無懼勒索攻擊風暴 「方舟」勒索治理體檢中心上線

當前勒索病毒全球肆虐，勒索病毒攻擊已成為網絡安全最大威脅，并已形成大量分工細致、專業化、職業化的勒索團體組織。在此背景下，亞信安全在9月20日召開「全面勒索治理即方舟計劃」發布會，基于“現代勒索攻擊團伙就是APT組織”的最新威脅研判，詳細介紹了「方舟」計劃的“全貌”，同時全面解讀了勒索治理的最新理念與解決方案。

勒索病毒演進加速，與APT攻擊“合體”

勒索攻擊已經成為網絡安全的最大威脅。據全球知名威脅情報機構RiskIQ數據統計，每1分鐘就有6家單位遭受勒索攻擊，全年超315萬家單位被勒索，每分鐘因網絡安全導致的損失高達180萬美元，全年超過6萬億人民幣。勒索攻擊造成經濟損失甚至超過一些國家的年GDP總量。

歷經數年演化，勒索病毒無論從攻擊形式、攻擊技術、勒索形式等都發生了翻天覆地的變化，勒索病毒已經正式進入到2.0時代——勒索團伙APT化。現代勒索攻擊的轉變升級主要體現在作戰模式、攻擊目標和勒索方式上。首先，勒索即服務RaaS（Ransomware-as-a-Service）的興起使得勒索的作戰模式從傳統的小型團伙單兵作戰，轉變為模塊化、產業化、專業化的大型團伙作戰，其造成的勒索攻擊覆蓋面更廣，危害程度顯著增加；其次，對于勒索攻擊的目標，也從過往的廣撒網蠕蟲式攻擊升級成為針對政府、關鍵信息基礎設施、各類企業的定向攻擊；另外，從勒索方式來看，現代勒索攻擊已經從傳統的支付贖金恢復數據的勒索方式，演化為同時開展雙重勒索，甚至三重勒索。

【傳統勒索與現代勒索的區別】

勒索團伙APT化，讓現代勒索威脅表現出更強的攻擊性、更好的隱蔽性、更高的達成率，更大的危害性，這無疑將對目標造成降維打擊。

三大核心賦能「方舟」啟航，體檢中心布局治理頭戰

針對現代勒索威脅持續猛烈的攻勢，能夠有效遏制勒索團伙APT攻擊的最新勒索威脅防護體系——亞信安全「方舟」正式推出。以治理理念為指引，以產品技術為基礎，以安全服務為支撐，三位一體的亞信安全「方舟」將引領勒索治理進入全新模式，并依此形成全鏈條、立體化的勒索治理合力。

亞信安全提供了三大核心能力賦能方舟治理：

勒索體檢中心：亞信安全運營團隊通過部署端點及網絡探針，對勒索攻擊進行全面排查分析，幫助客戶防范在前，早發現、早預警、早研判、早處置。利用最新的勒索威脅情報進行數據碰撞，確認企業環境中是否存在勒索行為，將勒索攻擊爆發風險降至最低。據悉，亞信安全方舟勒索體檢中心目前已全面上線，訪問下方鏈接或掃描二維碼，開啟網絡安全健康檢查：https://page.ma.scrmtech.com/cyy-form/index?pf_uid=17105_1758&id=14897&main_id=17105&wx_id=1758&channel=6762

• 全流程處置機制：亞信安全「方舟」覆蓋了勒索病毒攻擊治理響應的全流程，依照攻擊發生的狀態，協助用戶建立勒索防護策略、勒索攻擊事前防護、勒索攻擊識別阻斷方法，以及勒索攻擊應急響應。
• 現代勒索治理解決方案：基于亞信安全成熟的XDR技術，現代勒索治理方案可全面覆蓋勒索病毒的攻擊鏈，通過“事前預防、事中處理、事后掃雷”三大手段，構建立體化、平臺級的運營防護能力。

亞信安全「方舟」提供了從勒索攻擊發現到響應，再到恢復的全鏈條綜合治理體系，幫助用戶提早發現隱患、及時封堵攻擊、避免二次勒索，最大化降低客戶受勒索攻擊風險和影響。其中“勒索體檢中心”作為本次「方舟」計劃的前沿陣地，將為用戶布好好勒索治理的頭戰，通過高效的網絡安全健康檢查，快速評估出風險點，找出隱藏威脅，助力用戶完成現代勒索治理的進階。

據了解，目前已經有行業用戶通過亞信安全勒索體檢中心對IT環境進行安全測評，針對潛藏勒索威脅風險獲得了針對性的安全治理規劃和建議。同時，亞信安全也配備了覆蓋全國 31個省市服務網絡，通過安全服務工程師等構成的本地團隊，以及云端安全運營專家、病毒樣本專家、威脅情報專家的總部團隊，協助企業確認環境中是否有勒索行為，一同將勒索攻擊爆發風險降至最低。

全鏈條、全流程，勒索威脅治理全景覆蓋

亞信安全根據勒索攻擊6個階段的不同特點，推出以XDR技術為核心的現代勒索病毒治理解決方案，從服務能力、產品能力逐層向上提供支撐，通過終端、云端、網絡、邊界、身份、數據的檢測與響應（目前引擎可洞察72個勒索攻擊的檢測點），以及威脅數據、行為數據、資產數據、身份數據、網絡數據等的聯動分析，形成了針對勒索病毒治理全鏈條，覆蓋“事前風險排查、事中應急處置、事后掃除威脅”運營處置，為貫穿勒索病毒事件應急響應全流程的關鍵動作提供了支撐。