所在位置:首页>最新资讯>局势反转?数据安全阵地的“冰与火之歌”

局势反转?数据安全阵地的“冰与火之歌”

来源:作者:gaoxuan发表于:2021-11-11点击:
不久前,谷歌旗下的网络安全公司 VirusTotal 发布了最新勒索软件活动报告。该报告收集了 2020 年 1 月至今年 8 月的数据,对全球 140 个不同国家/地区的 8000 万个勒索软件进行了综合分析,并列出勒索软件 TOP10 清单。
 

△ 勒索软件活跃度Top 10

报告指出,约有 100 个勒索软件组织的勒索软件活动基线从未停止过,以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗以及英国是受勒索影响最严重的十个国家。

 

△ 受影响最严重的国家

攻击者无所不用其极,包括僵尸网络恶意软件和其他远程访问木马(RAT)作为载体来释放勒索病毒,且大多数情况下,释放的勒索病毒都是病毒新变种。例如勒索软件样本中最活跃的 Gandcrab 团伙,在 2021 年 7 月,其活跃度迎来一个新的峰值,主要原因就是其 Babuk 勒索软件出现的新变体。

Gandcrab 于 2018 年开始活跃,在出现的短短的几年时间里,经历了很多版本的更新迭代,传播感染多式和使用技术也不断升级。唯一不变的就是各个版本采用的加密算法——RSA+salsa20 相结合,导致加密后的文件,无法被解密。

 

△ GandCrab 别名大螃蟹

无法被解密,相当于把你的保险柜给锁起来,不交赎金就用不了,不管保险柜里的东西有多重要,不能解锁不能使用就意味着没有价值,甚至还要承担因其使用不了而导致的其他价值损失。

今年内,全球最大的肉类供应商 JBS、美国最大成品油管道商 Colonial Pipeline、全球 IT 咨询巨头埃森哲等,都遭遇过不同程度的勒索软件攻击,导致部分服务器和工作站数据被挟持,许多相关联业务被迫中断。情节严重的,像 Colonial Pipeline遭遇攻击后,美国总统拜登甚至宣布美国进入国家紧急状态,美国东部沿海各州的关键燃油网络被迫关闭,与能源相关的多条供应链都受到冲击。

 

△ Colonial 管道图(图源自网络)

综上可见,勒索软件攻击势头丝毫不减,被攻击者也因此付出了惨痛的代价。然而,在这场安全阵地的“冰与火之歌”中,勒索软件并不会一直占据优势。对于勒索软件的打击也从未停止,正义的防守似乎在近期扭转了局面。

根据美国 Security Affairs 网站消息,在臭名昭著的 REvil 勒索软件下线两周后,另一个勒索软件 BlackMatter 也因为执法部门的打压而关门歇业。近期,美国国务院宣布悬赏 1000 万美元征集网络犯罪组织“DarkSide”高层领导人的身份和位置信息。

除了官方打击,国际巨头集团们也纷纷联合。例如在 2020 年年底,微软联合 19 家相关安全软、硬件企业,组成反勒索软件任务小组 ,建立更完整的反勒索软件技术标准来对抗威胁。

由此可见,和勒索组织之间的对抗将会越来越激烈,不只是国家、区域间的战略联合,还有技术层面的防御升级。当然,数据安全领域的攻防有如矛与盾:矛的攻击逐渐凶猛时,盾的防御水平也会提升;反之,当盾愈发坚固时,矛也会随之进化得更锋利。

我们不知道矛会在什么时候以哪种意想不到的“进化体”再次出现,唯有保持常态化的防御机制,时刻保持警惕,全方位提高盾的保护性能,才不会在兵临城下时束手无策。

勒索软件预防要点:

  • 强化内部监控,将数据资产依照重要等级进行分级分类管理,定期进行安全评估、巡检;
  • 对数据进行多层次、多策略的灾备保护,采用高可用、CDP 等技术进行实时数据保护,建立全域的容灾防御机制;
  • 对系统重要数据建立实时监控、风险预警机制,制定应急响应预案,以便灾难发生时可及时接管避免业务中断;
  • 提高组织人员网络安全、数据安全防护意识,完善组织的安全管理制度;
  • 加强网络隔离,严格控制访问权限和身份验证。

数字化的不断深入,企业的安全建设作为最基础的保障,也应该受到更多重视。就像《冰与火之歌》中狼家的族语一样,始终将“Winter is coming”作为警醒,以应对随时可能出现的危险,才能在动荡的格局中稳住脚跟。

相关文章

品牌案例

会员登录
  • 请输入用户名

    请输入用户名

  • 请输入密码

    请输入密码

  • 请输入验证码

    请输入验证码

  • 记住用户名