数字化浪潮席卷全球的背景下,勒索病毒持续呈现高发态势,从金融系统的支付清算体系、交通领域的智能调度网络,到能源行业的工控系统、通信行业的核心数据枢纽等关键基础设施,均成为其重点攻击目标。这种覆盖全行业的精准打击,不仅可以造成巨大的经济损失,更可以通过破坏基础服务链条、瘫痪公共服务系统,对国家的数字命脉构成严重威胁。
近日,管理着境内39 座机场的马来西亚机场控股有限公司(MAHB)证实遭遇勒索攻击。此次攻击导致航班信息显示屏、值机柜台、行李处理系统等数字系统中断10小时,工作人员不得不手动更新航班出发和到达信息。勒索黑客要求机场支付1000万美元勒索赎金,但马来西亚政府已拒绝这一要求。
这不是个例,在勒索组织编织的威胁网络中,政府机构、医疗系统、教育体系和零售集团均已沦为攻击链上的重点目标。攻击者不仅以动辄千万的赎金勒索迫使业务停摆,更可通过双重勒索模式将医疗档案、教育信息、用户隐私等敏感数据转化为二次攻击的弹药。这种复合型攻击已突破传统安全防御逻辑,使政企机构陷入“支付赎金即助长犯罪,拒绝支付则数据损毁”的两难困境。
Hellcat勒索软件组织在近日声称对瑞士电信提供商Ascom和英国跨国汽车制造商捷豹路虎 (JLR) 发起了勒索攻击。其中在针对Ascom的攻击中,Hellcat勒索软件组织使用泄露的凭据对技术票证系统发起攻击,窃取了大约44GB的数据,包括多个产品的源代码、有关各种项目的详细信息、发票、机密文档以及工单系统中的问题,这些数据可能会影响公司的所有部门。
与此同时,捷豹路虎(JLR)也同样遭到了该组织的勒索攻击,不仅内部系统遭受入侵,还有约700份内部文件惨遭泄露。此次泄露的文件涵盖了大量敏感的技术和运营数据,包括专有源代码、车辆开发日志、跟踪数据集以及包含员工用户名、邮箱地址、显示名称和时区的员工数据库。
频发的勒索攻击事件暴露出数字基础设施的显著脆弱性,其广泛存在的攻击面正被攻击者转化为实施攻击的战略资源。这无不表明数字安全领域正面临着重大挑战,勒索威胁已突破传统防护边界,成为制约数字经济健康发展的核心风险。政企机构亟需建立体系化的防御机制,系统性应对这一日益严峻的安全威胁。
作为数字安全的领导者,360数字安全集团多年来一直致力于勒索病毒的防范。基于过去20年积累的安全大数据、实战对抗经验,以及全球顶级安全专家团队等优势能力,360推出基于安全大模型赋能的勒索病毒防护解决方案,能够针对勒索病毒从攻击前、攻击中到攻击后的每一个主要节点进行定向查杀,实现多方位、全流程、体系化、智能化的勒索防护。
让病毒进不来
在终端、流量侧部署360探针产品,通过互联网入口检测阻断等主动防御功能,能够在病毒落地时进行查杀拦截;
让病毒散不开
由360安全大模型支撑,对勒索病毒的异常加密行为和横向渗透攻击行为,进行智能化分析拦截和检测阻断,实现“一点发现,全网阻断”;
让病毒难加密
通过终端安全探针结合云端情报赋能,利用安全大模型的溯源分析能力,能够精准判断勒索病毒身份,并进行反向查杀;同时内置文档备份机制,可无感知备份日常办公文档和敏感业务数据,对备份区文件进行全面保护,不允许第三方程序对备份区进行非授权操作,从而阻断勒索病毒对备份区的加密行为;
加密后易恢复
该方案内置大量360独家文档解密工具及云端解密平台,云端支持1000+类勒索文件解密、本地支持100+类勒索文件解密,能够实现加密后的全方位恢复工作。
目前,360勒索病毒防护解决方案已经实现对该类勒索病毒的全面查杀&解密。同时,针对不同类别的勒索病毒,该方案还根据不同客户体量与需求推出了多元产品及服务套餐,已累计为超万例勒索病毒救援求助提供帮助。
发表评论
您还未登录,请先登录。
登录