首页 > 传媒 > 关键词  > 网络安全最新资讯  > 正文

应对不断升级的勒索攻击,网络安全玩家们有什么样的“巧囊妙计”?

2025-01-16 10:01 · 稿源: 站长之家用户

2024 年,网络安全事件层出不穷,影响危害愈演愈烈,尤其以勒索攻击为代表。

据国外知名咨询机构Verizon《 2024 年数据泄露调查报告》的数据显示,经济利益驱动下,高ROI的攻击手段备受青睐,攻击者愈发倾向使用能高投资回报率的攻击手段。其中最为严重的就是勒索攻击,占据高ROI攻击事件的近三分之二。

另外,根据联邦调查局互联网犯罪投诉中心(IC3)勒索软件投诉数据显示,由勒索软件和其他勒索行为导致的损失成本中位数为4. 6 万美元。

企业虽然在不断地加固“防护盾”,但“道高一尺,魔高一丈”,勒索攻击也随之生变,尤其是AI技术的加持下,勒索攻击也越来越“狡猾”。自此,勒索组织发出勒索攻击,企业反勒索对抗,呈现了一场又一场像“猫鼠游戏”般的较量。

企业应该如何在这场较量中“稳操胜券”?建立“反勒索”思维是第 一步、构建“有韧性”的、全面的制度+技术体系至关重要,而具体到技术、能力层面,企业又如何应对不断升级的勒索攻击?

在这样的背景下,应对勒索攻击的检测和防护是企业必然需要具备的能力。

深耕网络安全赛道多年的瑞数信息给出了更为明确的技术方案——“用AI来对抗AI”,勒索攻击的检测和防护也可以更智能。

一、勒索攻击与反勒索的“猫鼠游戏”

勒索攻击与反勒索防护之间的关系,正如一场复杂的“猫鼠游戏”。在捍卫博弈中,“猫”与“鼠”分别扮演着进攻与防御的角色,双方不断围观、预测、规避与反制。

早期的勒索病毒倾向于对整个文件进行全局加密,导致文件内部的混乱程度极 高,极易被传统检测工具识别。

传统的勒索防护手段通常依赖于检测文件和数据的“无序性”,即通过分析加密后文件的混乱度来判断是否遭遇勒索病毒。

然而,随着勒索攻击者的技术仍在不断升级,不断调整加密策略,使得传统检测方式面临严峻的挑战,攻防之间始终处于动态博弈之中。例如采用跳跃式加密方式,仅对文件的某些部分进行加密,使文件整体的混乱程度变化不大,从而规避传统检测工具的判断。

另外,不同类型的文件本身存在差异性。某些类型的文件在未加密状态下就具有较高的“无序性”,这就需要防护工具针对文件类型进行细粒度的分类和建模。

更为重要的是,AI技术的发展,不仅提升了网络安全防护的技术水平,也让勒索攻击手段变得更加复杂,目标愈发明确,攻击更加隐蔽,更加难以防范,危害也日益增大。

随着勒索攻击专业化、团队化运作,勒索攻击逐步发展出五大新趋势:

●新一代勒索攻击采用low and slow(高隐蔽且高持久化)的攻击手法;

●多重勒索模式引发数据泄漏风险;

●病毒变异较快,攻击路径多元化,易传播;

●勒索病毒扩散渠道转向web应用漏洞。

●供应链成为勒索攻击的重要切入点;

在 2024 年发生的勒索攻击事件中,不少案例都呈现以上五大特征。如 2024 年 6 月出现的Brain Cipher勒索组织,在短时间内在印度尼西亚发起攻击导致Brain Cipher。最 新消息显示,他们攻击了全球最 大的会计师事务所之一的德勤Deloitte英国公司,并窃取了超过1TB的敏感数据。

Brain Cipher采用典型的双重勒索,除了加密文件外,还会窃取敏感数据,并威胁称,如果要求得不到满足,他们就会公开这些数据,对攻击企业造成严重影响。

对于企业而言,如何做好勒索攻击的检测和防护则更为艰难。不过,深耕网络安全多年的瑞数信息有“巧囊妙计”—— 数据安全检测与应急响应系统(DDR)。

二、瑞数信息:AI赋能下的“反勒索之盾”

为什么说瑞数信息的DDR解决方案是面向复杂勒索攻击的“巧囊妙计”?

这是DDR的产品架构。

图片3.png

不难发现,瑞数信息DDR解决方案的底层是强大的数据安全底座,通过永 久增量数据获取、不可篡改的安全存储和动态隔离功能,保证数据的完整性和安全性。

检测引擎中引入了AI智能能力,借助机器学习和熵值计算技术,对文件和数字根据库的动态变化进行深度检测,准确识别异常行为与潜在威胁。

在整体架构上,DDR实现了从事前数据风险管理、事中智能威胁采集到事后快速应急响应的三重保障。它不仅融合了最前沿的信息安全技术,还充分考虑了实际操作中的灵活性与易用性,帮助为企业构建起一块“坚不可摧”的“反勒索之盾”。

具体来看:

1、 数据安全是底层逻辑

瑞数DDR以“数据链接+数据安全支架”为基础,搭建了支架的数据安全防线:

· 数据链接:支持多种数据接入方式,通过永 久增量和增量合成的方式实现离线数据的获取,将企业生产数据有效转化为离线检测资源,最 大限度减少检测对生产环境的影响。

· 数据安全底座:提供不可篡改的存储机制(如WORM功能),确保备份数据仓库不受攻击影响。同时,支持快照存储、云对象存储等用途的灾备技术,提升数据存储和恢复的灵活性。

· 动态变化回顾:利用文件与数据库的动态变化追踪技术,对备份数据的每日增量部分进行深度分析,快速定位被勒索攻击的损坏数据,检测准确率超过99%。

通过数据安全基础的强大功能,瑞数DDR能够有效隔离并保护备份数据,为勒索攻击的快速检测和恢复提供保障。

2、融入AI能力的盾牌

瑞数DDR结合AI技术创新出“人工智能安全检测引擎” ,集成了文件健康体检和数据库健康体检的功能,从而提供了全方位的数据保护措施。

· 在线检查 + 离线深度检测:结合熵值计算与机器学习算法,分析勒索加密行为特征,以应对“low and slow”模式下的勒索攻击。通过对文件和数据库的熵值方差建模,实现表级、字段级深度检测,并联动数据安全底座,实现深度检测和异动监控,提升检测准确度的同时,可以迅速感知异常。

· 自主学习进化:面对跳跃式加密、局部加密等复杂手段,瑞数信息持续追踪勒索组织的加密方法,及时补充检测引擎中。其收敛性机器学习引擎能够自我学习与进化,使得能够检测模型在面对变化多端的攻击手段时,也能保持高度准确性。

AI不仅增强了系统的自适应能力,还通过智能学习持续优化检测引擎,确保检测效率和准确性始终保持在高水平。

3、DDR为企业数据安全打造了“三重防线”

瑞数信息通过“事前数据风险管理、事中智能威胁感知、事后快速应急响应”构建了全面的安全闭环:

· 事前预警:通过动态沙箱功能模拟真实生产环境,准确定位潜在的攻击路径。

· 事中防护:实时监测数据的异常变化,包括文件内容与权限的偏离,确保威胁在早期阶段被遏制。

· 事后恢复:系统通过损害评估报告及修补建议,结合行为分析和日志分析等手段,确认需要恢复的时间点,将数据恢复时间控制在分钟级,以确保被加密数据的恢复时间在业务可承受的范围之内。

这三道防线的建立,有效对抗勒索攻击,协助企业在快速恢复系统的正常运行,将勒索攻击造成的损失降到最 低。

瑞数的DDR实际应用中展现出了其强大的灵活性和适应性,目前这套解决方案已经在不少行业得到实践验证,从高精制造业到金融、能源、电商互联网等,打造了了不少标杆案例。

三、结语

面向日益复杂的勒索攻击时,企业的防护能力已不再只是“盾”的强化,更需要“矛”的准确反制。

未来,面对不断升级的网络安全威胁,只有将“反勒索”思维、全面的制度+技术体系与“主动反制”的技术能力相结合,才能在这场“猫鼠游戏”化被动为主动,最终构建起坚不可摧的“反勒索之盾”,为企业的长足发展保驾护航。

推广

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • Check Point:企业如何应对复杂网络挑战?

    在刚刚过去的2024年,AI应用不断扩展,各式新型智能设备、新能源汽车也在不断普及。远程办公、云服务及移动设备的广泛采用拓展了传统的网络边界,不仅加大了确保安全高效访问资源的难度还带来了基于Web的威胁。它集成了基本的安全和网络功能,可简化管理,提高可视性,并大幅增强企业的安全防护能力。

  • 瑞星发布《2024年中国网络安全报告》:AI可助黑客打造低成本攻击武器

    瑞星公司发布《2024年中国网络安全报告》,该报告综合瑞星“星核”平台的数据与资料,对恶意软件、恶意网址、移动安全、企业安全、勒索软件、人工智能安全、加密货币安全等领域进行了详尽分析,同时对2025年网络安全趋势进行了预测并提出应对建议。看点一:2024年共截获病毒6,848万个2024年瑞星“星核”平台共截获病毒样本总量6,848万个,病毒感染次数8,474万次,病毒总体数量比2023年同期下降了19.02%。《2024年中国网络安全报告》已可下载,广大用户可关注瑞星企业安全获取完整版,了解更加详细的网络安全数据、攻击事件分析及未来网络安全形势。

  • 聚铭网络入选嘶吼2024中国网络安全产业势能榜「专精型」优能企业

    近日,网络安全行业权威媒体嘶吼安全产业研究院发布了《 2024 中国网络安全产业势能榜》。聚铭网络凭借卓越的技术实力、产品创新能力,以及广泛的市场认可度,荣登嘶吼 2024 中国网络安全产业势能榜“专精型”优能企业。为表彰在网络安全领域做出卓越贡献并持续推动技术创新的“中国网安优能企业”,嘶吼安全产业研究院基于“品牌市场力”概念模型,综合参评企业�

  • AI不断升级,SSD如何扮演关键角色

    AI应用正在不断升级和改变着现有的生态格局。在近期的CES2025展会上,NVIDIA开始将AI引入物理世界,推出物理人工智能平台,Intel围绕AI增强功能和高效率打造高性能边缘计算服务器,并将车载智能向上提升一个等级。从PCIe5.0到CXL技术,从面对数据中心的EDSFF规范到融入移动端设备的M.22230规格,铠侠企业级SSD已经准备了丰富的存储解决方案,可以更好的应对丰富的AI应用,让AI计算加速变得更为可靠和高效。

  • 数智时代如何守好安防线?瑞数信息2025网络安全六大趋势预测

    回顾过去一年,网络安全形势已然变得更加复杂且多变。随着生成式人工智能、云计算、物联网等新技术的兴起和快速应用,全球网络安全格局正面临前所未有的变革。秉承底线思维,持续发展从预测、抵御、恢复到适应的全方面网络安全能力,确保组织的关键资产安全和关键业务连续性,以应对不断变化的网络威胁环境。

  • Check Point:2025 - AI 技术和网络安全的关键一年

    2025年人工智能的快速发展必将极大地改变网络安全形势。作为网络安全解决方案先驱者和全球领导者,CheckPoint公司认为以下几项重要发展趋势将在新的一年中,给我们的数字世界带来重大影响。未来安全形势如何将取决于我们能否有效应对这一复杂的AI环境。

  • 丧心病狂!针对DeepSeek网络攻击暴增上百倍:职业打手开始下场攻击

    随着DeepSeek的爆火,老外开始对它的攻击加大力度也是越来越强。1月30日凌晨,即农历大年初二,奇安信XLab实验室监测发现,针对DeepSeek线上服务的攻击烈度突然升级,其攻击指令较1月28日暴增上百倍。

  • Check Point 公司发布《2025 年安报告》显示,随着网络威胁生态系统日渐成熟,网络攻击次数骤增 44%

    这份第13期年度报告基于来自170个国家的数据,着重分析了网络战争的变化,介绍了勒索软件的肆虐情况,并向首席信息安全官给出了建议。2025年1月–网络安全解决方案先驱者和全球领导者CheckPoint软件技术有限公司今日发布了其年度报告《2025年全球网络安全现状》,揭示全球网络攻击次数同比骤增44%。该团队由100多名分析师和研究人员组成,能够与其他安全厂商、执法机关�

  • 球首个!华为完成智能基站试点改造:网络增幅超过60%

    快科技1月14日消息,最近,中国移动和华为联手推出了一款名为智能追焦单元(BTU)的新技术,并在广东省深圳市成功进行了全球首次试点。在这次试验中,他们在一个特定区域内进行了连续几小时的网络优化测试。结果显示,经过优化后,该区域单个基站每天处理的数据量从374.4GB增加到了457.2GB,有些地方甚至增加了超过60%。同时,整个试点区域及其周边地区的网络运行非常稳定,用户体验、接入速度以及切换流畅度等关键指标都保持在良好水平。华为表示,这次BTU的成功应用标志着无线基站内部智能化管理的最后一环被补全了。这不仅使得网络运营

  • DeepSeek遭大规模网络攻击 周鸿祎:能攻破360服务器的黑客还没出生

    今日,360创始人周鸿祎发布视频,谈到了中国人工智能公司深度求索近日遭受大规模网络攻击,服务器多次崩溃或卡顿。周鸿祎表示,某些国家眼看着在人工智能领域被中国超越,就对DeepSeek这样的初创公司发动起大规模的国家级的下三滥手段攻击。”DeepSeek,全称杭州深度求索人工智能基础技术研究有限公司,成立于2023年7月17日,是一家创新型科技公司,专注于开发先进的大语言模型和相关技术。