深信服勒索病毒防护安全解决方案.docx

勒索病毒防护

安全解决方案

——7*24小时全程守护，勒索防护效果敢承诺

深信服科技

深信服科技

声明：除非深信服科技股份有限公司（以下简称“深信服公司”）另行声明或授权，否则本文件及本文件的相关内容所包含或涉及的文字、图像、图片、照片、音频、视频、图表、色彩、版面设计等的所有知识产权（包括但不限于版权、商标权、专利权、商业秘密等）及相关权利，均归深信服公司或其关联公司所有。未经深信服公司书面许可，任何人不得擅自对本文件及其内容进行使用（包括但不限于复制、转载、摘编、修改、或以其他方式展示、传播等）。

DIRECTORY目录

DIRECTORY

目录

勒索趋势背景介绍

防勒索建设新思路

深信服防勒索解决方案

客户案例价值呈现

勒索趋势背景介绍

2023年勒索攻击演变趋势分析

必威体育精装版变种，数据泄露及工厂停产2023年底，

必威体育精装版变种，数据泄露及工厂停产

2023年底，QiLin勒索组织利用其必威体育精装版变种，对国内某汽车零部件巨头YF进行攻击，成功获取财务文件、必威体育官网网址协议、报价文件等敏感数据。并且YF作为全球第四大汽车集团Stellantis的核心供应商，本次攻击直接导致Stellantis北美工厂停产

高危漏洞利用，直接获取控制权限

2023年11月，某国有银行在美全资子公司遭遇勒索软件攻击，攻击者利用美国思杰公司（Citrix）

的CVE-2023-4966漏洞，绕过身份验证机制直接提供具有完全交互权限的远程桌面，具备此权限意味着黑客可以“为所欲为”

凭证窃取+免杀，休假期间投递国内某制造业巨头遭受勒索攻击，攻击者通过

凭证窃取+免杀，休假期间投递

国内某制造业巨头遭受勒索攻击，攻击者通过窃取凭证完成海外分支到大陆总部的攻击横移。为保证勒索效果，勒索团队最终选择在集团休假期间投递免杀勒索病毒，导致终端、服务器大范围被加密和破坏，黑客团伙索赔巨额赎金

更快速的攻击速度

更快速的攻击速度

利用AI加快攻击速度，制作更先进的脚本和加密方式来绕过甚至禁用安全软件。

与2022年相比，2023年勒索软件攻击事件的停留时间平均缩短45%

更离散的攻击时段

勒索相关攻击在5月、10月和11月达到最高峰。分别是国内长假、年底回款期。

攻击者利用节假日期间企业运转减缓，安全薄弱期进行大规模攻击。

为提升攻击成功率，勒索组织攻击手法的复杂性和有效性已大幅提升，防守方的安全体系正面临严峻挑战

更专业的攻击手段

高频使用漏洞利用、钓鱼远

控、免杀绕过、购买凭证等多样化高级攻击手段。

其中针对IT厂商的漏洞攻击日益增多，往往导致大规模无差别攻击。

躲避式勒索攻击已成主流，传统防护机制有效性降低

勒索攻击已逐渐从被动转变为主动，含轻人工参与的躲避式勒索的攻击方式已成主流，防护难度加大，这一改变大幅提高勒索攻击的成功率。

攻击手法升级

信息收集!多种绕过手法组合，躲避式攻击

信息收集

!

高危漏洞全网探测

高危漏洞全网探测

弱口令全网探测

弱口令全网探测

自动化攻击工具

自动化攻击工具

勒索高危漏洞利用勒索口令爆破边界

勒索高危漏洞利用

勒索口令爆破

勒索C2远控突

勒索C2远控

破

勒索钓鱼入侵

勒索钓鱼入侵

变种、免杀样本投递

变种、免杀样本投递

白注入绕过退出安全服务遍历加密载荷投递

白注入绕过

退出安全服务

遍历加密

备份区加密

备份区加密

凭证窃取、横向移动

凭证窃取、横向移动

防护有效性降低

攻击：高人工参与，定向打点入侵检测：依赖大量人员、

攻击：高人工参与，定向打点入侵

检测：依赖大量人员、专业技术投入

大量勒索常用的脆弱性风险如

何管理？

定向勒索

人工参与、APT

人对抗人

复杂攻击：普通用户无需重点关注，头部客户需要解决

躲避式勒索攻击轻人工参与，使用新手法、工具类自动化攻击为主，如白利用、变种/免杀等???

躲避式勒索攻击

轻人工参与，使用新手法、工

具类自动化攻击为主，如白利

用、变种/免杀等

???

其余躲避式勒索高级攻击手法

如何防护？

EPP、AV

攻击：轻人工参与，逃避检测、防御绕过

检测：强泛化，深度行为检测，即时防御

大多数用户防护能力在本阶段仅能防护部分简单攻击攻击：文件传播

大多数用户防护能力在本阶段

仅能防护部分简单攻击

攻击：文件传播

检测：杀毒即可

勒索病毒感染

例如：常见/已知勒索病毒、老版本勒索工具、过时漏洞攻击

攻击防守

传统重网