中新網(wǎng)9月22日電 題：勒索病毒演進(jìn)加速，防御“屏障”該怎么建？

　　中新財(cái)經(jīng)記者 夏賓

　　當(dāng)前勒索病毒全球肆虐，勒索病毒攻擊已成為網(wǎng)絡(luò)安全最大威脅，并已形成大量分工細(xì)致、專業(yè)化、職業(yè)化的勒索團(tuán)體組織。

　　勒索軟件的“鼻祖”誕生于1989年，而在那個(gè)互聯(lián)網(wǎng)的“蠻荒”時(shí)代，攻擊者還沒(méi)有找到“高效”且“安全”的敲詐方法。時(shí)代變遷，現(xiàn)在勒索攻擊造成的經(jīng)濟(jì)損失甚至超過(guò)一些國(guó)家的年GDP總量。

　　據(jù)全球知名威脅情報(bào)機(jī)構(gòu)RiskIQ數(shù)據(jù)統(tǒng)計(jì)，每1分鐘就有6家單位遭受勒索攻擊，全年超315萬(wàn)家單位被勒索，每分鐘因網(wǎng)絡(luò)安全導(dǎo)致的損失高達(dá)180萬(wàn)美元，全年超過(guò)6萬(wàn)億人民幣。

　　事實(shí)上，歷經(jīng)數(shù)年演化，勒索病毒經(jīng)歷了與比特幣支付方式結(jié)合、與釣魚(yú)郵件結(jié)合、攻擊目標(biāo)轉(zhuǎn)向大型政企、與蠕蟲(chóng)木馬結(jié)合、出現(xiàn)RaaS服務(wù)、數(shù)據(jù)泄露與多重勒索等多個(gè)發(fā)展階段，無(wú)論從攻擊形式、攻擊技術(shù)、勒索形式等都發(fā)生了翻天覆地的變化，并形成了產(chǎn)業(yè)化發(fā)展態(tài)勢(shì)，勒索攻擊已經(jīng)成為網(wǎng)絡(luò)安全最大的威脅之一。

　　北京郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授、副院長(zhǎng)彭海朋表示：“勒索病毒的攻擊能力十分驚人，一方面勒索病毒的作者在延續(xù)開(kāi)發(fā)周期，其制作新變種的更新速度和攻擊方式變化極快，加強(qiáng)軟件彈性、駐留能力、無(wú)文件、免殺逃逸等額外功能也將成為勒索病毒的標(biāo)配。另一方面，RaaS的攻擊形式進(jìn)一步增強(qiáng)了攻擊的隱蔽性，且勒索攻擊已由個(gè)人或單個(gè)黑客團(tuán)伙攻擊轉(zhuǎn)向?qū)蛹?jí)分明、分工明確的黑色產(chǎn)業(yè)活動(dòng)，勒索行為日益專業(yè)化。”

　　事實(shí)上，勒索病毒已經(jīng)正式進(jìn)入一個(gè)全新時(shí)代，即勒索團(tuán)伙APT( Advanced Persistent Threat，高級(jí)可持續(xù)威脅攻擊)化，其以符合網(wǎng)絡(luò)安全行業(yè)對(duì)APT組織的認(rèn)定標(biāo)準(zhǔn)，即幾乎所有的勒索攻擊都基于經(jīng)濟(jì)目的；所有的勒索攻擊都是潛伏的，多階段的持續(xù)性攻擊；現(xiàn)代勒索攻擊主要是針對(duì)企業(yè)組織的定向攻擊；勒索的攻擊方式多樣，包括魚(yú)叉攻擊、商品化與定制化惡意軟件、遠(yuǎn)端控制工具，漏洞利用等。

　　在此背景下，亞信安全近日召開(kāi)“全面勒索治理即方舟計(jì)劃”發(fā)布會(huì)，基于“現(xiàn)代勒索攻擊團(tuán)伙就是APT組織”的最新威脅研判，介紹了“方舟”計(jì)劃并全面解讀了勒索治理的最新理念與解決方案。

　　據(jù)悉，上述“方舟”提供了從勒索攻擊發(fā)現(xiàn)到響應(yīng)，再到恢復(fù)的全鏈條綜合治理體系，幫助用戶提早發(fā)現(xiàn)隱患、及時(shí)封堵攻擊、避免二次勒索，最大化降低客戶受勒索攻擊風(fēng)險(xiǎn)和影響。這背后與亞信安全提供的三大能力密不可分，即勒索體檢中心、全流程處置機(jī)制、現(xiàn)代勒索治理解決方案。

　　亞信安全副總裁劉政平介紹：“勒索病毒攻擊可以分為6個(gè)階段，包含初始入侵、持續(xù)駐留、內(nèi)網(wǎng)滲透、命令控制、信息外泄、執(zhí)行勒索，而單一防御安全體系很難對(duì)這種有別于傳統(tǒng)病毒的‘殺傷鏈’發(fā)揮作用?！?/p>

　　例如：現(xiàn)代勒索攻擊團(tuán)伙在入侵后會(huì)潛伏幾天、幾周甚至數(shù)月，他們?cè)谡嬲\(yùn)行勒索病毒加密刪除文件之前，都會(huì)偷偷尋找有價(jià)值的文件或數(shù)據(jù)，并將其外傳。另外，在勒索加密代碼真正啟動(dòng)之前，一般都會(huì)進(jìn)行免殺處理，以此讓防毒軟件失效。

　　亞信安全首席研發(fā)官吳湘寧提到，由于勒索攻擊深度結(jié)合APT攻擊技術(shù)手段，要解決各種來(lái)源的威脅情報(bào)雜亂無(wú)章，安全團(tuán)隊(duì)缺乏完整的威脅可見(jiàn)性、應(yīng)急響應(yīng)流程“紙上談兵”等問(wèn)題，勢(shì)必需要相應(yīng)的聯(lián)動(dòng)方案，從威脅的檢測(cè)、控制，再到威脅狩獵、調(diào)查、歸因等整體聯(lián)動(dòng)防御，方能產(chǎn)生更好的效果。

　　騰訊研究院產(chǎn)業(yè)安全中心主任翟尤認(rèn)為，由于勒索攻擊高強(qiáng)度加密算法的難破解性和數(shù)字貨幣交易方式的隱蔽性，并不建議將防治重點(diǎn)放在遭受攻擊后的解密環(huán)節(jié)，而應(yīng)該著重做好預(yù)防工作，不給勒索病毒以可乘之機(jī)。從個(gè)人用戶來(lái)講，增強(qiáng)員工安全意識(shí)與加強(qiáng)數(shù)據(jù)備份同等重要。從企業(yè)用戶來(lái)講，解決勒索攻擊的核心是構(gòu)建“安全能力前置”，提升自身的“免疫力”。

　　翟尤稱，企業(yè)數(shù)字化程度越高，潛在的安全風(fēng)險(xiǎn)也就越大，甚至?xí)兄旅L(fēng)險(xiǎn)。被動(dòng)防御性的安全思路難以應(yīng)對(duì)多樣化、動(dòng)態(tài)化的網(wǎng)絡(luò)攻擊。因此，一方面要利用AI、大數(shù)據(jù)、云計(jì)算等新技術(shù)實(shí)現(xiàn)安全能力在業(yè)務(wù)環(huán)節(jié)的前置，提前預(yù)判潛在安全風(fēng)險(xiǎn)，另一方面要對(duì)安全專家或人才能力量化，使過(guò)往積累的安全經(jīng)驗(yàn)與能力標(biāo)準(zhǔn)化、流程化，以實(shí)現(xiàn)安全能力的量化部署。(完)