很多企业与ASCO一样都遭受了相同的经历,这些企业都是因为没有准备好应对世界上最致命的恶意软件威胁。
最近,另一个世界重要的制造商因勒索软件攻击而陷入了低谷。比利时巨型飞机零部件制造商ASCO的生产已经停止了一个多星期,ASCO是世界上最重要的飞机零部件设计供应商之一,该公司的一些客户包括航空运输和军事领域的大腕,如空中客车公司、波音公司、庞巴迪公司和洛克希德马丁公司,工厂分布在比利时、德国、加拿大和美国等国家,由于其比利时的扎芬特姆工厂报告遭勒索病毒软件感染,已停止四个国家的工厂生产。由于被勒索感染导致IT系统瘫痪,该公司将近有1000多人回家带薪休假。
而不幸的是,很多企业与ASCO一样都遭受了相同的经历,这些企业都是因为没有准备好应对世界上最致命的恶意软件威胁。另外,这一事件进一步反映了网络犯罪分子与各种目标机构之间斗争不断升温的趋势。
勒索病毒已蔓延至工控领域
正如许多技术安全研究报告(如Verizon Data Breach Investigations Report 2019)所指出的那样,勒索软件仍然是最流行和普遍存在的恶意软件变体。
随着智能制造与工业4.0战略的持续推进,工业化与信息化进程的不断融合,工业控制系统已由原来相对封闭、稳定的环境变得更加开放、多变,工业生产网络化、信息化、智能化的发展已经成为未来工业发展的趋势。
而随着工业与IT的高度融合,针对工业控制系统的各种网络攻击事件日益增多,工业信息安全漏洞报告数量也是逐年增长,这些工业系统漏洞和缺陷极易被病毒所利用,另一方面,企业内部人员安全意识缺乏的行为也可能成为破坏工业系统、传播恶意软件的途径。
为什么工控领域是热门攻击目标?
制造业已成为勒索软件歹徒的热门目标。因为生产线停工时产生的高成本(在最近的Ponemon研究中估计为22,000美元/小时)给工厂带来巨大压力,恶意分子要求他们迅速付款以恢复运营。而且,停机、清理、合同支付和股价下跌之间的成本可能是巨大的。
引人注目的制造业受害者包括制药业巨头默克(报告亏损:8.7亿美元)、美国化学品制造商 Hexion瀚森化工(原壳牌)、全球汽车制造商Nissan&Renault(日产和雷诺)、美国食品和饮料生产商巨头亿滋Mondelez(1.88亿美元)、台湾半导体制造商 TSMC台积电(2.5亿美元)、挪威铝生产商和制造商 Norsk Hydro(价值5200万美元)、美国汽车零部件制造商C.E. Niehoff和英国电动机和泵制造商Hayward Tyler。该名单不断发布,每天都会增加新的受害者。
勒索敲诈成功的原因
勒索软件作为敲诈手段的持续成功,部分原因在于它的易用性。一个几乎没有技术技能的罪犯可以在暗网上购买和租赁各种勒索软件产品,然后快速、廉价地开始通过网络钓鱼电子邮件和其他策略传播这些产品。
这些勒索软件即服务产品包括24/7在线聊天等功能,帮助受害者获取比特币支付赎金,访问支付服务和控制台,以帮助犯罪分销商监控其运营进度和利润。
旧的解决方案无法抵御新的变种
传统的反恶意软件措施,如基于签名的反病毒解决方案,正在努力跟上勒索软件犯罪浪潮。但勒索软件开发人员制造新变种的速度和频率基本上使其遭遇的的大多数是零日威胁,而AV扫描仪没有匹配的指纹。捕获这些新近发生的勒索软件迭代需要采取对策,这些对策能够通过其行为识别和阻止恶意进程,而不是签名匹配。
机器学习和人工智能已被证明是这一特定领域的有用新技术,使端点防御在识别和响应新的勒索软件变体时更加灵活,且更具适应性。
不断扩大的勒索范围
网络犯罪分子可能会继续使用勒索软件攻击各个行业,包括制造业,医疗保健和政府,在这些行业,停机会造成利润,股票价格,人的生命或声誉的高成本。这些骗子已经将注意力从消费者转移到更大利益相关的目标上,比如有钱的公司和机构。
阻止勒索病毒传播的坚固盾牌
作为数据保护领域的领导者安克诺斯Acronis,一直保持着对数据保护技术的前瞻性、预测性和创新性,为了给客户的数据提供更全面更高级的安全性,安克诺斯Acronis是首个将业界基于AI的反恶意软件防御集成到其备份解决方案的厂商,例如企业级及政府使用的Acronis Backup,以及其个人产品Acronis True Image,该防御技术被称为Acronis Active Protection,它使用人工智能和机器学习来自动检测,终止和修复已知和零日勒索软件变种的损害,包括有效防御了去年的40万次勒索软件攻击。
安克诺斯Acronis 通过为用户提供全面的网络保护而确保用户的数据可以满足安全性、可访问性、隐私性、真实性和安全性的需求。
阻止传播的其他防范措施
虽然投资于一个易于使用、有效和安全的网络保护解决方案在对付勒索软件的威胁方面有很大的帮助,但您还可以采取其他步骤来抵御攻击。最简单的步骤之一是定期修补操作系统和应用程序,以确保关闭任何已知的漏洞。
另一个简单的方法是经常将所有系统备份到多个位置和不同类型的存储。这样您就知道您有一个安全可靠的拷贝,如果攻击成功的话,它可以用来恢复您的系统。
总结
如果您希望您的企业免受被勒索的命运,请了解安克诺斯Acronis基于SAPAS的网络保护方法如何保护您免受勒索软件和其他现代恶意软件威胁。可以登陆:
http://www.tieten.cn/trialBuy/acronis/index.html申请试用下载。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。
