新年伊始,一场前所未有的勒索病毒风暴却悄然开始席卷各行各业。近期,360数字安全集团基于360安全大模型的全面赋能,监测到共有522个政企机构遭遇勒索攻击;同时,双重或多重勒索模式正逐渐盛行,这一趋势显著加剧了数据泄露的风险,给众多政企机构带来了前所未有的挑战与危机。各个勒索病毒家族异常活跃,Weaxor家族“恶意”强劲,以40%的感染量占比领跑榜单。而占比14.29%的Makop家族与占比10%的RNTC家族则紧随其后,分居榜单二、三位置。区别于大多用户对于勒索病毒危害的固有认知,除了加密文件和破坏系统,越来越多的勒索病毒攻击会造成数据泄露的致命威胁。在522个遭遇勒索攻击的政企机构中,包含4个中国的政企机构遭遇了双重/多重勒索。在通过数据泄露获利的勒索软件家族占比的榜单中,Akira、CL0P、Lynx、Ransomehub等众多家族表现突出,其复杂多变的攻击手法和加密技术,为数字安全建设带来更为严峻的挑战。其中,Cl0P家族曾在2023年引发MOVEit漏洞事件,影响了超过2600个组织和近9000万人。近期,其在暗网门户公开宣传攻击了47家公司,大部分受害公司位于美国,同时也包括了来自加拿大、墨西哥、英国和爱尔兰的公司。该团伙就习惯采用“双重勒索”策略,既加密又窃取受害者的数据。通常情况下,如果受害者未支付赎金,Cl0P不仅拒绝恢复受害者对数据的访问权限,还会将窃取的数据公开发布在其泄露网站上。由此可见,双重/多重勒索的危害影响加强,很可能导致更多该类攻击案例出现,数据泄露风险将呈现爆发式增长。因此,针对勒索病毒的有效治理将成为影响各界发展的重要课题。作为数字安全的领导者,360数字安全集团多年来一直致力于勒索病毒的防范。基于过去20年积累的安全大数据、实战对抗经验,以及全球顶级安全专家团队等优势能力,360推出基于安全大模型赋能的勒索病毒防护解决方案,能够针对勒索病毒从攻击前、攻击中到攻击后的每一个主要节点进行定向查杀,实现多方位、全流程、体系化、智能化的勒索防护。让病毒进不来在终端、流量侧部署360探针产品,通过互联网入口检测阻断等主动防御功能,能够在病毒落地时进行查杀拦截;让病毒散不开由360安全大模型支撑,对勒索病毒的异常加密行为和横向渗透攻击行为,进行智能化分析拦截和检测阻断,实现“一点发现,全网阻断”;让病毒难加密通过终端安全探针结合云端情报赋能,利用安全大模型的溯源分析能力,能够精准判断勒索病毒身份,并进行反向查杀;同时内置文档备份机制,可无感知备份日常办公文档和敏感业务数据,对备份区文件进行全面保护,不允许第三方程序对备份区进行非授权操作,从而阻断勒索病毒对备份区的加密行为;加密后易恢复该方案内置大量360独家文档解密工具及云端解密平台,云端支持1000+类勒索文件解密、本地支持100+类勒索文件解密,能够实现加密后的全方位恢复工作。目前,360勒索病毒防护解决方案针对不同客户体量与需求推出多元产品及服务套餐,已累计为超万例勒索病毒救援求助提供帮助。
