Statista今年一份报告显示，2022年全球 71%的企业感受到了勒索软件的威胁，62.9%的勒索软件受害者支付了赎金。攻击者使用各种技术和工具入侵网络、应用及计算机，企图索取高额赎金。

(相关资料图)

在勒索软件不断肆虐的当下，能够保护企业数字资产免遭勒索软件侵害的安全访问服务边缘 (SASE)解决方案成为了抵御攻击者威胁的第一道防线。

灵活办公增加了风险

勒索软件可利用对数据中心、IaaS及云生产环境等企业资源的访问在企业内传播，进而阻止用户访问重要的 IT资产。当用户在企业防火墙以外进行操作时，感染和传播的风险就会成倍增加。远程办公员工可能会在无意中下载受感染的文件、与恶意广告互动或访问受感染的网站。CSO Online数据显示，2022年，76%的企业成为了勒索软件攻击的目标，其中 64%遭到了感染，但仅 50%的企业能够在支付赎金后恢复其数据。IBM的《2022年数据泄漏损失》报告显示，平均赎金支付额为 812,360美元，勒索软件攻击的总损失平均为 450万美元。在受害者的损失不断攀升的同时，攻击者的攻击“招数“也越来越多。之前，个人攻击者直接发起勒索软件攻击，他们会开发大量自动有效载荷，并将其分发给随机选择的受害者。而如今，攻击者变得更为老练，他们提供勒索软件即服务等成熟的“商业模式”，并配有精心的策划和周详的执行策略。随着AI技术的不断演进，不法分子利用AI撰写脚本、发起攻击的成本也将进一步降低。勒索攻击“性价比”的提升也将使得更多不法分子加紧研究、开发勒索软件。

在通过恶意软件和/或系统漏洞侵入网络后，一些攻击者会对敏感数据进行加密，并威胁要公开这些数据。在收到赎金后，攻击者可能会也可能不会提供解密密钥。有些勒索软件攻击者跳过加密阶段，直接威胁受害者将公开被盗数据的副本。“三重勒索”攻击会同时威胁到企业和员工、业务合作伙伴及客户。还有一些攻击者会直接销毁数据。

勒索软件代码本身也在不断演变。2017年 5月，全球 Wannacry攻击在三天内感染了约 20万台计算机，导致全球受害者损失数十亿美元。自 2020年以来，VirusTotal的《全球范围内的勒索软件》报告发现了超过 130种不同的勒索病毒，其中 95%是基于 Windows的可执行文件或动态链接库。去年，Check Point Research还发现勒索软件团伙在攻击中使用合法 IT软件，例如远程管理解决方案。

现实场景—使用 SASE防范勒索软件

举例来说，SASE可利用实时全球威胁情报，防止 Check Point客户的环境中发生勒索软件攻击。

图 1：Check Point的 SASE解决方案如何有效防范勒索软件攻击。

2022年 10月，ThreatCloud AI发现了一种名为 Raspberry Robin的多级逃逸型恶意软件的零日变体。在被添加到 ThreatCloud AI中大约 45分钟后，该变体通过 USB设备感染了一名远程用户。不到一分钟，客户的 Check Point SASE解决方案就阻断了来自恶意软件的命令和控制通信，有效抵御了攻击，防止了恶意软件被激活，并避免了其在客户网络中传播。

利用 SASE和端点保护实施多层防御

Check Point Harmony Connect等 SASE解决方案可保护远程用户和分支机构对互联网以及企业网络的访问，是抵御已知和未知零日勒索软件攻击的第一道防线。Harmony Connect可防止浏览器、应用及系统中的漏洞遭到利用，从而阻止勒索软件潜入用户的网络，同时还可以通过实时威胁情报和高级沙盒防止用户访问感染点和下载恶意文件。部署额外的端点安全防护（例如具有反勒索软件特性的 Check Point Harmony Endpoint）可提供抵御复杂勒索软攻击的最后一道防线，防止其加密设备上的文件。

图 2：SASE在应用、计算机及网络层面提供分层保护。

唯一一款以预防为主的 SASE解决方案：Harmony Connect

一直以来，Check Point都建议用户在部署安全解决方案时，应采用“预防为先”策略。其原因在于随着网络攻击形式日趋复杂，以及数字资产重要性不断提升，任何以往“亡羊补牢”的措施往往会给企业带来难以预估的经济以及信誉损失。Check Point  Harmony Connect作为业界唯一一款以预防为主的 SASE解决方案，可成功阻止攻击者植入恶意软件并发起勒索软件攻击。在Check Point ThreatCloud AI业界领先的威胁情报系统帮助下，它每月在全球保护 5500万笔企业访问交易并防止 24万次网络攻击，使Check Point的用户免遭勒索软件攻击带来的损失。

关键词：