反勒索 新抓手 | 勒索攻击的模式与波音遭遇攻击事件复盘

时间:2024年05月07日

安天“反勒索新抓手 依托执行体治理升级勒索防护能力”主题分享会上,安天安全研究与应急处理中心(安天CERT)的工程师指出深入了解勒索攻击机制的重要性,提出通过细致分析和全面评估来构建有效威胁模型,从而提升防御和响应能力的策略。工程师详细复盘了与LockBit组织相关的波音公司遭遇勒索攻击事件,从事件的攻击过程、武器装备、后果、损失评估和可视化分析等多方面进行了深入探讨,并指出当前防御侧的问题。详细内容可见安天2023年12月30日发布的《波音遭遇勒索攻击事件分析复盘——定向勒索的威胁趋势分析与防御思考》报告(点击查看完整报告)

图 波音遭遇勒索攻击总体攻击过程复盘

从本次定向勒索攻击事件造成后果损失来看,我们必须改变对安全风险与价值的认知范式。这类攻击不仅导致系统和业务瘫痪,还涉及数据窃取、贩卖和曝光,对企业核心资产构成严重威胁,可能引发更大的连锁反应。在波音公司遭遇勒索攻击事件中,攻击者采用了包括漏洞利用工具、勒索软件以及开源和商用工具在内的“混合执行体攻击”策略。安天CERT强调了执行体在代码对抗中的核心作用,既是攻击者的“武器化”装备,也是防御方依赖的安全保障介质。有效的勒索攻击防治策略应基于执行体治理理念,结合主机和系统侧的安全产品,以及定期的勒索病毒防治演练,提升防护能力。

下一篇文章将详细介绍《强化主机系统侧执行体治理,防护勒索攻击》的内容,包括如何通过防护勒索攻击落地、执行、致效这三个关键环节,强化主机系统侧执行体治理能力,融合主机系统侧业务场景,降低用户遭受勒索攻击的风险。