4月7日,中国台湾电脑制造商微星(简称MSI)证实遭受了勒索病毒攻击。一个名为 "Money Message" 的新黑客团伙称其从微星的网络系统中窃取了1.5TB的重要数据,并要求微星限期支付400万美元(约合2750万元人民币)的赎金,否则将公开所有被盗数据。
4月17日,支付巨头NCR公司(一家美国软件与技术咨询公司)的数据中心遭受勒索软件攻击,旗下Aloha POS系统平台发生中断,连续多日无法让客户正常使用。
更早些时候,知名意大利汽车品牌法拉利(Ferrari)证实其遭遇了一起网络攻击事件并受到黑客勒索,姓名、地址、电子邮箱和电话号码等用户信息被黑客窃取。此外,美国奥克兰市持续遭受黑客组织的勒索软件攻击,大量城市劳动者的身份证号、家庭住址和医疗数据等被公布在暗网上,奥克兰市的网络系统甚至一度中断,并因此被迫宣布进入紧急状态
……
近年来,勒索攻击日益猖獗,有增无减,由此导致的大规模业务停摆、数据泄露事件频发,部分企业甚至遭受“双重勒索”,即使支付了大额赎金,核心数据依旧遭到破坏或者泄露;二次感染、多次感染的企业也不在少数,做好勒索防护已经迫在眉睫。
勒索攻击事件频发 并延续三大特征
奇安信椒图安全专家认为,整体来看,近期的勒索攻击事件,依然延续几种特征:
首先是勒索金额依然高居不下,亿元勒索赎金频频出现。
以微星为例,总容量1.5TB的重要数据,勒索金额高达2750万元,让人咋舌。而同为台湾电脑品牌的宏碁电脑曾在2021年遭勒索攻击,黑客要求的3.25亿元,更创下了当时最高的赎金记录。
就在2022年,英国著名汽车经销商集团Pendragon遭遇的勒索攻击事件,赎金金额高达6000万美元(合人民币4.13亿元);同样,电信公司 Intrado遇到的勒索攻击事件,勒索组织要求的赎金金额也高达6000万美元。巨额赎金助长了黑客组织的嚣张气焰。
国外安全公司发布的《2023年全球网络信心指数报告》显示,从2021年到2022年,勒索软件攻击的平均次数不仅从4次增加到5次,而且83%的受害方至少支付了一次赎金。
其次是勒索攻击的破坏力越来越大,甚至造成“断电”“断油”等严重后果。
针对勒索攻击,不仅要防御勒索病毒本身,更重要的是要防护入侵,勒索病毒只是被入侵后使用的工具之一,除了被勒索外,还可能造成更严重的后果。
椒图安全专家表示,以近期的微星勒索事件为例,涉及该公司多项内部机密文件,以及源代码、私钥和BIOS固件,总数据容量大约为1.5TB。BIOS工具泄露可能导致大规模供应链攻击,勒索团伙声称拥有开发、篡改微星BIOS所需的所有工具,有可能会植入恶意程序,然后以一种看似合法的方式对其进行数字签名,经过这样封包打包后的主板BIOS和微星官方的极为类似,黑客会在网络上通过各种渠道分发,普通用户将极难分辨,很容易中招翻车,一旦这些可能包含恶意代码的假冒微星BIOS被用户下载安装,其潜在危害将难以想象。
除了微星之外,2022年3月,日本丰田汽车公司因零部件供应商受到“勒索软件”攻击,决定停止日本全国所有工厂运行。今年3月,德国空中客车公司(AirBus)的物流服务提供商(LTS)因勒索软件攻击导致IT系统中断,导致该公司位于德国诺登哈姆的工厂生产中断。数字时代,关基设施或重要单位一旦被勒索攻击,极有可能导致“断水”“断电”“断油”“断播”,对企业生产、社会稳定、经济发展造成难以估量的影响。
第三是勒索攻击正向制造业等行业蔓延。
从IBM《X-Force 威胁情报指数2022》统计的数据来看,制造业已然成为遭受攻击最多的行业,金融和保险业则以小幅差距位列第二。随着智能制造的不断深入,工业数据已经成为制造业企业的核心资产,其重要性不言而喻。不法分子显然也发现了这一点,因此纷纷逐利而来,令制造业成为全球受威胁最大的行业之一。
面对勒索病毒攻击,与其他行业相比,制造业企业防范相对薄弱。《华尔街日报》的一篇报告中曾指出,只有不到三分之二的制造商部署了网络安全项目。很多制造设备在最初设计时考虑了效率和合规问题,没有考虑网络安全和数据隐私风险。然而,一旦遭遇攻击,制造业企业面对迅速恢复产能的巨大压力,更愿意付赎金。
服务器数据越来越成为勒索攻击首要目标 一旦泄露代价惨重
对企业而言,服务器既是承载公司业务及内部运转的底层平台,也是承载企业数据和创新服务的核心,其稳定、安全的运行是公司正常运转的前提保障,如何解决其安全隐患尤为关键。
椒图安全专家认为,受到勒索攻击除了要支付巨额赎金外,给企业带来的最大问题在于数据泄露的巨大风险,在数字时代,企业存储在服务器上的数据安全性至关重要,很多勒索攻击事件的目标也正式瞄准了这部分核心数据,从加密数据到窃取数据,再到威胁泄露数据,都是其典型目的性的勒索特征。
然而,调查发现,很多企业之所以在服务器上对勒索攻击疏于防范,核心还是难以平衡业务和安全之间的矛盾。“性能对于服务器而言至关宝贵,如果在安全措施上占用资源过多,就会严重降低服务器的业务效率,这让很多企业主不得不在优先业务而牺牲安全,最终导致面对勒索攻击时防守形同虚设,极易中招。” 椒图安全专家表示。
椒图lite版支招 从服务器端化风险于无形
性能与安全,如何“鱼与熊掌兼得”?奇安信椒图服务器安全管理系统Lite(防勒索版)给你答案。
针对勒索攻击,奇安信椒图推出Lite防勒索版,以更小的资源消耗、更快的部署速度和更便捷的安全配置,建立服务器端针对勒索攻击的全面防护体系,让企业的防勒索工作推进更加快捷和顺利。
首先是服务器安全占用资源减低50%、效率提升4倍,让性能和安全两者兼得。
椒图Lite版大幅度降低了agent端的服务器资源占用,以及管理中心的资源配置需求,比如:管理中心资源配置相比常规的服务器安全软件减低50%,但支持的服务器端并发数量却增加了100%,等于效率提升了4倍。
除此之外,椒图研发团队通过对勒索攻击的深度研究、攻防推演和实战验证,绘制了多维度的勒索病毒攻击链,并对攻击链上的每个阶段提出针对性有效防护,在此基础上,将agent防护功能深度精简和优化,让针对勒索病毒防护的靶向性更强、更精准,与此同时,也让agent对服务器的资源占用更少、运行更稳定。
其次是精准化防护,支持安全配置一键智能下发,让企业防勒索攻击更容易。
在服务器杀毒能力方面,椒图Lite版以防御入侵为切入点,提供勒索病毒专项防护、七大风险筛查、三项暴露收敛、二十项专项加固、两项勒索应急处置于一体的实战化能力:
涵盖了勒索病毒攻击链“侦查踩点 → 制定策略 → 打点入侵 → 内网渗透 → 目标定位 → 实现目的 → 稳固权限”的7个关键阶段,形成“防入侵、防破坏、防传播”的纵深防护体系,对勒索攻击形成无死角防护。
根据攻防实战案例,部分勒索病毒在到达服务器后会首先攻击安全软件,一旦安全软件被恶意停止后,服务器将彻底失去防护能力,针对勒索病毒的这个特性,椒图Lite版采用了独家专利技术,将防护能力嵌入系统和应用本身,因此,即使主程序被结束,安全能力依然存在,大幅度提升了勒索防护的持续性和有效性。
在勒索攻击场景化管理方面,椒图Lite版还提供了勒索场景的内置模板,覆盖Windows和Linux操作系统,支持勒索场景一键防护,同时,模板还支持复制功能,快捷创建策略模板,进一步提升模板配置效率。
在多环境的全面支持方面,椒图Lite版目前已经实现了对Windows、linux以及信创环境的全面支持,支持服务器跨平台统一管理、安全防护和攻击溯源,满足了混合环境下对勒索病毒综合防护的需求。
结束语
椒图Lite版自推出以来,已经在多家政企单位稳定运行,涵盖政府、医疗、金融、高校、企业等多个行业,以更小的资源消耗和更精准的勒索防病毒防护能力,为客户提供稳定可靠的勒索病毒防护方案。
