勒索病毒作为近年来网络安全领域的重大威胁,其攻击次数持续增长,涉及领域广泛,给全球各行各业带来了极大的困扰和损失。据相关研究显示,2024年勒索攻击活动延续了2023年的显著增长趋势,第一季度已成为有史以来勒索攻击活动最为频繁的季度,攻击数量比2023年同期增长了21%,而2023全年全球勒索攻击数量就已经创下历史新高。特别是AI的加持,让复杂攻击技术的开发更加便捷,勒索攻击也在对抗技术与攻击方式上完成了新的升级,勒索能够智能选择攻击目标,提升攻击针对性和成功率,使传统的威胁检测与防护难上加难。
为应对勒索病毒攻击的挑战,国际知名第三方网络安全检测服务机构——赛可达实验室早在2021年4月就推出了反勒索病毒能力测试系统V1.0,已服务于奇安信、启明星辰、深信服、360、腾讯安全、华为、中国电子云、阿里安全、安恒、亚信安全、TEHTRIS、联软、长扬科技、瑞星、微步在线等多家网络安全产品,显著提升了这些安全产品在检测和阻断勒索病毒的安全能力。
此次推出的新一代勒索病毒防护能力测试系统V2.0,是赛可达实验室依托深厚的技术积累和创新能力,对V1.0版本进行更新完善后的升级版。传统勒索病毒防护能力测试主要通过扫描和运行硬盘等存储装置的勒索病毒样本来评估防护能力,这种方法已难以应对目前多样化、复杂化的攻击方式。针对这一行业痛点,赛可达实验室已成功仿真出勒索病毒的多种攻击场景并应用于勒索病毒防护能力测试系统V2.0,包括本地扫描和执行、移动介质、网站下载、邮件攻击、远程攻击和执行以及横向移动传播等攻击场景,全方位评估网络安全产品的勒索病毒防护能力。
此外,对于通过V2.0版测试的产品和防护解决方案,在提供测试报告的基础上,赛可达实验室还将颁发“东方之星”勒索病毒防护能力证书,以证明其勒索病毒防护能力达到国际水准。
赛可达实验室CEO、国际组织AMTSO和AVAR理事宋继忠表示:“我们新一代勒索病毒防护能力测试系统是基于全球网络威胁情报资源和反病毒检测技术的持续创新。勒索病毒的攻击和防护是一个持续的对抗过程,随着大模型的出现和应用,新的勒索病毒攻击方式也将会不断出现,因此,赛可达实验室将继续加大对勒索病毒检测技术研究的投入,通过技术创新,不断改进勒索病毒攻击防护能力检测方案,为实现对勒索病毒攻击的可防、可控、可阻断的目标,做出应有的贡献。”
赛可达实验室深耕于安全能力检测赛道,拥有多年的反病毒测试经验,是国内仅有的两家获得CNAS反病毒产品检测资质的检测机构之一,也是国际ISO/IEC 17025认证实验室、微软MVI亚洲唯一测评认证实验室、谷歌VirusTotal亚洲唯一测评认证实验室、国际反恶意软件测试标准组织(AMTSO)亚洲唯一测评认证实验室成员,拥有国际领先的病毒攻击样本库资源,旗下“东方之星(Starcheck)”检测认证得到了国内外网络安全市场的广泛认可。