在對(duì)數(shù)據(jù)進(jìn)行深入研究后,Akamai發(fā)現(xiàn),該地區(qū)的重要基礎(chǔ)架構(gòu)正成為攻擊者主動(dòng)攻擊的目標(biāo),而亞太地區(qū)及日本已遭受勒索軟件攻擊且未來(lái)將繼續(xù)面臨風(fēng)險(xiǎn)的前五大關(guān)鍵行業(yè)是制造業(yè)、商業(yè)服務(wù)業(yè)、建筑業(yè)、零售業(yè)以及能源業(yè)、公共事業(yè)和電信業(yè)。除非加強(qiáng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn),否則該行業(yè)中的企業(yè)仍將很容易面臨業(yè)務(wù)中斷的風(fēng)險(xiǎn)。
勒索軟件攻擊數(shù)量激增的原因是攻擊者將攻擊手段從網(wǎng)絡(luò)釣魚(yú)轉(zhuǎn)變?yōu)槁┒礊E用,以利用未知的安全威脅并滲透企業(yè)內(nèi)部網(wǎng)絡(luò)來(lái)部署勒索軟件。LockBit 是使用量最大的勒索軟件即服務(wù),目前在亞太地區(qū)及日本的勒索軟件領(lǐng)域占據(jù)主導(dǎo)地位,在 2021 年第三季度至 2023 年第二季度中的攻擊數(shù)量占比為 51%,其次是 ALPHV 和 CL0P 勒索軟件團(tuán)伙。
《勒索軟件異常活躍:漏洞利用技術(shù)花樣翻新,零日漏洞深受黑客青睞》報(bào)告的其他重要發(fā)現(xiàn)包括:
● Lockbit 是亞太地區(qū)及日本各行業(yè)中最為普遍的勒索軟件,在制造業(yè)中的攻擊數(shù)量占比為 60%,商業(yè)服務(wù)業(yè)中占 55.8%,建筑業(yè)中占 57.7%,零售業(yè)中占 45.8%,能源業(yè)中占 28.6%。
● CL0P 勒索軟件團(tuán)伙正積極利用 MOVEit 等零日漏洞,這導(dǎo)致 2023 年第一季度亞太地區(qū)及日本的勒索軟件受害者數(shù)量激增,到今年 6 月勒索軟件事件仍層出不窮。
● 該報(bào)告還發(fā)現(xiàn),亞太地區(qū)及日本的大多數(shù)勒索軟件受害者都是中小型企業(yè) (SME)。據(jù)報(bào)道,此類(lèi)企業(yè)的收入最高可達(dá) 5000 萬(wàn)美元。
● 勒索軟件團(tuán)伙越來(lái)越多地采用文件外泄這種攻擊手段,并且它已成為主要的勒索方式。這種新的攻擊手段也反映出,僅采用文件備份解決方案已不再能夠防范勒索軟件。
● 多次遭受勒索軟件攻擊的受害者在首次遭受攻擊后三個(gè)月內(nèi)再次遭受攻擊的可能性要高出 6 倍以上。
Akamai 亞太及日本地區(qū)安全技術(shù)和戰(zhàn)略總監(jiān) Dean Houari 表示:“勒索軟件攻擊的幕后黑手一直在不斷改進(jìn)其技術(shù)和策略,通過(guò)竊取企業(yè)的關(guān)鍵信息和敏感信息直擊企業(yè)命脈。亞太地區(qū)及日本的私營(yíng)和公共部門(mén)必須加強(qiáng)合作,幫助企業(yè)抵御日益泛濫的勒索軟件威脅。”
他總結(jié)道:“企業(yè),尤其是亞太地區(qū)及日本的中小型企業(yè),必須采用零信任架構(gòu),并首先部署軟件定義的微分段,以有效抵御不斷演變的網(wǎng)絡(luò)攻擊和勒索軟件即服務(wù)。這樣一來(lái),無(wú)論網(wǎng)絡(luò)犯罪團(tuán)伙部署何種攻擊工具,企業(yè)都能成功保護(hù)其關(guān)鍵資產(chǎn)和聲譽(yù),同時(shí)確保業(yè)務(wù)連續(xù)性。”
方法
該報(bào)告中所用的勒索軟件數(shù)據(jù)從大約 90 個(gè)不同勒索軟件團(tuán)伙的泄漏站點(diǎn)收集而來(lái)。這些團(tuán)伙通常會(huì)公開(kāi)其攻擊詳情,如時(shí)間戳、受害者名稱(chēng)和受害者域名。值得注意的是,此類(lèi)對(duì)外公開(kāi)的信息僅限于每個(gè)勒索軟件團(tuán)伙希望公之于眾的內(nèi)容。這些公開(kāi)的攻擊的成功性不在本次研究的范圍內(nèi)。
相反,本次研究?jī)H關(guān)注所公開(kāi)的受害者。在每次分析中,我們都會(huì)測(cè)算每個(gè)組別中的唯一受害者數(shù)目。通過(guò)將這些受害者數(shù)據(jù)與從 ZoomInfo 獲得的數(shù)據(jù)相結(jié)合,并可得知有關(guān)每個(gè)受害者的更多詳細(xì)信息,如所在位置、收入范圍和所屬行業(yè)。所有數(shù)據(jù)均為 2021 年 10 月 1 日至 2023 年 5 月 31 日這 20 個(gè)月內(nèi)的數(shù)據(jù)。
