勒索软件攻击新趋势 - 威胁行为体在勒索活动中采用新型四重勒索策略，包括使用DDoS攻击破坏业务运营及骚扰第三方以施压受害者，双重勒索仍是最常见方式[1][2] - 四重勒索在双重勒索（加密数据+威胁公开泄露）基础上新增业务中断和第三方施压手段，将网络攻击升级为全面商业危机[2][3] 攻击手法演变 - 生成式AI和大型语言模型降低技术门槛，使非专业人士能编写勒索代码并优化社会工程策略，导致攻击频率和规模上升[6] - 黑客活动分子/勒索混合团体利用勒索软件即服务(RaaS)平台扩大影响，如Dragon RaaS从攻击大企业转向安全薄弱的小型组织[6] - 加密货币挖矿攻击中近半数针对非营利和教育机构，这些行业因资源不足更易受攻击[6] 典型攻击案例 - TrickBot恶意软件家族自2016年起通过加密货币勒索受害者超7.24亿美元，近期被发现与5个客户系统中的4个可疑计划任务关联[6] 企业防御建议 - 需采用零信任架构、微隔离等策略构建弹性防御体系，同时加强事件报告和风险管理机制[3] - 现有网络安全法规虽适用勒索软件，但需关注专门针对赎金支付的限制性法规[3] 公司技术能力 - 公司提供市场领先的安全解决方案和威胁情报，通过全球运营团队实施深度防御保护企业数据与应用[5] - 全栈云计算解决方案基于全球分布式平台，为企业提供高性能且经济高效的云服务[5]

战略合作 - Illumio与NVIDIA达成战略整合 将NVIDIA BlueField网络平台与Illumio的漏洞 containment平台结合 为关键基础设施组织提供强化保护和零信任架构支持 [1] - 合作使安全团队能够在主机和网络层面获得全面的网络依赖视图及精确控制 同时利用NVIDIA BlueField DPU作为零信任执行点 [2] - 未来还将整合Illumio的AI驱动洞察功能 用于识别ICS和OT环境中的风险与攻击模式 [2] 技术优势 - 提供IT与OT层间流量可视化及策略执行 通过灵活标签架构展示所有进出OT系统的流量 [5] - 快速部署零信任架构至OT和ICS环境 降低部署复杂度并加速价值实现 同时通过限制横向移动风险来遏制漏洞 [5] - 在不影响系统性能或架构改造的前提下 实现跨IT/OT环境的资产威胁识别、流量监控及策略执行 [5] 行业背景 - 合作背景源于全球范围内针对OT基础设施的网络威胁升级及监管压力加剧 [3] - 关键基础设施面临前所未有的攻击复杂性 横向移动仍是成功攻击的核心因素 [3] 市场认可 - Illumio被Forrester Wave™评为2024年第三季度微隔离解决方案领导者 是NVIDIA合作伙伴生态中的专业隔离供应商 [3][6] - 平台基于AI安全图谱构建 包含Illumio Insights(云检测响应)和Illumio Segmentation(零信任隔离)两大模块 [3] 产品定位 - 公司专注于勒索软件和漏洞遏制领域 通过AI安全图谱驱动的平台实现混合多云环境威胁识别与拦截 [4] - 解决方案旨在阻止攻击扩散 避免其演变为灾难性事件 帮助组织构建运营韧性 [4]