“雙重勒索”攻擊是網(wǎng)絡(luò)犯罪分子用得越來越多的一種策略，攻擊者加密目標(biāo)系統(tǒng)數(shù)據(jù)之前會先竊取數(shù)據(jù)，這樣一來，即便受害者有備份數(shù)據(jù)，勒索軟件仍然可以用泄露數(shù)據(jù)作威脅要求其支付贖金。同時，這也是勒索軟件自然演進(jìn)的結(jié)果，雖然有些犯罪團(tuán)伙不會直接將盜取數(shù)據(jù)公之于眾，但誰又能保證幾天之后，“暗網(wǎng)”中不會出現(xiàn)被勒索企業(yè)的數(shù)據(jù)呢？

“雙重勒索”還帶來了“點(diǎn)名羞辱”的新威脅。根據(jù)調(diào)查數(shù)據(jù)顯示，在收到的勒索軟件攻擊企業(yè)和公共部門機(jī)構(gòu)的100,101份報(bào)告中，其中11.6%是由竊取和公布數(shù)據(jù)的犯罪團(tuán)伙發(fā)起的“點(diǎn)名羞辱”(Name and Shame)式攻擊。

比較有代表性的組織就是Maze，其廣為人知的是，如果受害者沒有及時支付贖金，就通過“點(diǎn)名羞辱”(Name and Shame)網(wǎng)站公開披露受害者數(shù)據(jù)。這無疑讓受害者承受更大的數(shù)據(jù)泄露壓力，同時使得受害者被迫支付贖金的可能性大幅提高。

勒索病毒治理有道：XDR防御盾

目前，勒索病毒被視為全球最大網(wǎng)絡(luò)威脅之一，加之新冠疫情大流行帶來數(shù)以千萬計(jì)遠(yuǎn)程辦公場景的快速激增，而給勒索病毒造就了新的攻擊機(jī)會。為此，亞信安全提供了滿足Gartner自適應(yīng)安全模型建設(shè)需要的XDR勒索病毒治理方案，通過提高網(wǎng)絡(luò)彈性、自我完善、可信任等特點(diǎn)，為用戶提供了“預(yù)防、發(fā)現(xiàn)、響應(yīng)、預(yù)測”的閉環(huán)。

亞信安全XDR通過將更多安全組件集成到一個統(tǒng)一的整體中來提高安全運(yùn)營生產(chǎn)力，并提高檢測時間和增強(qiáng)響應(yīng)的能力，這帶來了全新的技術(shù)融合特性和應(yīng)用價(jià)值：

• 開箱即用的產(chǎn)品集合
• 數(shù)據(jù)集中化、規(guī)范化以進(jìn)行查詢和分析
• 多個安全產(chǎn)品協(xié)同
• 響應(yīng)過程中能更改安全產(chǎn)品的狀態(tài)
• 增強(qiáng)保護(hù)、檢測和響應(yīng)能力
• 提高整體運(yùn)營安全人員的工作效率
• 降低總擁有成本，以建立有效的檢測和響應(yīng)能力

亞信安全XDR利用全局感知和可視化技術(shù)，幫助用戶更早的發(fā)現(xiàn)可疑威脅，并通過分析，確定是否被攻擊，攻擊受損程度，攻擊是怎么發(fā)生的。在網(wǎng)絡(luò)安全運(yùn)營管理中，通過網(wǎng)絡(luò)、端點(diǎn)、郵件、云主機(jī)等更多智能探針，用戶可以將行為數(shù)據(jù)和威脅檢測數(shù)據(jù)提交到XDR數(shù)據(jù)湖(DataLake)，通過威脅運(yùn)維平臺(UAP)，形成自動化威脅檢測、病毒清除、威脅狩獵、根因分析的精密聯(lián)動，大幅縮短應(yīng)急處置時間。

此外，針對勒索病毒變種，亞信安全XDR方案提供了勒索變種沙箱研判、勒索病毒全網(wǎng)溯源、機(jī)器學(xué)習(xí)引擎分析、勒索行為監(jiān)控關(guān)聯(lián)分析等技術(shù)，讓勒索變種發(fā)現(xiàn)時間縮短至3分鐘，全面提升檢測效率。?