WannaCry爆发六年,勒索病毒为何“不降反升”成为头号威胁?

2023-05-12 17:14:27     来源:

知名企业遭遇勒索攻击的事件年来频频发生,并且不断刷新赎金记录。

今年四月,肯德基、必胜客的母公司因为遭遇勒索病毒,被迫关闭了300多家快餐厅。而在不久前,国内某知名车企也遭遇黑客攻击,被勒索数百万美元等额比特,并引发舆论关注。

距离“WannaCry”勒索病毒爆发六年之久的今天,为什么勒索攻击有增无减,成为网络安全的最大威胁之一?企业遭遇勒索该不该交赎金?面对勒索攻击是否有“特效药”?

腾讯安全、腾讯标准的专家团队在此前参编的《勒索软件防护发展报告》中,梳理了勒索病毒历年来的数据情况、发展态势,或许可以解答上述问题。

image.png

六年间勒索病毒不减反增

成为“头号威胁”

2017年5月12日,一种名为“WannaCry”的勒索病毒席卷全球,引发网络安全“地震”。一时间,全球至少150个国家、30万名用户中招,金融、能源、医疗等关键领域受创,损失高达80亿美元。

事件发生后,各国各地政府相继颁布实施了网络安全相关法规,部分企业也加大了对网络安全建设的投入,特别是针对勒索病毒的防范。

然而,六年间,勒索病毒的攻击形式和传播渠道也在不断发生着变化。据相关数据统计,仅2022年上半年6个月,全球就记录了2.361亿次勒索攻击,在全球造成的损失更是超过200亿美元;此外,年来企业面临的“解钥”赎金亦是逐年增高,2017年的WannaCry勒索赎金仅为 300美元,而目前勒索者要求企业支付的赎金则动辄几百万美元。据相关报告预测,勒索攻击损害还将从2015年的3.25亿美元增长到2031年的2650亿美元。

多年的演变,勒索病毒经历了萌芽期、发展期,正式进入高发期,以其隐匿、传播、破坏,已经成为企业面临的“头号威胁”。80%的企业管理者认为勒索病毒是对网络安全的最大威胁。

回看过去几年,勒索病毒发展主要呈现这些特点:从过程看,勒索病毒攻击流程各个阶段日益专业化,且黑色产业链逐渐呈现层次分明、分工明确的特点;从方式看,勒索病毒的攻击手段趋于多样化,钓鱼邮件逐渐成为主要入侵方式;从结果看,勒索病毒规模、影响以及破坏效果均呈扩大趋势,甚至可直接攻击关键基础设施导致企业关键业务中断,从而遭受巨大损失。

此前,丰田汽车零部件供应商就曾因受到“勒索病毒”攻击而系统瘫痪,随后丰田汽车便暂停了日本14家工厂的28条生产线的运行,受本次停产事件影响,丰田汽车预计损失的产量约占丰田汽车日本产量的5%。

image.png

“WannaCry”勒索病毒的爆发没有敲响警钟,反而让勒索病毒演变进化,勒索攻击愈演愈烈。对此,腾讯安全专家刘现磊认为,勒索攻击事件在全球各地频频发生,可归因于几个方面:一是企业内部基础设施建设不完善,拥抱数字化转型后缺少有效的安全防护措施,许多重点行业仍存在高危漏洞;二是高额赎金成为网络攻击者极高的犯罪动力;三是远程办公的趋势大大增加了风险的暴露面。

勒索攻击呈现专业化趋势

供应链将成为重要入口

随着勒索攻击专业化、团队化运作,勒索攻击逐渐发展出新的发展态势。

对于勒索病毒的未来发展,《勒索软件防护发展报告》和《2023年产业互联网安全十大趋势》在报告中做出了相关研判。

在勒索方式上,勒索病毒开始往双重勒索或者多重勒索方面演进。攻击者在运行勒索病毒之前先窃取重要数据,因此除了直接索取解密赎金之外,还可以通过威胁将数据披露到暗网或者公诸于众等方式加大受害者的压力。

在攻击手法上,将有越来越多的勒索攻击是通过“勒索病毒”+“供应链漏洞”的结合,加之勒索软件即服务(RaaS)等黑灰产工业化、专业化程度提升,勒索攻击门槛进一步降低、影响面指数级扩大,或对不同行业、不同体量的企业造成严重危害。

此外,企业网络安全的“木桶效应”也将越发明显。当更多企业打通上下游数据链条、合作程度加深,产业链安全防护能力将取决于产业链中安全最薄弱环节的企业。也就是说,未来供应链攻击将成为勒索病毒攻击的重要入口。

image.png

2022年我国勒索软件入侵方式分布

勒索病毒没有“特效药”

提升“安全免疫力”才是长久之计

由于勒索病毒攻击具有强对抗,并没有一种方法可以单独有效解决,这也导致应对勒索攻击应是全面的防护体系才能予以应对。在此背景下,传统勒索病毒攻击防护已效率不足,企业和组织必须推陈出新,构建完善的防护体系。

腾讯安全专家刘现磊建议,企业应基于事前、事中、事后,构建纵深的全流程防护体系,实现事前的防护、勒索事件发生后的持续监测、以及事后持续检测、快速响应以及安全加固。

image.png

腾讯安全专家刘现磊

面对严峻复杂的勒索攻击态势,腾讯安全凭借多年在零信任安全领域积累的实践经验和技术优势,沉淀出了一套解决方案。

腾讯零信任iOA独家结合传统终端安全在勒索病毒防护上的经验积累,融入到零信任安全体系中,可以从事前、事中、事后三个环节实现降低入侵几率、防御攻击入口、阻断加密行为、备份重要文档的可控、可防、可监测、可还原的勒索病毒防护目标。

此外,对于勒索攻击最常采用的邮件钓鱼,腾讯安全NDR可通过流量侧感知到勒索攻击各个阶段的流量信息,将攻击流程拆分、分析,全面掌握内网勒索病毒的影响范围。目前腾讯安全NDR已支持超过1000种勒索病毒和500多类勒索病毒赎金文件的检测,覆盖所有流行勒索病毒家族,并提供一键阻断风险资产连接攻击者C&C服务器。

从长远来看,勒索病毒没有“特效药”可以一劳永逸,企业仍需提升自身的“数字安全免疫力”,结合自身特点构建完善的安全防护体系,提升安全前置能力,同时提高员工安全意识和保障供应链安全,才是抵御勒索攻击的长久之计。

标签:

猜你喜欢

母亲节千元档首选热门机型,vivo Y78+购机享多重好礼
汇充电分享‘目的地有序充电新时代’并获中国最美示范充电站奖
米家App闪现乐天派桌面机器人,或已接入小米智能生态
除了淄博烧烤,山东还有这个地方“火出圈”
极速先锋网络助力“五一”出行,深圳联通携手华为实现深圳北站网络体验与容量双倍增
脑机接口企业脑虎科技受邀参加澳门BEYOND Expo 2023
Jmoon极萌夏季营销,携手「心动五一」让品牌拓客“弯道超车”
新一站荣获保险中介服务之星及年度保险中介信赖品牌奖
容联七陌与统信软件完成产品兼容互认,共推信创生态建设
特易资讯上线新品「易小宝」,助力外贸企业海外参展拓客
华为云联创营 MVP 公布 | 10位专家入选,用技术创新推进产业数字化
持续深耕金融数字化转型 分时跃动牵手华为云初创生态
手表品牌排行榜|沛纳海续写传奇经典,追求时尚革新
抢占高质量发展“智”高点 | 星邦智能国际智造城剪叉式联合厂房二期项目开工仪式圆满举行
“中国成分”热潮掀起,华熙生物原料赋能化妆品提速创新
这项国家级AI赛事,腾讯云智能在助力!
2023通明湖论坛在北京开幕
四川省专精特新“小巨人”企业走进华为,携手共创数字化发展之路
第十届ASC世界大学生超算竞赛落幕,北京大学、中国科大分获冠亚军
再添新誉!福禄福喜荣膺人力资源服务业品牌大奖
三星电子研发出其首款支持CXL 2.0的CXL DRAM
服务高一新生心理健康管理 杭州铭师堂助推学校构建常态化机制
德房家健康活水系统再升级,提供全屋净活水系统整体解决方案
全国防灾减灾日:腾讯QQ上线“应急知多少”科普表情包
以AI技术破局县域数字医疗——兰丁股份在全国布署超千家县域AI病理实验室
成都链安携重磅展品亮相第十一届中国国际警用装备博览会
深化“经验即服务”,华为云开天aPaaS亮相华为中国合作伙伴大会
近万名河南才艺主播月入超5000元,抖音直播打赏为民间艺人带来新保障
防灾减灾日,腾讯发起首个应急科普周活动
重磅发布!《腾讯云商业银行核心系统分布式转型白皮书》发布 提出分布式核心设计六大要点