时至今日,勒索软件攻击已发展为威胁网络安全的主要因素之一。勒索软件攻击事件日益增长,成为最普遍、危害最严重的网络攻击模式之一。
攻击频发,威胁中小企业
在勒索软件即服务(RaaS)出现后,勒索软件攻击趋势更是急剧上升,攻击手段不断规避传统的安全策略和防护措施,让企业防不胜防。
如今,勒索软件攻击俨然已发展成为一个黑色产业,窃取敏感数据用以疯狂敛财,已成为勒索软件攻击的常态。
据最新发布的《Akamai 勒索软件威胁报告——亚太地区及日本深入洞见》显示,在分析了超级猖獗的勒索软件即服务 (RaaS) 提供商之一的Conti最近泄露的文档后,初步了解其内部运作机制,并简要说明其攻击趋势以及有助于其得逞的工具和手段。报告中显示,Conti团伙在2021年共勒索高达18亿美元赎金。
据Akamai最近的调查结果表明,Conti发起的全球勒索软件攻击中有近30%以制造业为目标。其次是商业服务和零售行业,分别为13.37%和11.14%。
Akamai亚太及日本地区安全技术和战略总监Dean Houari表示:“攻击者仍然怀有经济动机,之所以制造业是勒索软件攻击的主要目标,是因为他们无法承受停机和中断,尤其是当长供应链依赖于零件或产品时。很多时候,制造企业最终会支付赎金,以减少对运营或向客户交付产品的影响。”
亚太及日本地区总收入低于 5000 万美元的中小企业更易被攻击
制造业遭受勒索软件攻击的受害者数量和危害不容忽视。勒索软件对制造业的攻击可能会导致影响深远的供应链中断,包括制药公司、食品和饮料、汽车和医疗设备。这些垂直领域的业务中断可能会造成商品短缺,从而产生更多大规模的影响。即使没有立即产生影响,也会随着时间的推移而逐渐显现出来。
Akamai 大中华区产品市场经理 刘炅
“结合受害者的收入趋势来看,中小企业更有可能成为潜在的攻击目标。原因在于此类企业已经拥有支付巨额赎金的营收能力,但还缺乏成熟的安全实践。”Akamai大中华区产品市场经理刘炅说到:“在很大程度上,以勒索软件作为攻击媒介的做法是受到经济利益驱使。并且,无论多大规模的企业,都拥有客户信息、商业机密和专有信息等机密数据,这使其成为有利可图的攻击目标。”
在此现状之下,企业如果能在攻击发生之前检测防御体系是否足够抵挡未知威胁变得尤为重要。
安全可视,消弭勒索威胁
企业受到勒索软件的攻击时,可能需要处理停机问题,这会造成生产力降低、品牌和声誉受损、补救和恢复成本以及法律费用等问题。值得注意的是,勒索软件攻击所带来的影响可能远远超出对企业造成的财务损失。
在勒索软件攻击中,攻击者通常会加密企业数据并要求付赎金才能恢复访问权限。而在某些情况下,攻击者还有可能窃取企业的敏感信息并要求支付额外费用,以换取不向政府、竞争对手或公众披露这些信息。
尽管企业对勒索软件恨之入骨,对但面对层出不穷的安全威胁,攻击者不断进化的攻击方式,传统的防御体系很难面面俱到,受限于技术实力,也无法完全抵挡攻击。
刘炅表示:“Akamai认为,学会从攻击者视角看问题,有利于企业与黑客展开全流程的攻防博弈。Conti泄露资料仅仅是黑客组织内幕的冰山一角,而当下勒索软件也正与供应链攻击等手段产生协同效应。为此,Akamai平台将持续升级自身安全技术体系,为用户提供覆盖IT基础设施、应用程序和API、诈骗预防等层面的多重安全防护。”
在与Conti等勒索软件团伙斗智斗勇的过程中,为阻止和减缓横向移动,Akamai安全研究团队建议企业采取控制用户访问权限和控制通信路径两种方式。前者需要有意将高级用户与日常活动分开,来扩大检测面;而后者将禁用RPC、RDP、WinRM、SSH等协议,以减少网络攻击面。
多云部署、混合办公趋势下,将勒索攻击的多层面威胁全面扼杀,可使用Akamai一整套创新、卓越的零信任安全解决方案,以 Web 应用程序防火墙(WAF)、零信任网络访问(ZTNA)、域名系统(DNS)防火墙和 Web 安全网关(SWG)服务,对企业办公设备进行端到端的严密防护。
针对勒索软件已开始执行后的防御措施,Akamai建议:一旦勒索攻击已经入侵企业内部的异构系统,安全运维人员需要尽快定位攻击点,判断问题症结,加固和健全勒索攻击防护体系。
Akamai在去年完成了对网络安全公司Guardicore的收购,并将Guardicore的微分段解决方案将添加到Akamai的零信任安全产品组合中。应用Akamai Guardicore Segmentation 技术,能够对企业中的关键 IT 资产进行微细分,在企业内网搭建多重防止病毒扩散的安全屏障。
刘炅谈到:“凭借Akamai安全可视的流程化安全管理,企业安全团队更能第一时间锁定勒索攻击范围,集中优势资源,制止恶意行为。由此,我们便能够在勒索软件加密阶段之前,及时检测威胁,并在风险早期建立防御优势。”
写在最后
数字化转型下的后疫情时代,远程办公以及智慧物联,让企业的网络中聚集了庞大的各种软硬件资产,随之而来的是越来越多的漏洞,网络安全形势也更加日益严峻,因为网络攻击无处不在。
虽然企业的安全意识已经大幅提高,但面对猖獗横行的勒索软件攻击,应该将重心放在如何构建更为安全有效的防御体系之上,以更坚固的防御体系拒绝攻击,防患于未然。
企业除了自身建立安全体系外,也可以考虑购买专业的网络安全服务,一旦遭遇了勒索软件攻击,能够快速得到专业人员帮助,加速应对勒索软件攻击的响应时效,将因勒索攻击导致的企业资产损失降到最低。
