“8年前�,我就說過勒索攻擊將泛濫成災(zāi),這幾年不斷刷新的勒索贖金���、不斷增長的勒索數(shù)量��,驗證了我這個預(yù)言����。”奇安信董事長齊向東表示,“截至2022年末�,我國中小企業(yè)數(shù)量已經(jīng)超過5200萬戶,是數(shù)量最大�、最具活力的企業(yè)群體。隨著中小企業(yè)數(shù)字化程度不斷加深��,針對中小企業(yè)進(jìn)行勒索攻擊獲取經(jīng)濟利益的產(chǎn)業(yè)鏈越來越成熟�,導(dǎo)致中小企業(yè)也成為勒索攻擊重災(zāi)區(qū)?���!?/p>
奇安信集團(tuán)副總裁張庭也認(rèn)為,勒索攻擊已形成專業(yè)化分工、職業(yè)化運作的規(guī)模經(jīng)濟�����,成了數(shù)字時代的流行病�����,從趨勢來來看���,勒索攻擊的發(fā)生頻度,勒索的贖金金額��,勒索攻擊導(dǎo)致的停服時間都在加劇。
張庭列了一組數(shù)字:從數(shù)量上看�����,勒索軟件攻擊 2022 年同比增長 13%����,增幅超過過去五年的總和;從頻率來看:2022年每11秒發(fā)生一次勒索攻擊���;2031
年�,每 2 秒將發(fā)生一次勒索攻擊��;而從贖金角度:2023 年全球支付贖金達(dá) 11 億美元�����,同比增長約100%���,平均勒索贖金達(dá)154 萬美元�����,同比激增接近100%�����。
在日益泛濫的勒索攻擊中�����,中小企業(yè)成為重要受害者����。美國司法部的報告中顯示,2021年被勒索病毒攻擊的企業(yè)中����,中小企業(yè)占比達(dá)到了驚人的75%?��?梢?���,隨著勒索服務(wù)的成熟�,攻擊者不再只盯著大企業(yè)�,形成了追求大企業(yè)的高贖金,追究小企業(yè)的高數(shù)量����、大小通吃的局面�。其中針對大企業(yè)�����,攻擊者通常采用APT定向攻擊滲透����,有組織有預(yù)謀,先潛伏����,再統(tǒng)一加密追求高贖金,而針對中小企業(yè)���,則用勒索服務(wù)進(jìn)行廣撒網(wǎng)式的攻擊�����,靠數(shù)量提高總收益����,薄利多銷��。
2023年,奇安信處理過很多小企業(yè)勒索事件���,其中一個深圳小型工廠����,有20多名員工處理訂單��、物流�,某天13名員工電腦的下單、發(fā)貨數(shù)據(jù)被全部加密���,勒索0.5個比特幣��,如果24小時內(nèi)支付贖金只需要0.1個�,超過48小時就刪除解密密鑰��。老板核算了損失�,至少10萬以上,只能咬牙交了5萬贖金恢復(fù)數(shù)據(jù)��。經(jīng)過分析��,是一名員工通過搜索引擎下載安裝了被植入遠(yuǎn)控的微信����,隨后被控制在群里發(fā)送了“下單登記表(加急)”的文件,點擊該文件的員工全部中招��,電腦數(shù)據(jù)全被加密�����。這樣的攻擊過程在小企業(yè)中非常普遍�����。
為什么小企業(yè)這么容易被攻擊成功��?張庭總結(jié)了2大痛點:一沒錢�,安全投入少,基礎(chǔ)的終端和邊界防護(hù)能力都不足����;二沒人,也就不知道該如何構(gòu)建和提高安全防護(hù)能力�����,更不知道該如何解決出現(xiàn)的安全問題�。
一臺設(shè)備防住99.99%勒索攻擊����,還有10倍賠率保險來兜底
為了解決廣大中小企業(yè)面臨的安全現(xiàn)狀和困局����,奇安信正式發(fā)布奇安天合安全融合機。它是一款“管理融合����、感知融合、防御融合�、保險兜底”的新一代安全產(chǎn)品,將奇安信業(yè)內(nèi)頂尖的終端安全能力�����、邊界安全能力和云端安全運營能力進(jìn)行融合��,實現(xiàn)了端網(wǎng)一體的防護(hù)體系����,能夠有效防御勒索攻擊等各種網(wǎng)絡(luò)威脅。具體而言�,該產(chǎn)品具有以下特點:
首先,奇安天合基于“1+1+1>3”的能力融合,一臺設(shè)備可防護(hù)99.99%的勒索攻擊��。它打破了傳統(tǒng)單一安全產(chǎn)品防御的局限和不足�,將邊界安全和終端安全融為一體����,進(jìn)行統(tǒng)一管理,能夠全面感知業(yè)務(wù)系統(tǒng)存在的安全風(fēng)險���,并通過端網(wǎng)融合構(gòu)成了一張全面的防御網(wǎng)���,一臺設(shè)備就可為中小企業(yè)有效防護(hù)99.99%的勒索攻擊。
其次���,奇安天合安裝簡單��、運營省心�,并以高性價比滿足合規(guī)需求�。它只需一臺硬件設(shè)備,通電入網(wǎng)后����,通過統(tǒng)一的控制中心就能快速完成配置,構(gòu)建邊界的防御和接入能力。而終端的安裝像安裝微信一樣簡單��,員工自己就能搞定���。它還依托奇安信云端的專業(yè)安全運營能力�����,可幫助小企業(yè)檢測�����、發(fā)現(xiàn)和處置網(wǎng)絡(luò)安全問題�,解決小企業(yè)沒有專業(yè)安全人員的難題�����。同時���,奇安天合還具備專業(yè)防火墻和終端安全管理的能力和資質(zhì)���,以極高的性價比滿足合規(guī)要求。
最后��,奇安天合可以提供10倍賠率的安全兜底保障。奇安信攜手人保��、平安���、太保���、中厚����、大地、國壽���、太平洋����、陽光�����、中再等多家頭部保險公司�,強強聯(lián)合為奇安天合新品提供出險直賠的保險保障。即便是出現(xiàn)極端情況����,例如遭遇勒索造成損失等�,奇安天合也能為中小企業(yè)提供10倍(最高)賠率的高額保單�����。
值得一提的是�,在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局3月18日最新公布的網(wǎng)絡(luò)安全保險典型服務(wù)方案目錄中,奇安信牽頭申報的兩項保險方案入圍���,是所有安全公司中入圍最多的企業(yè)����。
張庭用“三個一”���,對奇安天合進(jìn)行了直觀的描述:一臺機器�,構(gòu)建端網(wǎng)防御體系���;一個小白�,就能守護(hù)公司網(wǎng)絡(luò)安全���;一次投資��,獲得安全兜底保障�����。從而很好解決了廣大中小企業(yè)/機構(gòu)安全投入不足�、安全人員不足的兩大難題,真正實現(xiàn)簡單�、快捷、便宜����、兜底的安全防護(hù)效果����。
奇安天合基礎(chǔ)款價格僅為20000元,其殺手級的性價比����,勢必會幫助國內(nèi)5200萬家中小企業(yè)快速提高網(wǎng)絡(luò)安全能力,有效抵御日益猖獗的勒索攻擊����,為數(shù)字化普及保駕護(hù)航。
