软件|勒索攻击愈演愈烈趋势之下 “重前轻后”的安全建设思路必须放弃_

WatchGuard在一份针对网络攻击的调查报告中，明确指出在2021年上半年中，终端勒索软件检测总量打破了自2018年至2020年中所呈现的下降趋势，再一次开启上涨态势，数据显示，2021年上半年的检测总量略低于2020年全年的检测总量。如果在2021年剩下的时间里，每天的勒索软件检测量保持平稳，那么今年的数量将比2020年增加150%以上。

文章插图
同时，SonicWall针对上半年勒索软件攻击的一份报告发现，勒索软件攻击在 2021 年上半年猛增，该公司发现了 3.047 亿次未遂的攻击，总攻击量同比增长了 151%，并已超过 2020 年全年的 3.046 亿次。这一事实让 SonicWall 研究人员感到震惊。
回到我国，谷歌与网络安全公司VirusTotal于本月（2021年10月）联合发布了一份全球地区勒索软件攻击影响研究报告，其数据显示，中国在受勒索软件攻击影响最严重的 10 个地区中排在以色列、韩国、越南之后位居第4。
尽管针对我国境内遭遇勒索软件攻击事件的相关报道或报告非常少，实际情况如何对于安全行业的人而言应该还是心中有数。2021年7月，国家互联网应急中心（CNCERT）编写了一份简洁扼要的《勒索软件防范指南》，整个指南被分为两部分，一是勒索软件防范的九要、四不要，二是在遇到被勒索软件感染时的应急处置方法。虽然这份指南中的内容不多，但这些通俗的文字背后，总能让人感觉到一些什么。
勒索软件攻击防御难度极高应对其威胁是一个长期、全面的安全建设过程
因此，无论是国外还是国内，勒索软件攻击在全球范围内的肆虐必须要引起我们的重视。但我们也能看到，关于勒索软件攻击的防御谈了很多，但到底怎么防其实是没有答案的，就在几天前，安全419曾经发布内容《为什么我们始终无法抵御勒索软件攻击》，从安全措施的应用、用户的安全意识、工具化攻击的低成本优势、各类检测与响应类安全产品的不足、勒索软件家族之间的关系、勒索软件攻击的商业模式等诸多方面，阐述了如果想要彻底地抵御勒索软件攻击几乎是不可能的。
在2021年7月，安全419曾经就如何应对勒索软件攻击这一话题与腾讯安全玄武实验室负责人“TK教主”于旸、腾讯安全反病毒实验室负责人马劲松、以及翼盾智能和第五空间研究院创始人朱易翔Coolfrog三位经验颇丰的安全专家进行过交流。在这一过程中，于旸就明确地指出，“如今的勒索攻击在持续向‘APT化’演进”。他解释道，自动化的病毒感染只是勒索攻击的一部分，犯罪团伙会针对高价值的目标，利用一切渠道、弱点进行入侵。他们通过前期对选定目标相关信息的收集，持续渗透，找出薄弱攻击面，最终实现致命一击。

文章插图
当时三位专家一致表示，安全建设是一个长期的过程，在这之中，企业的安全能力和攻击者的攻击能力之间就会存在一个动态波动，因此，某一时期较强的安全防护能力并不意味着长期的高枕无忧。
正如几天前绿色兵团创始人，现连尚网络首席安全官龚蔚在看雪2021安全开发者峰会上所说的那样——“没有安全事件不等于没有安全，表面上没有安全事件，其背后也许就是没有感知到、没有识别到所造成的假象，但真当你发现安全问题的时候，也许就已经晚了。”
八成企业灾备能力无法应对勒索软件攻击“重前轻后”思路导致安全建设严重欠缺整体平衡性
就在更多主流观点聚焦在如何防御并广泛建议针对攻击去置办什么样的安全产品、服务的当下，勒索软件攻击仍然很难防得住，因此也有一些别样的观点出现，例如同样是在看雪2021安全开发者峰会上，来自上海交通大学信息安全博士、(ISC)2中国上海分会主席施勇在发言中表示，当前几乎80%的企业所具备的灾备能力在应对此类攻击时是没有防护能力的，灾备在很多企业中都被视作是简单的一个数据备份，而根本没有考虑到在攻击者入侵后，是对所有的数据同时进行破坏，这种备份实际上不仅没有效果，而且没有任何意义。一旦企业的数据被加密后，赎金完全是攻击者说了算，因为企业根本没有讨价还价的余地，而一旦核心数据蒙受巨大损失，让企业一夜之间倒闭并非不可想象。因此企业的灾备观念以及相关建设必须要有一个大的改变，这样才能保护好自己的核心数据。