当前勒索病毒全球肆虐,勒索病毒攻击已成为网络安全最大威胁,并已形成大量分工细致、专业化、职业化的勒索团体组织。在此背景下,亚信安全在9月20日召开「全面勒索治理即方舟计划」发布会,基于“现代勒索攻击团伙就是APT组织”的最新威胁研判,详细介绍了「方舟」计划的“全貌”,同时全面解读了勒索治理的最新理念与解决方案。
勒索病毒演进加速,与APT攻击“合体”
勒索软件的“鼻祖”诞生于1989年,而在那个互联网的“蛮荒”时代,攻击者还没有找到高效且“安全”的敲诈方法。时代变迁,从“星星之火”发展到今天的“燎原烈焰”,勒索攻击造成经济损失甚至超过一些国家的年GDP总量:据全球知名威胁情报机构RiskIQ数据统计,每1分钟就有6家单位遭受勒索攻击,全年超315万家单位被勒索,每分钟因网络安全导致的损失高达180万美元,全年超过6万亿人民币。
历经数年演化,勒索病毒经历了与比特币支付方式结合、与钓鱼邮件结合、攻击目标转向大型政企、与蠕虫木马结合、出现RaaS服务、数据泄露与多重勒索等多个发展阶段,无论从攻击形式、攻击技术、勒索形式等都发生了翻天覆地的变化,并形成了产业化发展态势,勒索攻击已经成为网络安全的最大威胁。勒索病毒攻防的矛盾博弈日益激烈,然而大量“堆砌”的安全产品和零散部署的安全检测技术却无法与之对抗。
北京邮电大学网络空间安全学院教授、副院长彭海朋表示:“勒索病毒的攻击能力十分惊人,一方面勒索病毒的作者在延续开发周期,其制作新变种的更新速度和攻击方式变化极快,加强软件弹性、驻留能力、无文件、免杀逃逸等额外功能也将成为勒索病毒的标配。另一方面,RaaS的攻击形式进一步增强了攻击的隐蔽性,且勒索攻击已由个人或单个黑客团伙攻击转向层级分明、分工明确的黑色产业活动,勒索行为日益专业化。”
亚信安全副总裁徐业礼在分享对现代勒索态势分析及研判中谈到:勒索病毒已经正式进入到2.0时代——勒索团伙APT化。
【传统勒索与现代勒索的区别】
现代勒索攻击的转变升级主要体现在作战模式、攻击目标和勒索方式上。首先,勒索即服务RaaS(Ransomware-as-a-Service)的兴起使得勒索的作战模式从传统的小型团伙单兵作战,转变为模块化、产业化、专业化的大型团伙作战,其造成的勒索攻击覆盖面更广,危害程度显著增加;其次,对于勒索攻击的目标,也从过往的广撒网蠕虫式攻击升级成为针对政府、关键信息基础设施、各类企业的定向攻击;另外,从勒索方式来看,现代勒索攻击已经从传统的支付赎金恢复数据的勒索方式,演化为同时开展双重勒索,甚至三重勒索。
值得关注的是,勒索病毒已经完全符合了网络安全行业对于APT组织的认定标准:
1. 几乎所有的勒索攻击都基于经济目的;
2. 所有的勒索攻击都是潜伏的,多阶段的持续性攻击;
