当前勒索病毒全球肆虐，勒索病毒攻击已成为网络安全最大威胁，并已形成大量分工细致、专业化、职业化的勒索团体组织。9月20日，亚信安全正式发布全面勒索治理 “方舟计划”，以新一代勒索治理理念为指引，以产品技术为基础，以安全服务为支撑，形成三位一体的勒索治理模式，并依此形成全链条、立体化的勒索治理能力。

亚信安全副总裁徐业礼表示：勒索攻击目前已经正式进入到2.0时代，其攻击特点高度符合行业对APT攻击的认定标准。现代勒索攻击转变升级主要体现在作战模式、攻击目标和勒索方式上。

首先，勒索即服务RaaS（Ransomware-as-a-Service）的兴起使得勒索的作战模式从传统的小型团伙单兵作战，转变为模块化、产业化、专业化的大型团伙作战，其造成的勒索攻击覆盖面更广，危害程度显著增加；其次，对于勒索攻击的目标，也从过往的广撒网蠕虫式攻击升级成为针对政府、关键信息基础设施、各类企业的定向攻击；另外，从勒索方式来看，现代勒索攻击已经从传统的支付赎金恢复数据的勒索方式，演化为同时开展双重勒索，甚至三重勒索。

勒索攻击APT化，将对被攻击目标造成降维打击。而亚信安全本次发布的“方舟计划”提供了从勒索攻击发现到响应，再到恢复的全链条综合治理体系，可以帮助用户提早发现隐患、及时封堵攻击、避免二次勒索，最大化降低客户受勒索攻击风险和影响。

据介绍，亚信安全可以为应用“方舟治理计划”的用户提供三大核心能力赋能：

1. 勒索体检服务：通过部署端点及网络探针，对勒索攻击进行全面排查分析，帮助客户防范在前，早发现、早预警、早研判、早处置。利用最新的勒索威胁情报进行数据碰撞，确认企业环境中是否存在勒索行为，将勒索攻击爆发风险降至最低。
2. 全流程处置机制：提供全流程的勒索病毒攻击治理服务，依照攻击发生的状态，协助用户建立勒索防护策略、勒索攻击事前防护、勒索攻击识别阻断方法，以及勒索攻击应急响应。
3. 现代勒索治理方案：基于成熟的XDR技术，现代勒索治理方案可全面覆盖勒索病毒的攻击链，通过“事前预防、事中处理、事后扫雷”三大手段，构建立体化、平台级的运营防护能力。

安全牛评

随着RaaS攻击模式的兴起，企业将不得不面对那些有组织、有能力的高级攻击团伙，传统的单点勒索防护方式很难有效打击新型链式勒索攻击。亚信此次推出的“产品+平台+服务”的方舟防勒索计划，有望帮助企业将碎片化的安全能力整合起来，形成一种合力，是应对勒索攻击演进的一种新尝试、新模式。