時至今日,勒索軟件攻擊已發展為威脅網絡安全的主要因素之一。勒索軟件攻擊事件日益增長,成為最普遍、危害最嚴重的網絡攻擊模式之一。
攻擊頻發,威脅中小企業
在勒索軟件即服務(RaaS)出現后,勒索軟件攻擊趨勢更是急劇上升,攻擊手段不斷規避傳統的安全策略和防護措施,讓企業防不勝防。
如今,勒索軟件攻擊儼然已發展成為一個黑色產業,竊取敏感數據用以瘋狂斂財,已成為勒索軟件攻擊的常態。
據最新發布的《Akamai 勒索軟件威脅報告——亞太地區及日本深入洞見》顯示,在分析了超級猖獗的勒索軟件即服務 (RaaS) 提供商之一的Conti最近泄露的文檔后,初步了解其內部運作機制,并簡要說明其攻擊趨勢以及有助于其得逞的工具和手段。報告中顯示,Conti團伙在2021年共勒索高達18億美元贖金。
據Akamai最近的調查結果表明,Conti發起的全球勒索軟件攻擊中有近30%以制造業為目標。其次是商業服務和零售行業,分別為13.37%和11.14%。
Akamai亞太及日本地區安全技術和戰略總監Dean Houari表示:“攻擊者仍然懷有經濟動機,之所以制造業是勒索軟件攻擊的主要目標,是因為他們無法承受停機和中斷,尤其是當長供應鏈依賴于零件或產品時。很多時候,制造企業最終會支付贖金,以減少對運營或向客戶交付產品的影響。”
亞太及日本地區總收入低于 5000 萬美元的中小企業更易被攻擊
制造業遭受勒索軟件攻擊的受害者數量和危害不容忽視。勒索軟件對制造業的攻擊可能會導致影響深遠的供應鏈中斷,包括制藥公司、食品和飲料、汽車和醫療設備。這些垂直領域的業務中斷可能會造成商品短缺,從而產生更多大規模的影響。即使沒有立即產生影響,也會隨著時間的推移而逐漸顯現出來。
Akamai 大中華區產品市場經理 劉炅
“結合受害者的收入趨勢來看,中小企業更有可能成為潛在的攻擊目標。原因在于此類企業已經擁有支付巨額贖金的營收能力,但還缺乏成熟的安全實踐。”Akamai大中華區產品市場經理劉炅說到:“在很大程度上,以勒索軟件作為攻擊媒介的做法是受到經濟利益驅使。并且,無論多大規模的企業,都擁有客戶信息、商業機密和專有信息等機密數據,這使其成為有利可圖的攻擊目標。”
在此現狀之下,企業如果能在攻擊發生之前檢測防御體系是否足夠抵擋未知威脅變得尤為重要。
安全可視,消弭勒索威脅
企業受到勒索軟件的攻擊時,可能需要處理停機問題,這會造成生產力降低、品牌和聲譽受損、補救和恢復成本以及法律費用等問題。值得注意的是,勒索軟件攻擊所帶來的影響可能遠遠超出對企業造成的財務損失。
在勒索軟件攻擊中,攻擊者通常會加密企業數據并要求付贖金才能恢復訪問權限。而在某些情況下,攻擊者還有可能竊取企業的敏感信息并要求支付額外費用,以換取不向政府、競爭對手或公眾披露這些信息。
盡管企業對勒索軟件恨之入骨,對但面對層出不窮的安全威脅,攻擊者不斷進化的攻擊方式,傳統的防御體系很難面面俱到,受限于技術實力,也無法完全抵擋攻擊。
劉炅表示:“Akamai認為,學會從攻擊者視角看問題,有利于企業與黑客展開全流程的攻防博弈。Conti泄露資料僅僅是黑客組織內幕的冰山一角,而當下勒索軟件也正與供應鏈攻擊等手段產生協同效應。為此,Akamai平臺將持續升級自身安全技術體系,為用戶提供覆蓋IT基礎設施、應用程序和API、詐騙預防等層面的多重安全防護。”
在與Conti等勒索軟件團伙斗智斗勇的過程中,為阻止和減緩橫向移動,Akamai安全研究團隊建議企業采取控制用戶訪問權限和控制通信路徑兩種方式。前者需要有意將高級用戶與日常活動分開,來擴大檢測面;而后者將禁用RPC、RDP、WinRM、SSH等協議,以減少網絡攻擊面。
多云部署、混合辦公趨勢下,將勒索攻擊的多層面威脅全面扼殺,可使用Akamai一整套創新、卓越的零信任安全解決方案,以 Web 應用程序防火墻(WAF)、零信任網絡訪問(ZTNA)、域名系統(DNS)防火墻和 Web 安全網關(SWG)服務,對企業辦公設備進行端到端的嚴密防護。
針對勒索軟件已開始執行后的防御措施,Akamai建議:一旦勒索攻擊已經入侵企業內部的異構系統,安全運維人員需要盡快定位攻擊點,判斷問題癥結,加固和健全勒索攻擊防護體系。
Akamai在去年完成了對網絡安全公司Guardicore的收購,并將Guardicore的微分段解決方案將添加到Akamai的零信任安全產品組合中。應用Akamai Guardicore Segmentation 技術,能夠對企業中的關鍵 IT 資產進行微細分,在企業內網搭建多重防止病毒擴散的安全屏障。
劉炅談到:“憑借Akamai安全可視的流程化安全管理,企業安全團隊更能第一時間鎖定勒索攻擊范圍,集中優勢資源,制止惡意行為。由此,我們便能夠在勒索軟件加密階段之前,及時檢測威脅,并在風險早期建立防御優勢。”
寫在最后
數字化轉型下的后疫情時代,遠程辦公以及智慧物聯,讓企業的網絡中聚集了龐大的各種軟硬件資產,隨之而來的是越來越多的漏洞,網絡安全形勢也更加日益嚴峻,因為網絡攻擊無處不在。
雖然企業的安全意識已經大幅提高,但面對猖獗橫行的勒索軟件攻擊,應該將重心放在如何構建更為安全有效的防御體系之上,以更堅固的防御體系拒絕攻擊,防患于未然。
企業除了自身建立安全體系外,也可以考慮購買專業的網絡安全服務,一旦遭遇了勒索軟件攻擊,能夠快速得到專業人員幫助,加速應對勒索軟件攻擊的響應時效,將因勒索攻擊導致的企業資產損失降到最低。
