说米网

如今，勒索软件已成为添加最快的网络违法，是人类已知的最具传染性的“数据疾病”。

一起事实证明，经历了几年的攻防演进，勒索软件进犯不仅没有减少，反而变本加厉，进犯事情层出不穷。可以预见， 2022 年勒索软件进犯事情还将明显添加，进犯者的数量也将到达空前的程度。

2022 年勒索软件愈加猖狂 出现三大新趋势

跟着勒索软件进犯被证明越来越有利可图，今日的勒索软件进犯比以往愈加危险和猖狂。瑞数信息为认为， 2022 年勒索软件将出现三大新趋势，需求密切关注。

趋势一：勒索软件数量继续上升，勒索软件成为最大的安全要挟

高赢利的回报，刺激着更多的违法分子加入勒索职业。在众多勒索软件进犯事情中，大部分的勒索团伙采用了两层勒索战略，即进犯者会首要盗取很多的灵敏商业信息，然后对受害者的数据进行加密，并要挟受害者假如不支付赎金就会揭露这些数据，以数据走漏引发的商誉危害与法令追责等手法要挟受害者支付巨额赎金，这给企业带来了巨大的压力。

一起，RaaS（勒索软件即服务）商业形式的兴起，使得从业者无需任何专业技能知识就可以毫不费力地发起网络敲诈活动，这也导致勒索软件出现低本钱、低门槛趋势，让勒索进犯愈演愈烈。

2022 年，跟着网络违法分子专业化以及对供应链利网页病毒用程度的提高，勒索软件数量还将明显添加，进犯者的数量也将到达空前的程度。一起，勒索软件进犯也将迅速蔓延至整个进犯面，勒索软件要挟将无处不在，成为当今大多数企业面临的最大安全要挟。

趋势二：勒索软件对医疗职业的进犯加重

受企业级安全进犯高回报率的诱惑，勒索软件进犯对政府、金融、教育、医疗等多个高价值职业都构成了严重要挟，但医疗安排因其丰厚的医疗设备和患者信息成为了进犯者的最佳方针。

据FBI发布的安全通告显示，在过去一年内至少发现了 16 起针对美国医疗和应急呼应安排的Conti勒索软件进犯，该勒索软件在全球进犯了超过 400 家医疗和应急呼应安排。

在欧洲网络与信息安全局（ENISA）要挟景象陈述中， 2019 年有超过66%的医疗安排遭受了勒索软件进犯，45%的医疗安排被迫支付了赎金，但有一半的医疗安排在支付赎金后仍然丢失了他们的数据。

2022 年，勒索软件针对医疗职业的进犯还将继续加重，准确冲击、不断革新的加密技能、规划化的商业运作，将对世界范围的医疗安排继续产生严重危害。在这种形势下，医疗安排的IT团队将面临空前挑战。

趋势三：勒索软件导致的数据走漏规划更大、本钱更高

数字化进程的加速，使得数据价值日益凸显，一次数据走漏可能会影响数亿乃至数十亿人。一起跟着云核算的快速遍及，勒索软件越来越多地将以云存储为方针，以最大程度地发挥影响力并添加杠杆作用以提高赢利、扩大企业数据走漏的规划和危险。据Cybersecurity Ventures研究标明， 2021 年全球勒索软件的丢失本钱预计到达 200 亿美元。

进入 2022 年，数据走漏还将继续添加，规划会更大，各国政府和企业将付出更多的代价来进行康复，不限于事情呼应本钱、数据备份本钱、体系晋级本钱，还包含数量走漏带来的声誉丢失本钱、法令危险本钱等隐性本钱，其丢失乃至数倍、数十倍于显性丢失。

传统安全手法失效 无法应对新式勒索软件进犯

张狂的添加速度，和惊人的损坏力，使得勒索软件进犯已成为笼罩在全球企业心头的一团“乌云”。虽然很多大型企业都有着紧密的安全防控体系和数据灾备体系，但仍没能防住勒索软件的进犯，最终导致数据走漏。这是因为面临不断晋级的新式进犯技能和勒索方法，传统安全手法已无法有用抵御勒索软件进犯。

从传统防病毒软件看，因为其安全战略是根据特征和规矩，应勒索病毒首要采取“截获样本——剖析处理——晋级更新”的方法，这种形式会给勒索病毒的传播和损坏带来一个“空窗期”。一方面，特征匹配无法防护不知道或多态病毒，而靠缝隙修补无法防护0day缝隙，此外，病毒还可以经过低可见度慢速进犯战略，绕过安全体系的行为剖析，进行深度埋伏的进犯行为；另一方面，白名单的规矩设置也过于杂乱，难以确保事务与安全之间的平衡。

从传统备份和容灾体系看，虽然可以很好地完成数据备份和容灾，但却无法判别在遭受勒索软件进犯时，灾备数据的可用性和安全性，例如：备份数据是否被感染了？哪些数据需求康复？备份康复的时刻点是什么？多少时刻可以康复？是否会被重复进犯？数据是否实时可用？数据保存是否完整？能否仅康复损毁的数据……

假如灾备体系已被勒索软件进犯，存在很多被损毁的文件，却盲目地完成备份/容灾任务、康复“脏数据”，反而会加重感染范围，形成康复后的体系仍无法正常使用，部分企业即便有备份，仍然被迫支付赎金的结果。另一方面，传统灾备体系需求数天乃至数周的康复时刻，无法满足快速康复的应急呼应需求，将事务中止的丢失降至最低。

跟着国内《数据安全法法》个人信息保护法》等法令陆续出台，欧盟《通用数据维护条例》（GDPR）正式生效，数据安全监管日趋严格，安全合规要求继续提高，维护高价值的数据和事务连续性，避免数据走漏，成为各大企业安全防护的刚需。

面临日渐失效的传统安全手法，企业该如何应对勒索软件进犯高发趋势，有用反击黑客勒索，维护数据安全？

瑞数构建数据安全“三道防地”让企业轻松反勒索

针对这些挑战，瑞数信息根据数据安全的三要素——机密性、完整性和可用性，推出以数据安全底座，具有“数据危险办理+智能要挟感知+快速应急呼应”三大防护才能的瑞数“数据安全检测与应急呼应体系” (Data Detection and Response， DDR)，构筑起事前、事中、过后三道防地的纵深防护体系，有用对抗勒索软件进犯，让企业可以在数分钟内康复体系的正常运作。

第一道防地——事前数据危险办理

盘点数据财物与排查体系危险是做好数据安全的第一步。瑞数信息创新的智能数据财物辨认引擎，根据“深度文件内容检测”技能，可以高效辨认企业数据中心内各类结构化与非结构化数据，生成数据完整性、灵敏数据散布及权限审计等陈述，然后全面掌控企业内数据财物的管控现状。此外，更经过缝隙检测与装备核查等机制，排查体系危险，维护数据财物的安全。一起，对备份数据进行安全阻隔，避免歹意软件或黑客进行损坏或篡改。

第二道防地——事中智能要挟感知

传统数据防护手法首要经过对歹意软件特征和文件内容进行辨认，但面临不知道的歹意自动化进犯简直力不从心。瑞数信息创新的AI行为智能辨认引擎，供给了根据“数据拜访行为形式”的智能剖析与辨认才能，然后不再受制于杂乱繁琐的进犯特征与行为规矩，完成全链路智能行为与内容改变追寻，对批量数据盗取及高度隐蔽性反常拜访等歹意行为进行智能安全剖析，高效辨认各类已知与不知道的进犯，一起也弥补了传统杀毒软件无法对不知道歹意软件特征进行辨认的短板。

此外，瑞数“数据安全检测与应急呼应体系”（DDR)可对进犯进程中损毁的文件进行检测，帮忙企业快速康复IT体系。瑞数信息经过独有的文件与数据库动态改变追寻技能，可以在备份进程中发现损毁或反常的文件或数据，检测准确性到达98%以上。

第三道防地——过后快速呼应康复

瑞数信息创新智能检测沙箱与溯源引擎可以有用定位进犯事情本源，帮忙安全办理人员快速移除勒索软件并对体系进行加固，自动生成可直接挂载的干净磁盘镜像，到达分钟级的数据康复，将事务中止的时刻降到最低。

经过以上三道防地，瑞数“数据安全检测与应急呼应体系”（DDR)有用处理了传统终端安全软件被绕过、备份体系康复进程冗长、备份数据不行用等严峻的安全问题，为企业用户带来四大价值：

首要，经过数据财物排查，帮忙企业用户摆脱无法把握数据财物散布以及数据安全要挟不行见的困境。

其次，树立数据安全预先防护才能，经过动态阻隔和安全存储保证备份数据的安全，有用防范勒索软件和黑客的损坏，根据增量备份技能进行变动追溯，大幅度提高智能检测的速度，然后避免被黑客要挟后，才发现很多数据被盗取；避免很多数据被加密后，才发现现已长时刻被勒索软件进犯；避免备份数据被损坏、遇到紧急状况时，才发现无法康复数据。

再次，避免数据康复进程过于绵长，缩短事务中止时刻。

最后，数据验证沙箱，分钟级搭建模拟真实出产数据的阻隔测试环境，处理企业测试数据更新不及时且搭建时刻冗长，以至于难以在测试环境快速重现和定位出产环境发现的问题。

结语

在工业分工愈加精密、技能手法愈加老练的勒索软件进犯趋势下，如何跳脱赎金“绑架”、避免数据走漏，已成为各职业的必答题。面临日益猖狂、信用度不高的勒索软件团伙，依靠赎金支付的数据修正战略现已失效，防患于未然的自动安全防护体系显然更为重要。瑞数“数据安全检测与应急呼应体系”（DDR)作为自动防护理念下的代表产品，可以最大限度规避勒索软件进犯危险、下降进犯本钱，维护企业应用数据安全，为企业数字化建设供给基础安全支撑。