勒索軟件榜首，成為2022年全球最活躍的勒索軟件。據(jù)報(bào)道，僅在2022年其受害者就多達(dá)1000多個(gè)，自2019年底首次出現(xiàn)以來(lái)已經(jīng)收獲了超過(guò)1億美元的贖金。Lockbit的攻擊范圍遍及北美、歐洲和亞太地區(qū)，攻擊目標(biāo)則青睞于制造、政府、網(wǎng)絡(luò)安全和國(guó)防等關(guān)鍵基礎(chǔ)設(shè)施行業(yè)。

據(jù)《亞信安全2023年第二季度安全威脅報(bào)告》顯示，Lockbit勒索軟件之所以持續(xù)活躍，與其不斷地改進(jìn)勒索技術(shù)和分發(fā)勒索策略有關(guān)。Lockbit 3.0已經(jīng)成為“加密、竊密、DDOS”三重勒索的典型代表。

亞信安全勒索解決方案

「方舟」勒索治理解決方案

超全。「方舟」勒索治理解決方案匯聚云、網(wǎng)、邊、端、郵全棧檢測(cè)數(shù)據(jù)，多維度“感知”勒索信息和攻擊趨勢(shì)，全面前置勒索防護(hù)，封堵勒索傳播源頭，扼制攻擊態(tài)勢(shì)。在響應(yīng)和處置階段，利用立體化防護(hù)，云網(wǎng)邊端郵產(chǎn)品智能聯(lián)動(dòng)，本地+云端威脅情報(bào)研判，切斷勒索攻擊途徑、攔截勒索加密行為；同時(shí)，全局感知和可視化技術(shù)，能夠“具象化”勒索事件和產(chǎn)品能力，戰(zhàn)局盡在掌控。

極簡(jiǎn)。僅需部署一臺(tái)服務(wù)器，無(wú)需安裝其他組件，即可完成UAP勒索治理平臺(tái)遠(yuǎn)程運(yùn)營(yíng)的零感部署和升級(jí)。簡(jiǎn)化無(wú)效操作，聚合安全能力，實(shí)現(xiàn)一個(gè)平臺(tái)、一鍵處置勒索風(fēng)險(xiǎn)，同時(shí)配合亞信安全的安全運(yùn)營(yíng)專家團(tuán)隊(duì)，第一時(shí)間遠(yuǎn)程響應(yīng)處置，進(jìn)階“平臺(tái)+產(chǎn)品+服務(wù)”的一體化治理。

亞信安全新一代終端安全TrustOne

亞信安全新一代終端安全TrustOne可持續(xù)不間斷發(fā)現(xiàn)、評(píng)估組織類可被黑客利用的薄弱環(huán)節(jié)，并顯性化、危險(xiǎn)指數(shù)量化這些薄弱點(diǎn)，通過(guò)攻擊面管理提供的各項(xiàng)緩解功能，在攻擊發(fā)生前快速修復(fù)。此外，針對(duì)攻擊鏈的每個(gè)階段，不同的攻擊手段，TrustOne融合了各種防護(hù)能力，通過(guò)威脅情報(bào)、攻防對(duì)抗、機(jī)器學(xué)習(xí)等方式，從終端文件、性能、進(jìn)程、行為等多維度來(lái)評(píng)估網(wǎng)絡(luò)中存在的已知、未知攻擊風(fēng)險(xiǎn)。