企业动态

    4月15日迎来第九个全民国家安全教育日，今年恰逢习近平总书记提出总体国家安全观10周年。随着科技的不断发展，网络安全已经成为新时代国家安全的主阵地、主战场。

    就在不久前，央视《新闻直播间》特别采访奇安信安全专家，还原了勒索攻击的整个过程，再次提醒公众关注数字时代勒索攻击带来的巨大破坏力和严重危害。 

    “没有网络安全，就没有国家安全”。奇安信安全专家特别提醒，一旦勒索攻击窃取的数据信息涉及到企业的核心，秘密，科研机构的研发资料，甚至是国家秘密，可能会对我国的国家安全造成一定影响。

    央视模拟勒索攻击过程， 企业文档全成乱码 交钱才能解密

    “现在可以看到我们的受害者机器已经被勒索病毒给加密了。比如说像这个工资明细表，当我们打开的时候会发现它已经是乱码，这是已经被加密的状态，如果我们想解密，只有给攻击者交钱，然后使用攻击者提供的密码来进行解密。” 在节目中，奇安信网络安全工程师为广大观众还原了勒索攻击的整个过程。

    央视新闻频道《新闻直播间》揭秘网络攻击过程及危害

    日益泛滥的勒索攻击，已经被公认为是数字时代的“流行病”。不久前，国家安全部曝光了一起境外黑客组织对我国某高新科技企业实施勒索攻击的案例，该企业的相关信息化系统及数据被加密锁定，生产经营活动被迫停止。国家安全部称，日益猖獗的境外网络勒索攻击，已成为我国网络安全“公害”。在CNCERT国家工程研究中心发布的“2024年七大网络安全威胁”中，第一个就是勒索软件。

    国内外的数据报告也佐证了这一点，派拓网络发布的《2024年勒索软件回顾：Unit 42泄密网站分析》显示，勒索软件泄密网站报告的受害者增加了49%，至少覆盖全球120个国家。而安全公司Sophos发布的《2023勒索软件态势报告》也显示，66%的机构在过去一年中遭受过勒索软件攻击。其中，76%的攻击导致数据被加密，受害机构为此而付出的平均成本为182万美元。

    与此同时，大规模增加的勒索软件攻击正在瞄准所有行业，医疗保健、政府，以及能源电力、金融等关键基础设施尤其成为勒索软件的攻击目标。同时，总数达5000多万家的中小企业，也饱受勒索攻击之苦。

    奇安信集团副总裁张庭表示，随着勒索攻击逐步形成RaaS服务化、体系化的产业链，并发展成为专业化分工、职业化运作的规模经济，其目标也变成了无差别式攻击。美国司法部报告中显示，2021年被勒索病毒攻击的企业中，中小企业占比达到了惊人的75%。可见，随着勒索服务的成熟，攻击者不再只盯着大企业，形成了追求大企业的高赎金，追究小企业的高数量、大小通吃的局面。

    2023年，奇安信处理过很多小企业勒索事件，其中一个深圳市某小型工厂，有20多名员工处理订单、物流，某天13名员工电脑的下单、发货数据被全部加密，勒索0.5个比特币，如果24小时内支付赎金只需要0.1个，超过48小时就删除解密密钥。老板核算了损失，至少10万以上，只能咬牙交了5万赎金恢复数据。

    勒索攻击手段翻新，赔付赎金经常“赔了夫人又折兵”

    正所谓“道高一尺、魔高一丈。”尽管政企机构高度重视勒索攻击带来的威胁，也采取了各种安全防护手段，但是犯罪团伙也在积极进行“技术升级”，勒索攻击带来的破坏力依然不容小觑。

    以去年开始流行的是ChatGPT等人工智能技术为例，它也被犯罪团伙用于增强勒索软件攻击的能力和效率。2023年，我国杭州市网警破获的一起勒索软件攻击案件中，不法分子就是通过ChatGPT完成勒索软件优化，大大增加了破坏力。据悉，目前犯罪团队已经开始利用AI和机器学习来增强勒索软件攻击的能力和效率，包括：更难以判断的网络钓鱼尝试、自动恶意软件创建、逃避安全措施、个性化的社会工程攻击等，这使得传统防御机制更难检测和预防它们。

    同时，勒索攻击造成的危害和损失，也越来越大，甚至难以挽回。从奇安信2023年接到的无数起勒索病毒事件中，相当比例的文件，无论多大，都被全部加密了。换句话说，一旦勒索攻击中招，如果在100%加密之前没有发现和清除病毒，想要恢复数据和文件，就只有找攻击者交赎金这一条风险很高的路可走。而且很多时候是即便交付了赎金，文件依然无法被解密，可谓“赔了夫人又折兵。

    国外市场调查机构Censuswide也证实了这一点，即使受害者支付了赎金以重新获得其加密文件的访问权，也经常出现问题。46%的支付者发现一些数据被破坏，3%的人根本没有拿回他们的数据。

    奇安天合：2万元解决勒索问题，10倍保额兜底

    如何应对日益猖獗的勒索攻击，对于大型企业，他们面对的是有组织、有预谋、针对性、多角色的APT定向式勒索攻击，因此需要构建体系化、常态化的网络安全整体防护体系。而对于中小企业，则需要克服没钱、没人的两大困局，用更具性价比的方式，解决广撒网式的勒索攻击难题。

    为此，奇安信针对广大中小企业的痛点和需求，推出了“奇安天合”安全融合机，它只需一台硬件设备，低至2万元投入，就能提供端、网、远程接入等全网环境安全防护，为中小企业有效防护绝大多数勒索攻击；同时联合多家头部保险公司推出了防勒索保障险，以最高10倍保额保险，为中小企业提供安全兜底。该产品具有以下特点：

    首先，奇安天合通过功能融合、统一管理实现全面防御。它打破传统单一产品防御的局限和不足，将边界安全和终端安全融为一体，进行统一管理，能够全面感知业务系统存在的安全风险，端网融合构成了一张全面的防御网，一台设备就可为中小企业有效防护99.99%的勒索攻击。

    其次，奇安天合安装简单、运营省心，并以高性价比满足合规需求。该产品边界配置和终端安装都非常简单，员工自己就能搞定。配合奇安信云端的专业安全运营能力，解决小企业没有专业安全人员的难题。同时，该产品还具备专业防火墙和终端安全管理的能力和资质，以极高的性价比满足合规要求。

    最后，奇安天合可提供最高10倍保额的安全兜底保障。奇安信携手多家头部保险公司，强强联合为奇安天合新品提供出险直赔的保险保障。即便是出现极端情况，例如遭遇勒索造成损失等，奇安天合也能为中小企业提供最高10倍保额的高额保单。

    奇安天合可以用“三个一”归纳：一台机器，构建端网防御体系；一个小白，就能守护公司网络安全；一次投资，获得安全兜底保障。从而很好解决了广大中小企业/机构安全投入不足、安全人员不足的两大难题，真正实现简单、快捷、便宜、兜底的安全防护效果。

    奇安天合基础款价格仅为20000元，其“杀手级”的性价比，势必会帮助国内5200万家中小企业快速提高网络安全能力，有效抵御日益猖獗的勒索攻击，为数字化普及保驾护航。