近年來，在金融科技快速發(fā)展背景下，網(wǎng)絡(luò)安全形勢(shì)不容樂觀：

服務(wù)中斷

2021年3月，CNAFinancial遭受勒索軟件攻擊，致使該公司的員工和客戶服務(wù)中斷了三天。

資產(chǎn)加密

2021年8月，臺(tái)灣去中心化金融平臺(tái)CreamFinance被黑客攻擊損失超過2900萬美元的加密貨幣資產(chǎn)。

數(shù)據(jù)泄露

2021年11月，美國股票交易平臺(tái)Robinhood在其系統(tǒng)被黑客入侵后披露了數(shù)據(jù)泄露事件。

縱觀上述事件，金融機(jī)構(gòu)因管理和存儲(chǔ)大量數(shù)據(jù)和關(guān)鍵服務(wù)，成為勒索軟件攻擊更具吸引力的目標(biāo)。金融作為關(guān)鍵基礎(chǔ)設(shè)施行業(yè)，任何遭遇勒索信息泄露事件都可能影響成千上萬的客戶。因此，黑客組織竊取并最終泄露敏感數(shù)據(jù)并實(shí)施“雙重勒索”以獲取更多利益。

金融科技行業(yè)不僅因擁有大量敏感信息成為勒索重要目標(biāo)，且金融行業(yè)的業(yè)務(wù)系統(tǒng)往往涉及眾多上下游應(yīng)用，也使用大量外購和開源軟件，這些場景一般缺少對(duì)應(yīng)的安全檢查，存在供應(yīng)鏈攻擊的風(fēng)險(xiǎn)。

僅2022年第一季度，據(jù)KELA網(wǎng)絡(luò)犯罪情報(bào)分析，金融部門進(jìn)入勒索軟件目標(biāo)部門前五名。受害者數(shù)量增加了40%。金融業(yè)也是前10名中唯一一個(gè)受害者數(shù)量增加的行業(yè)，該領(lǐng)域40%的攻擊由LockBit發(fā)起。

根據(jù)《2022年金融行業(yè)勒索軟件形勢(shì)分析》報(bào)告（作者：Sophos公司）指出，去年有多達(dá)55%金融機(jī)構(gòu)曾遭勒索軟件攻擊，而且贖金支付率按年增加1倍。報(bào)告指出，金融服務(wù)企業(yè)在過去一年，所面對(duì)的勒索軟件攻擊次數(shù)持續(xù)增長。

勒索升級(jí)換代

勒索軟件大約從2015年零零星星的被報(bào)道開始被世人所了解，歷時(shí)7年的演化，到當(dāng)下成為最重要的攻擊手段，無論從攻擊形式、攻擊技術(shù)、勒索手段等都發(fā)生了翻天覆地的變化。檢測技術(shù)也隨之產(chǎn)生了重大的變化，勒索的攻防如矛之于盾，互相博弈。勒索攻擊呈現(xiàn)如下特點(diǎn)：

工具自動(dòng)化：在2020-2021年Cisco發(fā)布的應(yīng)急響應(yīng)趨勢(shì)季度報(bào)告指出，勒索軟件連續(xù)第七個(gè)季度在安全領(lǐng)域占據(jù)主導(dǎo)地位，其中約有50%的勒索攻擊涉及Cobalt Strike框架：包含端口轉(zhuǎn)發(fā)，服務(wù)掃描，自動(dòng)化溢出，多模式端口監(jiān)聽等。

場景多樣化：從最簡單粗暴的垃圾郵件，到利用漏洞傳播、水坑攻擊乃至軟件供應(yīng)鏈傳播，攻擊方式的多樣化也進(jìn)一步證明了勒索產(chǎn)業(yè)的日漸強(qiáng)大。面對(duì)攻擊的多樣化，很明顯單一的殺毒軟件已經(jīng)疲于應(yīng)付，急需新的解決方案來對(duì)抗。

勒索產(chǎn)業(yè)化：從無人問津的病毒，到談虎色變的勒索軟件，由于勒索軟件開發(fā)門檻的降低以及勒索軟件帶來的巨大收益，導(dǎo)致了勒索即服務(wù)RaaS產(chǎn)業(yè)誕生。所以，勒索并沒有結(jié)束，而是展開了新一輪攻擊。

因此，金融企業(yè)發(fā)現(xiàn)部署了很多安全產(chǎn)品，還是有勒索軟件攻擊事件發(fā)生。處理完后，過幾天又再發(fā)生，反復(fù)感染。發(fā)現(xiàn)勒索軟件攻擊事件響應(yīng)太慢，導(dǎo)致大面積傳播。

方舟護(hù)佑，勒索無憂

針對(duì)現(xiàn)代勒索威脅持續(xù)猛烈的攻勢(shì)，能夠有效遏制勒索團(tuán)伙APT攻擊的最新勒索威脅防護(hù)體系——亞信安全「方舟」正式推出。以治理理念為指引，以產(chǎn)品技術(shù)為基礎(chǔ)，以安全服務(wù)為支撐，三位一體的亞信安全「方舟」將引領(lǐng)勒索治理進(jìn)入全新模式，并依此形成全鏈條、立體化的勒索治理合力。

亞信安全提供了三大核心能力賦能方舟治理：

1、勒索體檢中心：亞信安全運(yùn)營團(tuán)隊(duì)通過部署端點(diǎn)及網(wǎng)絡(luò)探針，對(duì)勒索攻擊進(jìn)行全面排查分析，幫助客戶防范在前，早發(fā)現(xiàn)、早預(yù)警、早研判、早處置。利用最新的勒索威脅情報(bào)進(jìn)行數(shù)據(jù)碰撞，確認(rèn)企業(yè)環(huán)境中是否存在勒索行為，將勒索攻擊爆發(fā)風(fēng)險(xiǎn)降至最低。

2、全流程處置機(jī)制：亞信安全「方舟」覆蓋了勒索病毒攻擊治理響應(yīng)的全流程，依照攻擊發(fā)生的狀態(tài)，協(xié)助用戶建立勒索防護(hù)策略、勒索攻擊事前防護(hù)、勒索攻擊識(shí)別阻斷方法，以及勒索攻擊應(yīng)急響應(yīng)。

3、現(xiàn)代勒索治理解決方案：基于亞信安全成熟的XDR技術(shù)，現(xiàn)代勒索治理方案可全面覆蓋勒索病毒的攻擊鏈，通過“事前預(yù)防、事中處理、事后掃雷”三大手段，構(gòu)建立體化、平臺(tái)級(jí)的運(yùn)營防護(hù)能力。

目前，金融科技行業(yè)所面對(duì)的是現(xiàn)代勒索已經(jīng)成熟的 “產(chǎn)業(yè)鏈”，他們不僅包括了上中下游的勒索病毒開發(fā)者、勒索執(zhí)行者，還應(yīng)運(yùn)而生出贖金談判和贖金代管者。不法分子的相互協(xié)作配合，共同瓜分勒索收益，大大降低了攻擊實(shí)施的技術(shù)門檻。

亞信安全針對(duì)現(xiàn)代勒索攻擊推出的方舟計(jì)劃，將有助于用戶提前找到潛伏的威脅，通過多源情報(bào)攝取、關(guān)聯(lián)和安全行動(dòng)，全面了解勒索團(tuán)伙發(fā)動(dòng)的APT攻擊手段和途徑，最大限度地規(guī)避勒索攻擊對(duì)金融科技行業(yè)帶來的風(fēng)險(xiǎn)。