深信服：勒索病毒防护安全解决方案（34页）.pdf

《深信服：勒索病毒防护安全解决方案（34页）.pdf》由会员分享，可在线阅读，更多相关《深信服：勒索病毒防护安全解决方案（34页）.pdf（34页珍藏版）》请在三个皮匠报告上搜索。

1、声明：除非深信服科技股份有限公司（以下简称“深信服公司”）另行声明或授权，否则本文件及本文件的相关内容所包含或涉及的文字、图像、图片、照片、音频、视频、图表、色彩、版面设计等的所有知识产权（包括但不限于版权、商标权、专利权、商业秘密等）及相关权利，均归深信服公司或其关联公司所有。未经深信服公司书面许可，任何人不得擅自对本文件及其内容进行使用（包括但不限于复制、转载、摘编、修改、或以其他方式展示、传播等）。深信服科技勒索病毒防护安全解决方案7*24小时全程守护，勒索防护效果敢承诺目录DIRECTORY勒索趋势背景介绍防勒索建设新思路深信服防勒索解决方案客户案例&价值呈现勒索趋势背景介绍2023年

2、勒索攻击演变趋势分析凭证窃取+免杀，休假期间投递国内某制造业巨头遭受勒索攻击，攻击者通过窃取凭证完成海外分支到大陆总部的攻击横移。为保证勒索效果，勒索团队最终选择在集团休假期间投递免杀勒索病毒，导致终端、服务器大范围被加密和破坏，黑客团伙索赔巨额赎金为提升攻击成功率，勒索组织攻击手法的复杂性和有效性已大幅提升，防守方的安全体系正面临严峻挑战高危漏洞利用，直接获取控制权限2023年11月，某国有银行在美全资子公司遭遇勒索软件攻击，攻击者利用美国思杰公司（Citrix）的CVE-2023-4966漏洞，绕过身份验证机制直接提供具有完全交互权限的远程桌面，具备此权限意味着黑客可以“为所欲为”最新变种

3、，数据泄露及工厂停产2023年底，QiLin勒索组织利用其最新变种，对国内某汽车零部件巨头YF进行攻击，成功获取财务文件、保密协议、报价文件等敏感数据。并且YF作为全球第四大汽车集团Stellantis的核心供应商，本次攻击直接导致Stellantis北美工厂停产更专业的攻击手段 高频使用漏洞利用、钓鱼远控、免杀绕过、购买凭证等多样化高级攻击手段。其中针对 IT 厂商的漏洞攻击日益增多，往往导致大规模无差别攻击。更快速的攻击速度 利用 AI 加快攻击速度，制作更先进的脚本和加密方式来绕过甚至禁用安全软件。与2022年相比，2023年勒索软件攻击事件的停留时间平均缩短45%更离散的攻击时段 勒索

4、相关攻击在 5 月、10 月和 11 月达到最高峰。分别是国内长假、年底回款期。攻击者利用节假日期间企业运转减缓，安全薄弱期进行大规模攻击。躲避式勒索攻击已成主流，传统防护机制有效性降低攻击防守定向勒索人工参与、APT躲避式勒索攻击轻人工参与，使用新手法、工具类自动化攻击为主，如白利用、变种/免杀等勒索病毒感染例如：常见/已知勒索病毒、老版本勒索工具、过时漏洞攻击大多数用户防护能力在本阶段仅能防护部分简单攻击攻击：高人工参与，定向打点入侵检测：依赖大量人员、专业技术投入人对抗人EPP、AV攻击：文件传播检测：杀毒即可攻击：轻人工参与，逃避检测、防御绕过检测：强泛化，深度行为检测，即时防御？复杂

5、攻击：普通用户无需重点关注，头部客户需要解决边界突破载荷投递信息收集勒索口令爆破勒索高危漏洞利用勒索C2远控勒索钓鱼入侵变种、免杀样本投递白注入绕过退出安全服务遍历加密备份区加密凭证窃取、横向移动高危漏洞全网探测弱口令全网探测自动化攻击工具攻击手法升级多种绕过手法组合，躲避式攻击防护有效性降低其余躲避式勒索高级攻击手法如何防护？大量勒索常用的脆弱性风险如何管理？勒索攻击已逐渐从被动转变为主动，含轻人工参与的躲避式勒索的攻击方式已成主流，防护难度加大，这一改变大幅提高勒索攻击的成功率。传统重网轻端方案，已无法有效应对快速变化的勒索攻击2、勒索病毒会针对杀软特征进行免杀制作，但传统防病毒软件基于特

6、征、规则防护，机制单一且泛化能力差，无法识别变种。3、勒索病毒会利用白进程注入、无文件等新手法，如通过系统合法数据签名绕过安全防护措施成功执行，仅凭传统防病毒的静态检测（文件）防不胜防。4、勒索病毒加密速度快，且易内网横向扩散。检测阻断的窗口期，仍有少量文件被加密。变种/免杀难识别新型手法难防护防住仍然有损失1、勒索团队常通过高危漏洞利用、RDP爆破、勒索钓鱼等手法绕过边界防护机制，威胁直抵端侧。传统防火墙易绕过网端由于勒索攻击的复杂化，各种新型手法、自动化工具的应用，导致勒索防护不能再依赖网侧的单点防护能力，传统重网轻端的方案已无法有效应对快速变化的勒索攻击，急需转变为纵深防御。防勒索建设新