勒索团伙APT化，拿什么守护安全？亚信安全方舟计划带来新治理方案

亚信安全总裁陆光明表示，数字时代，数字化转型面临数据泄露、勒索、资产被控制三大安全挑战，特别是勒索病毒威胁，已成为整个网络安全产业供给侧迫切需要解决的焦点问题。

知己知彼，方能百战不殆。若要更好地应对勒索软件，就需要充分了解其演变过程与攻击方式。

其实勒索软件并非新事物，其“鼻祖”早在1989年就已出现，即AIDS木马，当时它还是以软盘方式传播，但其勒索的本性已先端倪。随着移动互联网、电子货币等新业态新场景的发展，勒索软件得到了进一步发展，其间较为著名的有第一个要求支付比特币的勒索软件CryptoLocker、第一个广泛传播的勒索软件Locky，以及2017年席卷全球的大名鼎鼎的WannaCry。

这些种类繁多的勒索软件造成的世界范围内的网络安全事件在迅速增多，造成的经济损失也水涨船高。2017年，WannaCry在当时至少影响150个国家、的30万名用户。2021年5月，美国最大的燃油管道运营商Colonial Pipeline因遭受勒索软件攻击，暂停其在美国东岸的关键输送业务。据全球知名威胁情报机构RiskIQ数据统计，每1分钟就有6家单位遭受勒索攻击，全年超315万家单位被勒索，每分钟因网络安全导致的损失高达180万美元，全年超过6万亿人民币。

从攻击方式上看，历经数年演化，勒索病毒经历了与比特币支付方式结合、与钓鱼邮件结合、攻击目标转向大型政企、与蠕虫木马结合、出现RaaS服务、数据泄露与多重勒索等多个发展阶段，无论从攻击形式、攻击技术、勒索形式等都发生了翻天覆地的变化，并形成了产业化发展态势。

特别是近年来出现的多重勒索手段——不仅加密文件数据并索要赎金，还通过外泄、公开或售卖敏感数据实施多次威胁，以及发起DDoS攻击阻挠恢复数据等，同时开展双重甚至三重勒索，给中招组织带来更大的经济和名誉损失。

而从攻击阶段来看，勒索病毒攻击分为初始入侵、持续驻留、内网渗透、命令控制、信息外泄、执行勒索6个阶段，呈现出为加隐蔽、复杂和持续的威胁特征。“单一防御安全体系很难对这种有别于传统病毒的‘杀伤链’发挥作用。” 亚信安全副总裁刘政平表示。

基于现代勒索病毒的新演变，亚信安全发现，勒索病毒已经完全符合了网络安全行业对于APT组织的认定标准：

1. 几乎所有的勒索攻击都基于经济目的；

2. 所有的勒索攻击都是潜伏的，多阶段的持续性攻击；

3. 现代勒索攻击主要是针对企业组织的定向攻击；

4. 勒索的攻击方式多样，包括鱼叉攻击、商品化与定制化恶意软件、远端控制工具，漏洞利用等。

亚信安全副总裁徐业礼认为，勒索病毒已经正式进入到2.0时代——勒索团伙APT化。

亚信安全高级副总裁兼首席营销官马红军表示，现代的勒索威胁需要采用现代化的治理方式。

亚信安全“方舟”计划的推出，为勒索病毒防护带来新希望。因为它提供了从勒索攻击发现到响应，再到恢复的全链条综合治理体系，以治理理念为指引，以产品技术为基础，以安全服务为支撑，通过三位一体的方式，全方位实现勒索病毒的治理新模式。

亚信安全提供了三大核心能力赋能方舟治理：

• 勒索体检中心：亚信安全运营团队通过部署端点及网络探针，对勒索攻击进行全面排查分析，帮助客户防范在前，早发现、早预警、早研判、早处置。利用最新的勒索威胁情报进行数据碰撞，确认企业环境中是否存在勒索行为，将勒索攻击爆发风险降至最低。

• 全流程处置机制：亚信安全“方舟”覆盖了勒索病毒攻击治理响应的全流程，依照攻击发生的状态，协助用户建立勒索防护策略、勒索攻击事前防护、勒索攻击识别阻断方法，以及勒索攻击应急响应。

• 现代勒索治理解决方案：基于亚信安全成熟的XDR技术，现代勒索治理方案可全面覆盖勒索病毒的攻击链，通过“事前预防、事中处理、事后扫雷”三大手段，构建立体化、平台级的运营防护能力。

马红军表示，“方舟”计划的勒索体检中心是基于亚信安全丰富的勒索治理经验的固化，用户通过体检可以获得安全的打分，发现安全薄弱点。亚信安全据此给他们提出安全建议，识别潜藏的勒索风险项，并且针对性地提出安全规划。

具体的勒索体检申请方式可以访问方舟的主题网站或者扫描以下二维码。

此外，亚信安全根据勒索攻击6个阶段的不同特点，推出以XDR技术为核心的现代勒索病毒治理解决方案，从服务能力、产品能力逐层向上提供支撑，通过终端、云端、网络、边界、身份、数据的检测与响应（目前引擎可洞察72个勒索攻击的检测点），以及威胁数据、行为数据、资产数据、身份数据、网络数据等的联动分析，形成了针对勒索病毒治理全链条，覆盖“事前、事中、事后”运营处置，为贯穿勒索病毒事件应急响应全流程的关键动作提供了支撑。

面对勒索病毒威胁，决不能抱有侥幸心理，当然，认为做好备份就万事大吉的心理同样不可取。网络安全世界里没有万无一失，只有积极防范，主动出击，构建全方位的防护体系，才能最大程度减少危害、避免损失。亚信安全针对现代勒索攻击推出的方舟计划，将有助于用户提前找到潜伏的威胁，通过多源情报摄取、关联和安全行动，全面了解勒索团伙发动的APT攻击手段和途径，最大限度地规避勒索攻击风险。