4月7日，中國臺灣電腦制造商微星（簡稱MSI）證實遭受了勒索病毒攻擊。一個名為 "Money Message" 的新黑客團伙稱其從微星的網(wǎng)絡(luò)系統(tǒng)中竊取了1.5TB的重要數(shù)據(jù)，并要求微星限期支付400萬美元（約合2750萬元人民幣）的贖金，否則將公開所有被盜數(shù)據(jù)。

4月17日，支付巨頭NCR公司（一家美國軟件與技術(shù)咨詢公司）的數(shù)據(jù)中心遭受勒索軟件攻擊，旗下Aloha POS系統(tǒng)平臺發(fā)生中斷，連續(xù)多日無法讓客戶正常使用。

更早些時候，知名意大利汽車品牌法拉利（Ferrari）證實其遭遇了一起網(wǎng)絡(luò)攻擊事件并受到黑客勒索，姓名、地址、電子郵箱和電話號碼等用戶信息被黑客竊取。此外，美國奧克蘭市持續(xù)遭受黑客組織的勒索軟件攻擊，大量城市勞動者的身份證號、家庭住址和醫(yī)療數(shù)據(jù)等被公布在暗網(wǎng)上，奧克蘭市的網(wǎng)絡(luò)系統(tǒng)甚至一度中斷，并因此被迫宣布進入緊急狀態(tài)。

近年來，勒索攻擊日益猖獗，有增無減，由此導(dǎo)致的大規(guī)模業(yè)務(wù)停擺、數(shù)據(jù)泄露事件頻發(fā)，部分企業(yè)甚至遭受“雙重勒索”，即使支付了大額贖金，核心數(shù)據(jù)依舊遭到破壞或者泄露；二次感染、多次感染的企業(yè)也不在少數(shù)，做好勒索防護已經(jīng)迫在眉睫。

勒索攻擊事件頻發(fā) 并延續(xù)三大特征

奇安信椒圖安全專家認為，整體來看，近期的勒索攻擊事件，依然延續(xù)幾種特征：

首先是勒索金額依然高居不下，億元勒索贖金頻頻出現(xiàn)。

以微星為例，總?cè)萘?.5TB的重要數(shù)據(jù)，勒索金額高達2750萬元，讓人咋舌。而同為臺灣電腦品牌的宏碁電腦曾在2021年遭勒索攻擊，黑客要求的3.25億元，更創(chuàng)下了當(dāng)時最高的贖金記錄。

就在2022年，英國著名汽車經(jīng)銷商集團Pendragon遭遇的勒索攻擊事件，贖金金額高達6000萬美元（合人民幣4.13億元）；同樣，電信公司 Intrado遇到的勒索攻擊事件，勒索組織要求的贖金金額也高達6000萬美元。巨額贖金助長了黑客組織的囂張氣焰。

國外安全公司發(fā)布的《2023年全球網(wǎng)絡(luò)信心指數(shù)報告》顯示，從2021年到2022年，勒索軟件攻擊的平均次數(shù)不僅從4次增加到5次，而且83%的受害方至少支付了一次贖金。

其次是勒索攻擊的破壞力越來越大，甚至造成“斷電”“斷油”等嚴重后果。

針對勒索攻擊，不僅要防御勒索病毒本身，更重要的是要防護入侵，勒索病毒只是被入侵后使用的工具之一，除了被勒索外，還可能造成更嚴重的后果。

椒圖安全專家表示，以近期的微星勒索事件為例，涉及該公司多項內(nèi)部機密文件，以及源代碼、私鑰和BIOS固件，總數(shù)據(jù)容量大約為1.5TB。BIOS工具泄露可能導(dǎo)致大規(guī)模供應(yīng)鏈攻擊，勒索團伙聲稱擁有開發(fā)、篡改微星BIOS所需的所有工具，有可能會植入惡意程序，然后以一種看似合法的方式對其進行數(shù)字簽名，經(jīng)過這樣封包打包后的主板BIOS和微星官方的極為類似，黑客會在網(wǎng)絡(luò)上通過各種渠道分發(fā)，普通用戶將極難分辨，很容易中招翻車，一旦這些可能包含惡意代碼的假冒微星BIOS被用戶下載安裝，其潛在危害將難以想象。

除了微星之外，2022年3月，日本豐田汽車公司因零部件供應(yīng)商受到“勒索軟件”攻擊，決定停止日本全國所有工廠運行。今年3月，德國空中客車公司（AirBus）的物流服務(wù)提供商（LTS）因勒索軟件攻擊導(dǎo)致IT系統(tǒng)中斷，導(dǎo)致該公司位于德國諾登哈姆的工廠生產(chǎn)中斷。數(shù)字時代，關(guān)基設(shè)施或重要單位一旦被勒索攻擊,極有可能導(dǎo)致“斷水”“斷電”“斷油”“斷播”，對企業(yè)生產(chǎn)、社會穩(wěn)定、經(jīng)濟發(fā)展造成難以估量的影響。

第三是勒索攻擊正向制造業(yè)等行業(yè)蔓延。

 從IBM《X-Force 威脅情報指數(shù)2022》統(tǒng)計的數(shù)據(jù)來看，制造業(yè)已然成為遭受攻擊最多的行業(yè)，金融和保險業(yè)則以小幅差距位列第二。隨著智能制造的不斷深入，工業(yè)數(shù)據(jù)已經(jīng)成為制造業(yè)企業(yè)的核心資產(chǎn)，其重要性不言而喻。不法分子顯然也發(fā)現(xiàn)了這一點，因此紛紛逐利而來，令制造業(yè)成為全球受威脅最大的行業(yè)之一。

面對勒索病毒攻擊，與其他行業(yè)相比，制造業(yè)企業(yè)防范相對薄弱。《華爾街日報》的一篇報告中曾指出，只有不到三分之二的制造商部署了網(wǎng)絡(luò)安全項目。很多制造設(shè)備在最初設(shè)計時考慮了效率和合規(guī)問題，沒有考慮網(wǎng)絡(luò)安全和數(shù)據(jù)隱私風(fēng)險。然而，一旦遭遇攻擊，制造業(yè)企業(yè)面對迅速恢復(fù)產(chǎn)能的巨大壓力，更愿意付贖金。

服務(wù)器數(shù)據(jù)越來越成為勒索攻擊首要目標(biāo)  一旦泄露代價慘重

對企業(yè)而言，服務(wù)器既是承載公司業(yè)務(wù)及內(nèi)部運轉(zhuǎn)的底層平臺，也是承載企業(yè)數(shù)據(jù)和創(chuàng)新服務(wù)的核心，其穩(wěn)定、安全的運行是公司正常運轉(zhuǎn)的前提保障，如何解決其安全隱患尤為關(guān)鍵。

椒圖安全專家認為，受到勒索攻擊除了要支付巨額贖金外，給企業(yè)帶來的最大問題在于數(shù)據(jù)泄露的巨大風(fēng)險，在數(shù)字時代，企業(yè)存儲在服務(wù)器上的數(shù)據(jù)安全性至關(guān)重要，很多勒索攻擊事件的目標(biāo)也正式瞄準(zhǔn)了這部分核心數(shù)據(jù)，從加密數(shù)據(jù)到竊取數(shù)據(jù)，再到威脅泄露數(shù)據(jù)，都是其典型目的性的勒索特征。

然而，調(diào)查發(fā)現(xiàn)，很多企業(yè)之所以在服務(wù)器上對勒索攻擊疏于防范，核心還是難以平衡業(yè)務(wù)和安全之間的矛盾?！靶阅軐τ诜?wù)器而言至關(guān)寶貴，如果在安全措施上占用資源過多，就會嚴重降低服務(wù)器的業(yè)務(wù)效率，這讓很多企業(yè)主不得不在優(yōu)先業(yè)務(wù)而犧牲安全，最終導(dǎo)致面對勒索攻擊時防守形同虛設(shè)，極易中招?！?椒圖安全專家表示。

椒圖lite版支招 從服務(wù)器端化風(fēng)險于無形

性能與安全，如何“魚與熊掌兼得”？奇安信椒圖服務(wù)器安全管理系統(tǒng)Lite（防勒索版）給你答案。

針對勒索攻擊，奇安信椒圖推出Lite防勒索版，以更小的資源消耗、更快的部署速度和更便捷的安全配置，建立服務(wù)器端針對勒索攻擊的全面防護體系，讓企業(yè)的防勒索工作推進更加快捷和順利。

首先是服務(wù)器安全占用資源減低50%、效率提升4倍，讓性能和安全兩者兼得。

椒圖Lite版大幅度降低了agent端的服務(wù)器資源占用，以及管理中心的資源配置需求，比如：管理中心資源配置相比常規(guī)的服務(wù)器安全軟件減低50%，但支持的服務(wù)器端并發(fā)數(shù)量卻增加了100%，等于效率提升了4倍。

除此之外，椒圖研發(fā)團隊通過對勒索攻擊的深度研究、攻防推演和實戰(zhàn)驗證，繪制了多維度的勒索病毒攻擊鏈，并對攻擊鏈上的每個階段提出針對性有效防護，在此基礎(chǔ)上，將agent防護功能深度精簡和優(yōu)化，讓針對勒索病毒防護的靶向性更強、更精準(zhǔn)，與此同時，也讓agent對服務(wù)器的資源占用更少、運行更穩(wěn)定。

其次是精準(zhǔn)化防護，支持安全配置一鍵智能下發(fā)，讓企業(yè)防勒索攻擊更容易。

在服務(wù)器殺毒能力方面，椒圖Lite版以防御入侵為切入點，提供勒索病毒專項防護、七大風(fēng)險篩查、三項暴露收斂、二十項專項加固、兩項勒索應(yīng)急處置于一體的實戰(zhàn)化能力：

涵蓋了勒索病毒攻擊鏈“偵查踩點 → 制定策略 → 打點入侵 → 內(nèi)網(wǎng)滲透 → 目標(biāo)定位 → 實現(xiàn)目的 → 穩(wěn)固權(quán)限”的7個關(guān)鍵階段，形成“防入侵、防破壞、防傳播”的縱深防護體系，對勒索攻擊形成無死角防護。

根據(jù)攻防實戰(zhàn)案例，部分勒索病毒在到達服務(wù)器后會首先攻擊安全軟件，一旦安全軟件被惡意停止后，服務(wù)器將徹底失去防護能力，針對勒索病毒的這個特性，椒圖Lite版采用了獨家專利技術(shù)，將防護能力嵌入系統(tǒng)和應(yīng)用本身，因此，即使主程序被結(jié)束，安全能力依然存在，大幅度提升了勒索防護的持續(xù)性和有效性。

在勒索攻擊場景化管理方面，椒圖Lite版還提供了勒索場景的內(nèi)置模板，覆蓋Windows和Linux操作系統(tǒng)，支持勒索場景一鍵防護，同時，模板還支持復(fù)制功能，快捷創(chuàng)建策略模板，進一步提升模板配置效率。

在多環(huán)境的全面支持方面，椒圖Lite版目前已經(jīng)實現(xiàn)了對Windows、linux以及信創(chuàng)環(huán)境的全面支持，支持服務(wù)器跨平臺統(tǒng)一管理、安全防護和攻擊溯源，滿足了混合環(huán)境下對勒索病毒綜合防護的需求。

結(jié)束語

椒圖Lite版自推出以來，已經(jīng)在多家政企單位穩(wěn)定運行，涵蓋政府、醫(yī)療、金融、高校、企業(yè)等多個行業(yè)，以更小的資源消耗和更精準(zhǔn)的勒索防病毒防護能力，為客戶提供穩(wěn)定可靠的勒索病毒防護方案。

雷峰網(wǎng)(公眾號：雷峰網(wǎng))

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。