近日Acronis發(fā)布了網(wǎng)絡(luò)安全年中報(bào)告。研究人員稱，勒索軟件仍是威脅網(wǎng)絡(luò)安全的主導(dǎo)因素。隨著對(duì)云的依賴增加，攻擊者已在基于云的網(wǎng)絡(luò)的不同入口處尋找目標(biāo)進(jìn)行攻擊，其更加關(guān)注 Linux 操作系統(tǒng)和 MSP 以及他們的 SMB 客戶網(wǎng)絡(luò)。網(wǎng)絡(luò)安全威脅格局疾如旋踵，企業(yè)必須跟上步伐。

　　勒索軟件正在惡化 國際受災(zāi)嚴(yán)重

　　// 1. Conti和Lapsus$等勒索軟件團(tuán)伙正在造成嚴(yán)重破壞。

　　// 2. Conti團(tuán)伙向哥斯達(dá)黎加政府索要1000萬美元的贖金，并公布了其竊取數(shù)據(jù)（672GB）的大部分。

　　// 3. Lapsus$竊取了1TB的數(shù)據(jù)并泄露了 7萬多名NVIDIA用戶的憑據(jù)。同一團(tuán)伙還竊取了價(jià)值 30GB的T-Mobile源代碼。

　　// 4. 美國國務(wù)院提供高達(dá)1500萬美元的資金以獲取有關(guān)Conti領(lǐng)導(dǎo)層和同謀者的信息。

　　國內(nèi)受勒索攻擊情況 呈現(xiàn)分布式特點(diǎn)

　　與此同時(shí)，安全419了解到，美創(chuàng)科技在8月11日發(fā)布了國內(nèi)《2022年7月勒索病毒威脅報(bào)告》，展現(xiàn)了7月國內(nèi)受勒索攻擊的情況：

　　// 1. 受害者所在地區(qū)分布。江蘇、上海、浙江、廣東最為嚴(yán)重，其它省份也有遭受到不同程度攻擊，總體來看，經(jīng)濟(jì)發(fā)達(dá)地區(qū)仍是被攻擊的主要對(duì)象。

　　// 2. 勒索病毒影響行業(yè)分布。傳統(tǒng)行業(yè)、醫(yī)療、教育、政府機(jī)構(gòu)等行業(yè)仍是感染勒索病毒的重災(zāi)區(qū)。

　　// 3.勒索病毒家族分布。Phobos家族占比26%居首位，其次是占比15%的Makop，Mallox家族以11%位居第三。

　　// 4.勒索病毒傳播方式。勒索病毒的主要攻擊方式依然以遠(yuǎn)程桌面入侵為主，其次為通過海量的垃圾郵件傳播，或利用網(wǎng)站掛馬和高危漏洞等方式傳播，整體攻擊方式呈現(xiàn)多元化的特征。

　　攻克勒索攻擊問題

　　我們需要與時(shí)俱進(jìn)的解決方案

　　Acronis網(wǎng)絡(luò)保護(hù)研究副總裁Candid Wüest表示 ，“當(dāng)今的網(wǎng)絡(luò)威脅不斷演變，并在不斷規(guī)避傳統(tǒng)的安全措施，我們需要相應(yīng)的網(wǎng)絡(luò)安全解決方案。”

　　美創(chuàng)安全實(shí)驗(yàn)室在報(bào)告中提醒廣大用戶，勒索病毒以防為主，注意日常防范措施：及時(shí)給辦公終端和服務(wù)器打補(bǔ)丁，修復(fù)漏洞；盡量關(guān)閉不必要的端口，如139、445、3389等端口；不對(duì)外提供服務(wù)的設(shè)備不要暴露于公網(wǎng)之上；采用高強(qiáng)度且無規(guī)律的密碼來登錄辦公系統(tǒng)或服務(wù)器；對(duì)關(guān)鍵數(shù)據(jù)和業(yè)務(wù)系統(tǒng)做備份；對(duì)敏感業(yè)務(wù)及其相關(guān)數(shù)據(jù)做好網(wǎng)絡(luò)隔離；盡量關(guān)閉不必要的文件共享；定期進(jìn)行木馬病毒查殺。

　　對(duì)于勒索攻擊問題，安全419一直高度關(guān)注，并于2022年開展了相關(guān)選題調(diào)研，在《勒索攻擊解決方案》系列訪談中，不同的安全廠商給出了自己的思考和實(shí)踐。

　　針對(duì)主機(jī)勒索問題，威努特于2022年年初發(fā)布了威努特主機(jī)防勒索系統(tǒng)。據(jù)產(chǎn)品經(jīng)理李之云介紹，威努特主機(jī)防勒索系統(tǒng)根據(jù)匯總而得的勒索軟件殺傷鏈模型，提供了多種安全設(shè)計(jì)，針對(duì)勒索病毒在主機(jī)側(cè)的不同階段分別做出針對(duì)性的技術(shù)應(yīng)對(duì)。李之云并表示該系統(tǒng)在企業(yè)一側(cè)實(shí)際上已經(jīng)通過了大量的實(shí)踐檢驗(yàn)，在多場(chǎng)景下均實(shí)現(xiàn)了百分百抵御多樣本勒索攻擊的能力。（拓展閱讀：安全419《勒索攻擊解決方案》系列訪談——威努特篇）

　　奇安信徐偉表示，面對(duì)日益猖狂的勒索攻擊，奇安信注重四方面的能力建設(shè)：防御能力，該能力將通過一系列策略集、產(chǎn)品和服務(wù)，通過減少被攻擊面來提升攻擊門檻，并在受影響前攔截攻擊動(dòng)作；檢測(cè)能力，用于發(fā)現(xiàn)逃過防御網(wǎng)絡(luò)的攻擊，從而降低威脅造成的“停擺時(shí)間”以及其他潛在的損失；響應(yīng)能力，目標(biāo)是實(shí)現(xiàn)高效調(diào)查和補(bǔ)救被檢測(cè)分析功能（或外部服務(wù)）查出的安全事件，以提供入侵認(rèn)證和攻擊來源分析，并產(chǎn)生新的預(yù)防手段來避免未來的安全事件；預(yù)測(cè)能力，通過對(duì)外部黑客行動(dòng)的學(xué)習(xí)，主動(dòng)鎖定對(duì)現(xiàn)有系統(tǒng)和信息具有威脅的新型攻擊，并對(duì)漏洞劃定優(yōu)先級(jí)和定位。該情報(bào)將反饋到預(yù)防和檢測(cè)功能，從而構(gòu)成整個(gè)處理流程的閉環(huán)。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<