当前勒索病毒全球肆虐，勒索病毒攻击已成为网络安全最大威胁，并已形成大量分工过细、专业化、职业化的勒索团体构造。在此背景下，亚信安全在9月20日召开「全面勒索管理即方舟计划」发布会，基于“当代勒索攻击团伙就是APT构造”的最新威胁研判，详细先容了「方舟」计划的“全貌”，同时全面解读了勒索管理的最新理念与办理方案。

勒索病毒演进加快，与APT攻击“合体”

勒索软件的“鼻祖”诞生于1989年，而在那个互联网的“蛮荒”期间，攻击者还没有找到高效且“安全”的敲诈方法。期间变迁，从“星星之火”发展到今天的“燎原烈焰”，勒索攻击造成经济丧失甚至凌驾一些国家的年GDP总量：据全球着名威胁情报机构RiskIQ数据统计，每1分钟就有6家单位遭受勒索攻击，全年超315万家单位被勒索，每分钟因网络安全导致的丧失高达180万美元，全年凌驾6万亿人民币。

历经数年演化，勒索病毒履历了与比特币付出方式联合、与垂纶邮件联合、攻击目标转向大型政企、与蠕虫木马联合、出现RaaS服务、数据泄漏与多重勒索等多个发展阶段，无论从攻击形式、攻击技能、勒索形式等都发生了翻天覆地的变化，并形成了产业化发展态势，勒索攻击已经成为网络安全的最大威胁。勒索病毒攻防的矛盾博弈日益猛烈，然而大量“堆砌”的安全产物和零散部署的安全检测技能却无法与之对抗。

北京邮电大学网络空间安全学院传授、副院长彭海朋表现：“勒索病毒的攻击能力十分惊人，一方面勒索病毒的作者在延续开辟周期，其制作新变种的更新速率和攻击方式变化极快，加强软件弹性、驻留能力、无文件、免杀逃逸等额外功能也将成为勒索病毒的标配。另一方面，RaaS的攻击形式进一步增强了攻击的潜伏性，且勒索攻击已由个人或单个黑客团伙攻击转向层级分明、分工明白的玄色产业运动，勒索举动日益专业化。”

亚信安全副总裁徐业礼在分享对当代勒索态势分析及研判中谈到：勒索病毒已经正式进入到2.0期间——勒索团伙APT化。

【传统勒索与当代勒索的区别】

当代勒索攻击的转变升级主要体现在作战模式、攻击目标和勒索方式上。起首，勒索即服务RaaS（Ransomware-as-a-Service）的鼓起使得勒索的作战模式从传统的小型团伙单兵作战，转变为模块化、产业化、专业化的大型团伙作战，其造成的勒索攻击覆盖面更广，危害水平显著增长；其次，对于勒索攻击的目标，也从过往的广撒网蠕虫式攻击升级成为针对政府、关键信息基础设施、各类企业的定向攻击；另外，从勒索方式来看，当代勒索攻击已经从传统的付出赎金恢复数据的勒索方式，演化为同时开展双重勒索，甚至三重勒索。

值得关注的是，勒索病毒已经完全符合了网络安全行业对于APT构造的认定尺度：

1． 几乎所有的勒索攻击都基于经济目的；

2． 所有的勒索攻击都是潜伏的，多阶段的连续性攻击；

3． 当代勒索攻击主要是针对企业构造的定向攻击；

4． 勒索的攻击方式多样，包罗鱼叉攻击、商品化与定制化恶意软件、远端控制工具，漏洞利用等。

勒索团伙APT化，让当代勒索威胁体现出更强的攻击性、更好的潜伏性、更高的告竣率，更大的危害性，这无疑将对目标造成降维打击。

三大核心赋能，「方舟」正式动身

勒索团伙APT化，还意味着，一旦失守，便会一连负担运营停滞、知识产权丧失、名誉丧失、经济丧失，甚至是法律的惩戒。是缴纳赎金，还是提早防范，有效应对？

【亚信安全「方舟」引领勒索威胁管理新模式】

针对当代勒索威胁连续猛烈的攻势，能够有效遏制勒索团伙APT攻击的最新勒索威胁防护体系——亚信安全「方舟」正式推出。以管理理念为指引，以产物技能为基础，以安全服务为支持，三位一体的亚信安全「方舟」将引领勒索管理进入全新模式，并依此形成全链条、立体化的勒索管理协力。

亚信安全高级副总裁兼首席营销官马红军表现：“亚信安全「方舟」提供了从勒索攻击发现到相应，再到恢复的全链条综合管理体系，资助用户提早发现隐患、及时封堵攻击、避免二次勒索，最大化降低客户受勒索攻击风险和影响。”

据悉，亚信安全提供了三大核心能力赋能方舟管理：

勒索体检中心：亚信安全运营团队通过部署端点及网络探针，对勒索攻击举行全面排查分析，资助客户防范在前，早发现、早预警、早研判、早处置。利用最新的勒索威胁情报举行数据碰撞，确认企业环境中是否存在勒索举动，将勒索攻击发作风险降至最低。

全流程处置机制：亚信安全「方舟」覆盖了勒索病毒攻击管理相应的全流程，依照攻击发生的状态，协助用户建立勒索防护计谋、勒索攻击事前防护、勒索攻击辨认阻断方法，以及勒索攻击应急相应。

当代勒索治明白决方案：基于亚信安全成熟的XDR技能，当代勒索管理方案可全面覆盖勒索病毒的攻击链，通过“事前防备、事中处置惩罚、过后扫雷”三大本领，构建立体化、平台级的运营防护能力。

据了解，目前已经有行业用户通过亚信安全勒索体检中心对IT环境举行安全测评，针对潜藏勒索威胁风险获得了针对性的安全管理规划和发起。同时，亚信安全也配备了覆盖全国 31个省市服务网络，通过安全服务工程师等构成的当地团队，以及云端安全运营专家、病毒样本专家、威胁情报专家的总部团队，协助企业确认环境中是否有勒索举动，一同将勒索攻击发作风险降至最低。

全链条、全流程，勒索威胁管理全景展示

亚信安全副总裁刘政平先容：“勒索病毒攻击可以分为6个阶段，包罗初始入侵、连续驻留、内网渗出、命令控制、信息外泄、实行勒索，而单一防御安全体系很难对这种有别于传统病毒的‘杀伤链’发挥作用。”

例如：当代勒索攻击团伙在入侵后会潜伏几天、几周甚至数月，他们在真正运行勒索病毒加密删除文件之前，都会偷偷探求有价值的文件或数据，并将其外传。另外，在勒索加密代码真正启动之前，一样平常都会举行免杀处置惩罚，以此让防毒软件失效。

亚信安全首席研发官吴湘宁提到：“由于勒索攻击深度联合APT攻击技能本领，要办理各种泉源的威胁情报紊乱无章，安全团队缺乏完整的威胁可见性、应急相应流程 ‘纸上谈兵’等问题，势必必要XDR如许的联动方案，从威胁的检测、控制，再到威胁狩猎、调查、归因等团体联动防御，方能产生更好的效果。”

【勒索病毒管理联动全景图】

为此，亚信安全根据勒索攻击6个阶段的不同特点，推出以XDR技能为核心的当代勒索病毒治明白决方案，从服务能力、产物能力逐层向上提供支持，通过终端、云端、网络、边界、身份、数据的检测与相应（目前引擎可洞察72个勒索攻击的检测点），以及威胁数据、举动数据、资产数据、身份数据、网络数据等的联动分析，形成了针对勒索病毒管理全链条，覆盖“事前、事中、过后”运营处置，为贯穿勒索病毒事故应急相应全流程的关键动作提供了支持。

【勒索病毒治明白决方案】

事前——风险排查

事前风险排查是应对勒索病毒攻击最可行本领，因为其通过当代暗码学实现高强度数据文件加密，理论上通过现有技能几乎不可能破解。亚信安全勒索体检中心提供了分行业、场景和需求，定制化的专项体检服务，例如：网络资产大盘点、网络流量勒索体检、威胁情报告警分析、高危失陷主机确认、EDR端点勒索体检服务、IOA与IOC热点事故与勒索情报碰撞后的高危主机评估、云主机安全勒索体检服务、终端安全勒索体检服务等。

事中——应急处置

亚信安全方舟覆盖了勒索病毒攻击管理相应的全流程，详细包罗：初始相应阶段、遏制阶段、分析阶段、补救步伐阶段、恢复阶段、过后分析会议，并通过资深安全专家组成的网络安全服务，加快应对勒索攻击的相应效率，减轻因勒索攻击导致的企业资产丧失。

【勒索攻击事故应急相应流程】

过后——扫除威胁

当代勒索攻击是一个聚集了多种常见攻击方式的综合性攻击，同时具备了针对性、长期性和隐藏性的特点。因此，它可以通过Web举行攻击，可以通过电子邮件传递攻击，也可以通过操作系统和应用程序的漏洞来攻击，而且还可以通过人工交际攻击在企业内网端点上潜伏下来，让人防不胜防。

为此，针对过后可能出现的二次攻击，方舟提供了全链路智能举动与内容变化追踪，对批量数据盗取及高度潜伏性异常访问等恶意举动举行智能安全分析，高效辨认各类已知与未知的攻击，同时利用EDR强盛的检测能力及威胁情报能力，定期、自动对端点上潜藏的威胁举行隔离，扫清“雷点”。

平台为先，筑牢新一代威胁管理屏蔽

目前，我们所面对的是当代勒索已经成熟的 “产业链”，他们不光包罗了上中下游的勒索病毒开辟者、勒索实行者，还应运而生出赎金会商和赎金代管者，非法分子的相互协作配合，共同瓜分勒索收益，大大降低了攻击实行的技能门槛。

亚信安全总裁陆光明表现：“发展与安全，是数字化期间的一体两面。亚信安全提出了以安全平台为抓手，打造‘产物+平台+服务’完整闭环的发展战略，真正做到为客户建立团体性防御体系，提升客户安全防御能力。‘平台为先’的原则不光可以让碎片化的安全能力融入一体，变成系统性、可全局联动的原生免疫系统，更能将复杂的管理问题，化解成极简与智能的威胁管理运营平台。”

在此全局战略下，亚信安全针对当代勒索攻击推出的方舟计划，将有助于用户提前找到潜伏的威胁，通过多源情报摄取、关联和安全举措，全面了解勒索团伙发动的APT攻击本领和途径，最大限度地规避勒索攻击风险。