2025-04-14 18:55 北京
物联网漏洞致EDR防护盲区暴露?勒索软件攻击突破政企安全边界
数字化浪潮席卷全球之际,勒索病毒攻击呈现高频化、专业化、规模化态势,不仅能够造成巨额经济损失,并能够通过破坏基础服务链条、瓦解公共服务系统,对数字化建设构成更为严峻的威胁挑战。
近日,360数字安全集团独家发布《2025年3月勒索软件流行态势分析》报告,系统梳理当月勒索病毒整体传播态势,为广大政企机构提供了针对性的战略决策参考、风险趋势洞察及应急响应方案。
报告显示,Weaxor、RNTC、Makop勒索家族持续肆虐,以合计73.78%的数据稳占勒索江湖过半江山。其中,自2025年1月起就持续霸榜Top1的Weaxor家族最早出现于2024年11月,是Mallox家族的变种版本。该团伙重点针对国内用友NC、亿赛通、蓝凌、明源、智邦、灵当、致远OA、SQLServer等Web应用和数据库,通过投递CobaltStrike进行远程控制,或者直接投递勒索病毒进行攻击,赎金范围从8千到1.5万人民币间波动。
2025年3月勒索软件家族占比
在攻击对象方面,Windows 10、Windows 7以及Windows Server 2012成为入侵量最高的操作系统。同时,受攻击的系统类型桌面PC大幅领先服务器,NAS平台以内网SMB共享加密为主。
除了传统的勒索方式外,利用双重勒索或多重勒索模式获利的勒索软件家族数量日益见长,勒索软件所带来的数据泄露的风险也越来越大。3月期间,Ransomhub、Akira、Qilin三大家族凭借数据泄露攻击攫取高额赎金,占据前三席位。
2025年3月通过数据泄露获利的勒索软件家族占比
其中,Akira勒索软件团伙在3月中利用了一台未受保护的网络摄像头,对受害者的网络发动加密攻击,成功绕过了原本在Windows系统中阻止加密程序的端点检测与响应(EDR)系统。这主要是由于物联网设备可能并不像计算机,可以持续进行监测和维护,极易成为勒索攻击的主要切入口。
因此,EDR防护已经不再是万能的安全解决方案,广大政企机构亟需建立更加体系化的的防御机制,系统性应对这一日益严峻的安全威胁。
360数字安全集团
作为数字安全的领导者,360数字安全集团多年来一直致力于勒索病毒的防范。基于过去20年积累的安全大数据、实战对抗经验,以及全球顶级安全专家团队等优势能力,360推出基于安全大模型赋能的勒索病毒防护解决方案,能够针对勒索病毒从攻击前、攻击中到攻击后的每一个主要节点进行定向查杀,实现多方位、全流程、体系化、智能化的勒索防护。
让病毒进不来
在终端、流量侧部署360探针产品,通过互联网入口检测阻断等主动防御功能,能够在病毒落地时进行查杀拦截;
让病毒散不开
由360安全大模型支撑,对勒索病毒的异常加密行为和横向渗透攻击行为,进行智能化分析拦截和检测阻断,实现“一点发现,全网阻断”;
让病毒难加密
通过终端安全探针结合云端情报赋能,利用安全大模型的溯源分析能力,能够精准判断勒索病毒身份,并进行反向查杀;同时内置文档备份机制,可无感知备份日常办公文档和敏感业务数据,对备份区文件进行全面保护,不允许第三方程序对备份区进行非授权操作,从而阻断勒索病毒对备份区的加密行为;
加密后易恢复
该方案内置大量360独家文档解密工具及云端解密平台,云端支持1000+类勒索文件解密、本地支持100+类勒索文件解密,能够实现加密后的全方位恢复工作。
目前,360勒索病毒防护解决方案针对不同类别的勒索病毒,不同客户体量与需求,推出了多元产品及服务套餐,已累计为超万例勒索病毒救援求助提供帮助。
欢迎点击【阅读原文】
获取完整报告
如需咨询相关服务
请联系电话
400-0309-360
往期推荐
| |||
| |||
| |||
|
