(亚信安全消息)当前勒索病毒全球肆虐,勒索病毒攻击已成为网络安全最大威胁,并已形成大量分工细致、专业化、职业化的勒索团体组织。9月20日,亚信安全正式发布全面勒索治理 “方舟计划”,以新一代勒索治理理念为指引,以产品技术为基础,以安全服务为支撑,形成三位一体的勒索治理模式,并依此形成全链条、立体化的勒索治理能力。
亚信安全副总裁徐业礼表示:勒索攻击目前已经正式进入到2.0时代,其攻击特点高度符合行业对APT攻击的认定标准。现代勒索攻击转变升级主要体现在作战模式、攻击目标和勒索方式上。
首先,勒索即服务RaaS(Ransomware-as-a-Service)的兴起使得勒索的作战模式从传统的小型团伙单兵作战,转变为模块化、产业化、专业化的大型团伙作战,其造成的勒索攻击覆盖面更广,危害程度显著增加;其次,对于勒索攻击的目标,也从过往的广撒网蠕虫式攻击升级成为针对政府、关键信息基础设施、各类企业的定向攻击;另外,从勒索方式来看,现代勒索攻击已经从传统的支付赎金恢复数据的勒索方式,演化为同时开展双重勒索,甚至三重勒索。
随着RaaS攻击模式的兴起,企业将不得不面对那些有组织、有能力的高级攻击团伙,传统的单点勒索防护方式很难有效打击新型链式勒索攻击。亚信此次推出的“产品+平台+服务”的方舟防勒索计划,有望帮助企业将碎片化的安全能力整合起来,形成一种合力,是应对勒索攻击演进的一种新尝试、新模式。
