如何防止被勒索已经是当前最热门的话题之一,企业很难承受被勒索攻击后的严重后果。仅仅从经济损失来看,根据第三方网络安全研究机构的分析报告,2021年,由勒索攻击带来的全球经济损失高达200亿美金,而这个数字在2024年预计达到420亿美金。构建有效的勒索防御体系,已经是很多企业的当务之急。
2月27日至3月2日,一年一度的全球最具影响力的通信行业盛会——MWC 2023将在巴塞罗那如期举行。华为关注各行各业数字资产安全,将在本届盛会上推出业界首个“网存联动”的多层联动勒索攻击防护解决方案MRP(Multilayer Ransomware Protection)。
01
勒索攻击的影响
勒索病毒持续威胁数字经济发展,连续两年登录Gartner《新兴风险监测报告》(Emerging Risks Monitor Report)企业主最关注的经营威胁TOP5。2022年勒索病毒攻击仍然是威胁企业IT系统首要原因。大企业拥有庞大而复杂的基础设施,已成为勒索软件网络犯罪分子的主要目标之一。IDC报告显示,全球35%的组织经历了3-4起勒索软件事件,一次成功的勒索攻击,平均要求缴纳赎金约15万美元,平均造成5天业务中断。
02
勒索攻击的趋势和挑战
近些年,勒索病毒攻击的发展速度越来越快,防范勒索攻击存在三大痛点。
首先,勒索病毒更难以检测。病毒变种数量几乎呈指数上升,0day漏洞(被发现但还没有补丁或防护手段的安全漏洞)的被利用,导致攻击更难被发现,比较著名的,如2017年的WannaCry攻击利用了的“永恒之蓝”(EternalBlue),进而快速传播;2019年的Citrix漏洞和2020的VMware漏洞,被多次利用于获取系统权限。这意味着及时有效的发现隐秘攻击和新型攻击将变得越来越难。
其次,勒索病毒更难以防御。远程办公、业务协同、分支互联等业务需求快速发展,原有的网络边界逐渐泛化,导致基于边界的传统安全架构不再可靠。物联网(IOT)的兴起,又创造了新的网络入口,2022年针对物联网(IOT)全球恶意软件攻击增长了77%,从IOT入口的攻击变得越来越常见。同时勒索软件一旦进入实质的攻击环节,其加密速度和窃取权限的速度非常快,留给管理员处置的时间窗口期非常短。微软研究显示,勒索最快渗透系统获取权限时间是45分钟,而平均加密10万个文件的加密速度仅为43分钟,这意味着平均不到2小时,勒索攻击发起方就能向企业索要赎金。
此外,勒索攻击发生后,业务也更难恢复。最新一代勒索软件攻击的目标是备份系统、设备和虚拟机。传统的备份形式的三件套是快照、备份存储、离线的磁带库,快照容易被篡改,备份存储也有被锁定风险,离线磁带库性能过低。而被攻击后超过46%交付赎金的组织,最终也无法完全恢复数据。>>>
03
华为最新防勒索方案
华为首创MRP(Multilayer Ransomware Protection)技术,创新性的在勒索防护领域引入了网络与存储多层联动的数据保护能力。拥有网存协同检测、协同响应和协同恢复三大核心技术,以两道防线、六层防护构筑纵深防御体系,更好的应对日益复杂的勒索攻击。
网存协同检测
有别于传统防护方案基于签名、流量和行为检测防御,部署于网络边界的防火墙、沙箱得益于AI检测引擎和独有聚类、分类算法加持,能更加准确发现勒索病毒,检测率90%以上,高出业界10%,极大的提升了威胁检测效果。此外,华为MRP技术,新增了基于IO、熵值等存储检测机制,通过网络+存储联动检测机制,覆盖事前、事中、事后,将精准检测率提升到99.9%(CNAS报告)。
网存协同响应
基于全网威胁感知,一旦发现威胁入侵,就能协同自动响应拦截,避免病毒扩散。业界在处置威胁事件时通过人工取证、分析、溯源再配置策略的方式,往往需要几天,MRP技术可以做到分钟级安全分析和处置策略下发。
网存协同恢复
华为存储提供不可篡改的安全快照,Air-Gap离线存储确保业务可恢复,通过网存联动恢复机制,由HiSec Insight安全态势感知平台将勒索攻击告警实时同步存储管理器DME,提前触发存储保护动作,使存储保护动作在威胁之前,大幅缩减恢复速度,最快可到秒级。
04
MWC2023防勒索看点
想了解更多关于防勒索技术方案
请关注以下信息
