企业动态

    网络空间，有一个挥之不去的“幽灵”，它的名字就叫勒索攻击。

    近年来，企业遭受勒索攻击的事件被频频曝光。就在不久前，国家安全部曝光了一起境外黑客组织对我国某高新科技企业实施勒索攻击的案例，该企业的相关信息化系统及数据被加密锁定，生产经营活动被迫停止。国家安全部称，日益猖獗的境外网络勒索攻击，已成为我国网络安全“公害”。而国内外各种报告也显示，勒索攻击日益泛滥，已经成为数字时代的流行病。

    图源网络

    01 勒索攻击的三大认知误区

    然而，对于国内绝大多数的中小企业而言，对勒索攻击仍然是知之甚少，普遍存在着几个常见认知误区：

    误区1：勒索攻击只爱“吃大户”，不屑去勒索中小企业

    真相：被勒索攻击企业中，中小企业占比达75%

    很多人对于勒索攻击的了解来自于媒体报道，这就形成一个假象：中招勒索攻击的多是大型企业机构，中小企业似乎不是攻击者的青睐对象。这其实是一个典型的幸存者偏差误区，因为中小企业基数庞大，被勒索攻击的频次更高，但媒体往往优先选择大型企业遭到勒索攻击作为报道对象。

    美国司法部的报告中显示，2021年被勒索病毒攻击的企业中，中小企业占比达到了惊人的75%。可见，随着勒索服务的成熟，攻击者不再只盯着大企业，形成了追求大企业的高赎金，追究小企业的高数量、大小通吃的局面。

    误区2：勒索攻击只是偶发性事件，自己能侥幸躲过去

    真相：2031年每2秒将发生一次勒索攻击

    这种认知误区主要是典型侥幸心理，对于勒索攻击寄希望于亡羊补牢、事后补救。而真相则是：勒索团伙已经形成规模经济，频次越来越高，范围越来越广。

    研究表明，勒索团伙采用撒网式攻击，中小企业更容易中招。从数量上看，勒索软件攻击2022 年同比增长13%，增幅超过过去五年的总和；从频率来看：2022年每11秒发生一次勒索攻击；预计2031 年，每2秒将发生一次勒索攻击；而从赎金角度：2023 年全球支付赎金达 11 亿美元，同比增长约100%，平均勒索赎金达154 万美元，同比激增接近100%。

    误区3：勒索攻击只要交赎金，就能息事宁人了

    真相：交赎金如同抱薪救火，薪不尽，火不灭

    很多中小企业因为缺少专门安全人员，遇到勒索攻击之后大都束手无策，只能选择乖乖交钱。而且九成以上的企业因为害怕对自己的品牌造成伤害，都在支付赎金以后选择了静默。

    然而，支付了巨额赎金，就能够息事宁人、花钱买平安么？答案是No！

    根据市场调查机构 Censuswide 公布的数据，大约 80%选择支付赎金的组织会遭到第二次攻击，其中 46% 被认为是来自同一个团伙。一家在勒索软件事件后支付了数百万美元的公司，在交出加密货币后的两周内，又被同一黑客攻击了。

    而且，即使受害者支付了赎金以重新获得其加密文件的访问权，也经常出现问题。46%的支付者发现一些数据被破坏，3%的人根本没有拿回他们的数据。

    正如《六国论》中所言，“以地事秦，犹抱薪救火，薪不尽，火不灭。”给勒索团伙缴纳赎金也是这个道理，只会助长对方的嚣张气焰，引来频次和烈度更高的勒索攻击。

    02 2万元防住勒索、10倍保额兜底  “奇安天合”解决中小企业难题

    勒索攻击迅猛，是毋庸置疑的事实，然而中小企业普遍存在两大痛点：一没钱，安全投入少，基础的终端和边界防护能力都不足；二没人，也就不知道该如何构建和提高安全防护能力，更不知道该如何解决出现的安全问题。

    如何帮助广大中小企业克服没钱、没人的两大困局？如何更低投入、更好效果地抵御勒索攻击。在不久前的奇安信春季新品发布会上，奇安信发布的“奇安天合”安全融合机，给出了完美答案。

    据奇安信集团副总裁张庭介绍，“奇安天合”将终端防御、网络防护、网络接入三种能力融为一体，只需一台硬件设备，低至2万元投入，就能提供端、网、远程接入等全网环境安全防护，为中小企业有效防护99.99%的勒索攻击；同时还通过联合多家头部保险公司推出的防勒索保障险，以最高10倍保额保险，为中小企业提供安全兜底。

    具体而言，奇安天合具有以下特点：

    ▶︎首先，奇安天合基于“1+1+1＞3”的能力融合，一台设备可防护99.99%的勒索攻击。

    该产品打破了传统单一安全产品防御的局限和不足，将边界安全和终端安全融为一体，进行统一管理，能够全面感知业务系统存在的安全风险，并通过端网融合构成了一张全面的防御网，一台设备就可为中小企业有效防护99.99%的勒索攻击。

    ▶︎其次，奇安天合安装简单、运营省心，并以高性价比满足合规需求。

    它只需一台硬件设备，通电入网后，通过统一的控制中心就能快速完成配置，构建边界的防御和接入能力。而终端的安装像安装微信一样简单，员工自己就能搞定。它还依托奇安信云端的专业安全运营能力，可帮助小企业检测、发现和处置网络安全问题，解决小企业没有专业安全人员的难题。同时，奇安天合还具备专业防火墙和终端安全管理的能力和资质，以极高的性价比满足合规要求。

    ▶︎最后，奇安天合可以提供最高10倍保额的安全兜底保障。

    奇安信携手多家头部保险公司，强强联合为奇安天合新品提供出险直赔的保险保障。即便是出现极端情况，例如遭遇勒索造成损失等，奇安天合也能为中小企业提供最高10倍保额的高额保单。

    简单来说，奇安天合可以用“三个一”归纳：一台机器，构建端网防御体系；一个小白，就能守护公司网络安全；一次投资，获得安全兜底保障。从而很好解决了广大中小企业/机构安全投入不足、安全人员不足的两大难题，真正实现简单、快捷、便宜、兜底的安全防护效果。

    奇安天合基础款价格仅为20000元，其“杀手级”的性价比，势必会帮助国内5200万家中小企业快速提高网络安全能力，有效抵御日益猖獗的勒索攻击，为数字化普及保驾护航。