自2017年WannaCry、NotPetya席卷全球以来,勒索软件一直以不可忽视的危害性和破坏力,被全球企业和机构视为最大的网络威胁之一。
今年勒索软件再度成为全球焦点。近日,针对政府机构、基础设施和大型国际公司的攻击事件屡见不鲜:
- 2021年3月,计算机巨头宏碁遭到了REvil勒索软件攻击,威胁分子索要迄今为止数额最大的赎金:5000万美元(约3.25亿人民币)。
- 2021年5月31日,全球最大的肉类供应商JBS向外界表示,公司服务器遭到黑客有组织的攻击,被迫停止了在美国和澳大利亚的许多加工厂的业务。这一活动威胁到世界各地的供应链,并导致红肉批发价格立即上涨。
- 2021年6月,日本相机大厂富士公司(也称富士胶片FujiFilm)宣布正在调查勒索软件攻击,并关闭了部分网络以防止攻击蔓延。
- 2021年6月13日有消息披露,美国能源部 (DOE) 分包商与国家核安全局 ( NNSA ) 合作开发核武系统的Sol Oriens 公司在5月遭遇勒索软件攻击,而幕后真凶就是臭名昭著的勒索软件团伙REvil。
何为勒索软件?
勒索软件是一种特定的、极其有害的恶意软件,网络犯罪分子用它来向个人、组织和企业勒索金钱。一旦感染会阻止您访问数据,直到您付出赎金为止,此时您才能重获访问权。
事实上,近40%支付赎金的受害人从未要回其数据,付赎金的那些受害人中有73%后来又再次成为勒索目标。这就是为什么我们必须防范勒索软件。
勒索软件,为何让人谈虎色变?
尽管近年来有几个主要的勒索软件团伙金盆洗手,但新的勒索软件团伙正在快速取代他们留下的空白并快速增长。当前的勒索软件对于所有行业和各种规模的企业来说都是一场噩梦,因为任何用户如果不小心点击了一封穿透企业防御的恶意电子邮件或URL,一家跨国企业的业务运营就可能被勒索软件中断。
勒索软件攻击已经几乎无处不在:根据最近的一项研究,61%的企业报告去年受到勒索软件的攻击,平均停机时间为6天。另一项调查显示,虽然报告遭受勒索软件攻击的企业只有37%,低于前一年的51%,但今年攻击的财务损失从76万美元飙升到了185万美元。
勒索软件攻击损失不断增长的结果呈现了一个令人担忧的趋势,该趋势肯定会在未来十年继续下去,“双重勒索”和“RaaS勒索软件即服务”让勒索软件变得更为流行,也更加难以防御。
如何防御勒索软件?
❶ 定期备份:重要数据、文件的容灾备份,遵循3-2-1规则及备份方法。
❷ 保持最新状态:及时更新升级系统和应用,修复存在的中高危漏洞。
❸ 良好的网络安全措施:部署恶意软件防护系统,加强边界防护。
❹ 制定反钓鱼策略:培训员工警惕能识别恶意电子邮件、网址链接、文件、附件等,不要使用来路不明的U盘、光盘、移动硬盘等介质。
❺ 使用强口令/密码:采用8位以上的大小写字母、数字、特殊字符混合的高复杂度组合。
❻ 禁用盗版、破解版:不要在网上下载安装盗版软件、非法破解软件以及激活工具。
❼ 保持关闭/静态:不必要的文件共享权限要及时关闭;在电脑及服务器等终端上关闭445、135、137、138、139、3389、5900等端口;除非绝对必要,否则将面向公众的网站设为静态;避免直接对外映射RDP服务及使用默认端口。
主动出击,安克诺斯防勒索克敌制胜
安克诺斯有一套有效应对勒索软件的解决方案:安克诺斯主动防护技术(Acronis Active Protection),它包含在许多安克诺斯网络保护解决方案中,是一种先进的技术,它使用复杂的分析和人工智能来监控系统的所有异常行为,并快速终止。
安克诺斯主动防护是新一代的数据保护技术:
- 实时防范勒索软件。还原的文件版本中没有时间间隔,所以您不会丢失任何进程。
- 防患于未然的保护,无论何时出现新的威胁,该保护技术会进一步得以增强。
- 自动化运行的简单易操作的保护。
安克诺斯主动防护技术可以根据进程的行为来识别恶意威胁,查找进程的可疑活动,而不是将其与已知威胁的数据库进行匹配,因此它对于抵御以前从未出现过的勒索软件的零日攻击特别有效。
