在安天“反勒索新抓手 依托执行体治理升级勒索防护能力”主题分享会上，安天安全研究与应急处理中心（安天CERT）的工程师指出深入了解勒索攻击机制的重要性，提出通过细致分析和全面评估来构建有效威胁模型，从而提升防御和响应能力的策略。工程师详细复盘了与LockBit组织相关的波音公司遭遇勒索攻击事件，从事件的攻击过程、武器装备、后果、损失评估和可视化分析等多方面进行了深入探讨，并指出当前防御侧的问题。详细内容可见安天2023年12月30日发布的《波音遭遇勒索攻击事件分析复盘——定向勒索的威胁趋势分析与防御思考》报告（点击查看完整报告）。

图 波音遭遇勒索攻击总体攻击过程复盘

从本次定向勒索攻击事件造成后果损失来看，我们必须改变对安全风险与价值的认知范式。这类攻击不仅导致系统和业务瘫痪，还涉及数据窃取、贩卖和曝光，对企业核心资产构成严重威胁，可能引发更大的连锁反应。在波音公司遭遇勒索攻击事件中，攻击者采用了包括漏洞利用工具、勒索软件以及开源和商用工具在内的“混合执行体攻击”策略。安天CERT强调了执行体在代码对抗中的核心作用，既是攻击者的“武器化”装备，也是防御方依赖的安全保障介质。有效的勒索攻击防治策略应基于执行体治理理念，结合主机和系统侧的安全产品，以及定期的勒索病毒防治演练，提升防护能力。

下一篇文章将详细介绍《强化主机系统侧执行体治理，防护勒索攻击》的内容，包括如何通过防护勒索攻击落地、执行、致效这三个关键环节，强化主机系统侧执行体治理能力，融合主机系统侧业务场景，降低用户遭受勒索攻击的风险。