报告披露,从2017年5月永恒之蓝勒索蠕虫(WannaCry)规模爆发到2018年4月,全国共有约463.5万台电脑遭到勒索软件攻击,现在勒索软件已成为对网民直接威胁最大的一类木马病毒。
360互联网安全中心预测,未来一年,勒索软件的质量和数量还将持续不断攀升。美国网络安全机构Cybersecurity Ventures预测,2017年勒索软件攻击在全球造成的实际损失成本将达到 50 亿美元,预计2019年的攻击损失可能升至115亿美元。
为了更好地帮助政企机构防范勒索软件,360企业安全集团在一周年之际发布多款应对勒索软件的防护方案,包括利用人工智能分析引擎提高未知威胁发现能力的360新一代威胁检测方案、针对攻击目标转向企业服务器趋势的360服务器安全管理系统等。
攻击转向服务器,勒索软件质量和数量持续攀升
根据360互联网安全中心的监测数据,2017年全年,国内共有约有505.7万台电脑遭到勒索软件攻击。从WannaCry大规模爆发的5月开始计算,到2018年4月,全国共有约463.5万台电脑遭到了勒索软件攻击。
360互联网安全中心预计,未来一年,勒索软件的质量和数量还将持续不断攀升,造成的经济损失会越来越大。
2017年勒索软件在暗网上获得规模性增长,相关产品销售额高达623万美元,是2016年的25倍。专家预计,制作者会不断采用新的技术来提升勒索软件的质量,使用者则会通过使用更多数量的勒索软件来广开财路。
在向360互联网安全中心求助的勒索软件受害者中,75.2%的被感染电脑使用的是Windows Server操作系统。这再次表明了勒索软件攻击者已经将主要攻击目标从高价值个人转向了企业服务器。造成这种情况的主要原因可能是企业为服务器支付赎金的意愿相对更高。
制造、互联网与外贸成今年的勒索软件重灾区
统计显示,2018年1-4月,在向360互联网安全中心求助的勒索软件受害者中,制造业是遭受攻击最多的行业,占比约为23.1%;其次是互联网企业,占比约为15.7%;外贸行业排第三,占比约为10.6%。
在2017年的统计中,能源行业是遭受攻击最多的行业,占比为42.1%,其次为医疗行业为22.8%,金融行业为17.8%。
就趋于来说,广东省受害者最多,约占全国总量的23.5%,其次是浙江省和江苏省。
统计显示,在向360互联网安全中心求助的勒索软件受害者中,广东省受害者最多,约占全国总量的23.5%,其次是浙江省和江苏省,约占全国受害者求助总数的7.4%,排名第四的是北京,约占5.6%,山东排名第五,约占5.3%。
360发布多款勒索软件检测与防护方案
作为国内政企网络安全的领导者, 360企业安全在永恒之蓝病毒爆发一周年之际发布了多款勒索软件检测与防护方案,包括360天擎终端安全勒索软件防护解决方案、针对企业服务器安全防护的360服务器安全整体解决方案、利用人工智能分析引擎提高未知威胁发现能力的360新一代威胁检测方案等。
1、360天擎终端安全勒索软件防护解决方案
360天擎新一代终端安全管理系统根据勒索病毒传播的特点和造成危害的方式,并充分考虑到事前、事中、事后不同阶段的不同安全需求,推出了切实有效的终端勒索蠕虫解决方案,并通过百万敲诈先赔免除后顾之忧,让政企单位能够更加从容的面对日益猖獗的勒索软件等安全威胁。事前:自动修复补丁,不给威胁可乘之机。事中:多项技术并用,避免感染勒索软件。事后:追踪溯源分析,提升终端防护基线。
自2016年9月6日起,360天擎还面向所有360天擎政企客户推出敲诈先赔服务,为政企用户提供百万先赔保障。
2、服务器安全整体解决方案
勒索软件已成为影响服务器安全的最大毒瘤。360推出集合加固、杀毒和补丁管理三位一体的服务安全整体解决方案,有效提高业务系统对抗黑客攻击及勒索软件的能力,有效检测及拦截已知和未知安全威胁,全方位保障服务器操作系统、业务系统和数据内容的安全。
该方案可以强基固本,拦截入侵;借助强力引擎,阻断加密;及时补丁,防范未然。
3、360天眼新一代威胁感知系统
360天眼新一代威胁感知系统,针对WanaCry勒索蠕虫、APT等高级威胁的全生命周期各阶段进行全面、持续的检测,利用人工智能分析引擎,采用多种检测技术相结合的方式,帮助用户及时发现威胁并定位失陷主机,尽可能将影响降到最低。同时利用本地的大数据平台对各阶段的检测结果进行存储与分析,为完整回溯安全事件提供数据基础。
360新一代威胁检测方案可帮助用户:检测发现传统防护手段漏过的未知威胁;针对攻击链提供持续的检测能力;结合云端威胁情报发现失陷主机;对企业内的海量数据进行安全分析;对企业内已发现的问题进行攻击回溯。
4、应急响应服务
应急响应服务是安全防护的最后一道防线,巩固应急防线对安全能力建设至关重要。360构建了全流程的应急响应服务体系,为客户提供高效、实时、全生命周期的应急服务。应急响应服务流程分为准备阶段、启动阶段、抑制阶段、根除阶段、恢复阶段、跟进阶段。
图 应急响应服务流程
声明:本文来自360企业安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。