2022网安周亮点:瑞星发布《勒索软件综合报告》

2022-09-06   

近日,2022年网络安全博览会在安徽省合肥市举办,本次博览会由中央网信办、安徽省人民政府指导,合肥市人民政府主办,瑞星公司作为国内自主研发的网络安全企业参与了此次大会,并在会上发布《勒索软件综合报告》

近日,2022年网络安全博览会在安徽省合肥市举办,本次博览会由中央网信办、安徽省人民政府指导,合肥市人民政府主办,瑞星公司作为国内自主研发的网络安全企业参与了此次大会,并在会上发布《勒索软件综合报告》(微信关注瑞星企业安全,回复“勒索软件”获取完整报告),报告从多角度对勒索软件进行分析、总结,作为参考依据以帮助广大用户加强防范。

图:2022年网络安全博览会现场
微信扫码观看现场视频

本次网络安全博览会以“网络安全为人民,网络安全靠人民”为主题,旨在通过展览及现场互动广泛宣传网络安全知识与技能,提升全民网络安全意识,营造关注网络安全、重视网络安全的社会氛围。

此次网络安全博览会开设了网络安全大讲堂,瑞星安全研究威胁分析师陈彬于台上为观展嘉宾详细介绍了《勒索软件综合报告》。该报告从勒索软件的历史、分类、加密技术、主要攻击手法、典型家族等方面进行了详细统计和深度分析,同时根据不同攻击方式提出相应的防范建议,并基于近两年发生的众多勒索攻击事件,提出建设性观点和总结,对未来勒索软件发展趋势进行了解析。

图:瑞星安全研究威胁分析师陈彬现场介绍《勒索软件综合报告》
微信扫码观看《勒索软件综合报告》视频

勒索软件的历史

众所周知,2016年是勒索软件元年,是国际网络范围中勒索软件活跃的首个鼎盛时期,2017年,勒索软件WannaCry席卷全球,多达150个国家的7.5万多台电脑被感染。其实,全球第一个已知的勒索软件AIDS/PC Cyborg诞生于1989年,当时病毒作者运用了简单的加密技巧与不安全的赎金交付方式。现如今,勒索软件不断更新迭代,给国内外企业均带来巨大的业务影响和经济损失,同时勒索即服务(RaaS)模式的出现,让勒索攻击变得更加容易,时常活跃在互联网背后的暗网交易平台里。

图:全球第一个已知的勒索软件AIDS/PC Cyborg于1989年诞生

勒索软件的典型家族

陈彬表示,勒索软件家族分类众多,其中CrySiS、WannaCry、GlobeImposter、Phobos、GandCrab、LockBit、Maze、DarkSide、Makop、BlackCat、Hive 和 BlackBasta这些勒索家族在近年来较为典型。例如LockBit勒索软件,于2019年出现,至今共诞生出三个版本,最新的3.0提升了安全软件对抗能力。2021年8月11日,全球IT咨询巨头埃森哲就遭到LockBit勒索软件攻击,其2500台属于员工和合作伙伴的计算机中招,被勒索了5000万美元赎金。

图:LockBit勒索软件介绍

勒索软件的加密技术分类

陈彬介绍,当下在计算机上广泛应用于文件加密的技术可分为四种类型,分别是基础加密、对称加密、非对称加密和混合加密。最初的勒索软件由于技术水平不成熟,加密算法技术未普及等诸多原因,会使用这种运算符操作数据的方式修改文件数据,随着技术的更新和发展,勒索软件开始重视加密算法的应用,对称加密与非对称加密逐渐开始被攻击者应用,时至今日,攻击者最常运用的是混合加密技术,以确保勒索攻击的效率和“安全性”。

勒索软件防范建议和趋势

瑞星在《勒索软件综合报告》中根据RDP弱口令、钓鱼邮件、系统漏洞、Web 服务器漏洞和弱口令、数据库漏洞和弱口令这几种常见的攻击方式给出相应的防范建议。同时,瑞星公司表示,勒索攻击已经成为企业重大网络安全风险之一,也是黑客及攻击组织最常使用的攻击手段。

勒索组织从以往单纯加密用户数据、勒索赎金解密,逐渐形成了在攻击过程中窃取企业隐私数据和商业信息,并威胁不交付赎金则会公布企业内部私用数据的方式进行勒索。瑞星公司表示,这种以发布企业隐私数据和商业信息的勒索方式所造成的危害巨大,企业不仅要面临隐私数据泄露,还要面临相关法规、财务和声誉受损的风险,因此大大增加了攻击者勒索的成功率。

编辑:瑞瑞 阅读: