据美国知名网络安全机构Zscaler ThreatLabz最新发布的《2024年勒索软件报告》透露,一家跻身全球财富50强的知名企业,在年初不幸遭遇了来自Dark Angels勒索软件团伙的恶性攻击,并被迫支付了高达7500万美元(约合人民币5.4亿元)的巨额赎金。
这一数字不仅刷新了全球勒索赎金支付的历史纪录,更是将此前的最高纪录——4000万美元远远甩在身后。此次事件标志着勒索软件威胁已经达到了前所未有的高度,对全球企业的网络安全防护能力提出了严峻挑战。
尽管报告并未具体透露支付这笔巨额赎金的企业身份,但外媒普遍猜测,这家企业极有可能是全球财富50强榜单中的制药业巨头Cencora,其曾在2月份遭受过一次勒索攻击。截止发稿,Cencora尚未回应。
据悉,Dark Angels 最早于 2022 年 5 月以全球公司为目标发起勒索攻击。具体攻击过程中,其首先会入侵企业网络并横向移动,直到最终获得管理权限。同时,从被入侵的服务器上窃取数据,并以此作为筹码在勒索赎金谈判时多要一笔。
Dark Angels 此前曾对江森自控发动攻击,其使用了 Linux 加密器加密该公司的 VMware ESXi 服务器,他们声称窃取了 27 TB 数据,并要求江森自控支付 5100 万美元的赎金。
Zscaler ThreatLabz 针对Dark Angels的攻击特征及规律进行分析称,其往往采取更加具有针对性的方式,即只针对少数的高价值公司,以获得巨额赔付。这种方式目前也已成为众多勒索软件团伙利用的主流趋势。
针对网络攻击带来的潜在风险和挑战,如重要数据被加密、泄露,英方软件i2CDP持续数据保护与恢复软件,可以保障客户数据免遭不可恢复和泄露。既通过英方软件领先的内核级保护技术,通过界面配置自定义对备份数据防护策略。具体功能包括:
(1)数据防篡改
对指定的数据进行防篡改保护,除了英方软件的程序外,禁止其他进程写入。
(2)允许设置读取白名单
允许对文件读取设置进程白名单,防止勒索病毒或恶意程序将数据泄露出去。
(3)自定义防篡改策略
在英方软件通过管理平台i2UP的管理界面上配置需保护的路径范围,将保护路径载入内核。
(4)非法写入/读取监控
任何试图非法写入/读取保护目录的行为都要记录到日志跟踪。
(5)防篡改模块的自我防护
禁止用户将防护内核模块从内核中删除。
通过上述五个功能管理,英方软件i2CDP软件实现了对用户数据的全面保护。在针对勒索病毒的特殊危害场景,i2CDP首先会查看日志,再执行恢复数据的解决方案。这样有利于更精确的定位“脏文件”受感染的时间,减少RTO(业务中断的时间)的同时,也有效避免传统备份思路多次恢复寻找可用数据副本的弊端和风险。
本文作者可以追加内容哦 !
