時(shí)至今日,勒索軟件攻擊已發(fā)展為威脅網(wǎng)絡(luò)安全的主要因素之一。勒索軟件攻擊事件日益增長,成為最普遍、危害最嚴(yán)重的網(wǎng)絡(luò)攻擊模式之一。
攻擊頻發(fā),威脅中小企業(yè)
在勒索軟件即服務(wù)(RaaS)出現(xiàn)后,勒索軟件攻擊趨勢更是急劇上升,攻擊手段不斷規(guī)避傳統(tǒng)的安全策略和防護(hù)措施,讓企業(yè)防不勝防。
如今,勒索軟件攻擊儼然已發(fā)展成為一個(gè)黑色產(chǎn)業(yè),竊取敏感數(shù)據(jù)用以瘋狂斂財(cái),已成為勒索軟件攻擊的常態(tài)。
據(jù)最新發(fā)布的《Akamai 勒索軟件威脅報(bào)告——亞太地區(qū)及日本深入洞見》顯示,在分析了超級猖獗的勒索軟件即服務(wù) (RaaS) 提供商之一的Conti最近泄露的文檔后,初步了解其內(nèi)部運(yùn)作機(jī)制,并簡要說明其攻擊趨勢以及有助于其得逞的工具和手段。報(bào)告中顯示,Conti團(tuán)伙在2021年共勒索高達(dá)18億美元贖金。
據(jù)Akamai最近的調(diào)查結(jié)果表明,Conti發(fā)起的全球勒索軟件攻擊中有近30%以制造業(yè)為目標(biāo)。其次是商業(yè)服務(wù)和零售行業(yè),分別為13.37%和11.14%。
Akamai亞太及日本地區(qū)安全技術(shù)和戰(zhàn)略總監(jiān)Dean Houari表示:“攻擊者仍然懷有經(jīng)濟(jì)動機(jī),之所以制造業(yè)是勒索軟件攻擊的主要目標(biāo),是因?yàn)樗麄儫o法承受停機(jī)和中斷,尤其是當(dāng)長供應(yīng)鏈依賴于零件或產(chǎn)品時(shí)。很多時(shí)候,制造企業(yè)最終會支付贖金,以減少對運(yùn)營或向客戶交付產(chǎn)品的影響。”
亞太及日本地區(qū)總收入低于 5000 萬美元的中小企業(yè)更易被攻擊
制造業(yè)遭受勒索軟件攻擊的受害者數(shù)量和危害不容忽視。勒索軟件對制造業(yè)的攻擊可能會導(dǎo)致影響深遠(yuǎn)的供應(yīng)鏈中斷,包括制藥公司、食品和飲料、汽車和醫(yī)療設(shè)備。這些垂直領(lǐng)域的業(yè)務(wù)中斷可能會造成商品短缺,從而產(chǎn)生更多大規(guī)模的影響。即使沒有立即產(chǎn)生影響,也會隨著時(shí)間的推移而逐漸顯現(xiàn)出來。
Akamai 大中華區(qū)產(chǎn)品市場經(jīng)理 劉炅
“結(jié)合受害者的收入趨勢來看,中小企業(yè)更有可能成為潛在的攻擊目標(biāo)。原因在于此類企業(yè)已經(jīng)擁有支付巨額贖金的營收能力,但還缺乏成熟的安全實(shí)踐。”Akamai大中華區(qū)產(chǎn)品市場經(jīng)理劉炅說到:“在很大程度上,以勒索軟件作為攻擊媒介的做法是受到經(jīng)濟(jì)利益驅(qū)使。并且,無論多大規(guī)模的企業(yè),都擁有客戶信息、商業(yè)機(jī)密和專有信息等機(jī)密數(shù)據(jù),這使其成為有利可圖的攻擊目標(biāo)。”
在此現(xiàn)狀之下,企業(yè)如果能在攻擊發(fā)生之前檢測防御體系是否足夠抵擋未知威脅變得尤為重要。
安全可視,消弭勒索威脅
企業(yè)受到勒索軟件的攻擊時(shí),可能需要處理停機(jī)問題,這會造成生產(chǎn)力降低、品牌和聲譽(yù)受損、補(bǔ)救和恢復(fù)成本以及法律費(fèi)用等問題。值得注意的是,勒索軟件攻擊所帶來的影響可能遠(yuǎn)遠(yuǎn)超出對企業(yè)造成的財(cái)務(wù)損失。
在勒索軟件攻擊中,攻擊者通常會加密企業(yè)數(shù)據(jù)并要求付贖金才能恢復(fù)訪問權(quán)限。而在某些情況下,攻擊者還有可能竊取企業(yè)的敏感信息并要求支付額外費(fèi)用,以換取不向政府、競爭對手或公眾披露這些信息。
盡管企業(yè)對勒索軟件恨之入骨,對但面對層出不窮的安全威脅,攻擊者不斷進(jìn)化的攻擊方式,傳統(tǒng)的防御體系很難面面俱到,受限于技術(shù)實(shí)力,也無法完全抵擋攻擊。
劉炅表示:“Akamai認(rèn)為,學(xué)會從攻擊者視角看問題,有利于企業(yè)與黑客展開全流程的攻防博弈。Conti泄露資料僅僅是黑客組織內(nèi)幕的冰山一角,而當(dāng)下勒索軟件也正與供應(yīng)鏈攻擊等手段產(chǎn)生協(xié)同效應(yīng)。為此,Akamai平臺將持續(xù)升級自身安全技術(shù)體系,為用戶提供覆蓋IT基礎(chǔ)設(shè)施、應(yīng)用程序和API、詐騙預(yù)防等層面的多重安全防護(hù)。”
在與Conti等勒索軟件團(tuán)伙斗智斗勇的過程中,為阻止和減緩橫向移動,Akamai安全研究團(tuán)隊(duì)建議企業(yè)采取控制用戶訪問權(quán)限和控制通信路徑兩種方式。前者需要有意將高級用戶與日常活動分開,來擴(kuò)大檢測面;而后者將禁用RPC、RDP、WinRM、SSH等協(xié)議,以減少網(wǎng)絡(luò)攻擊面。
多云部署、混合辦公趨勢下,將勒索攻擊的多層面威脅全面扼殺,可使用Akamai一整套創(chuàng)新、卓越的零信任安全解決方案,以 Web 應(yīng)用程序防火墻(WAF)、零信任網(wǎng)絡(luò)訪問(ZTNA)、域名系統(tǒng)(DNS)防火墻和 Web 安全網(wǎng)關(guān)(SWG)服務(wù),對企業(yè)辦公設(shè)備進(jìn)行端到端的嚴(yán)密防護(hù)。
針對勒索軟件已開始執(zhí)行后的防御措施,Akamai建議:一旦勒索攻擊已經(jīng)入侵企業(yè)內(nèi)部的異構(gòu)系統(tǒng),安全運(yùn)維人員需要盡快定位攻擊點(diǎn),判斷問題癥結(jié),加固和健全勒索攻擊防護(hù)體系。
Akamai在去年完成了對網(wǎng)絡(luò)安全公司Guardicore的收購,并將Guardicore的微分段解決方案將添加到Akamai的零信任安全產(chǎn)品組合中。應(yīng)用Akamai Guardicore Segmentation 技術(shù),能夠?qū)ζ髽I(yè)中的關(guān)鍵 IT 資產(chǎn)進(jìn)行微細(xì)分,在企業(yè)內(nèi)網(wǎng)搭建多重防止病毒擴(kuò)散的安全屏障。
劉炅談到:“憑借Akamai安全可視的流程化安全管理,企業(yè)安全團(tuán)隊(duì)更能第一時(shí)間鎖定勒索攻擊范圍,集中優(yōu)勢資源,制止惡意行為。由此,我們便能夠在勒索軟件加密階段之前,及時(shí)檢測威脅,并在風(fēng)險(xiǎn)早期建立防御優(yōu)勢。”
寫在最后
數(shù)字化轉(zhuǎn)型下的后疫情時(shí)代,遠(yuǎn)程辦公以及智慧物聯(lián),讓企業(yè)的網(wǎng)絡(luò)中聚集了龐大的各種軟硬件資產(chǎn),隨之而來的是越來越多的漏洞,網(wǎng)絡(luò)安全形勢也更加日益嚴(yán)峻,因?yàn)榫W(wǎng)絡(luò)攻擊無處不在。
雖然企業(yè)的安全意識已經(jīng)大幅提高,但面對猖獗橫行的勒索軟件攻擊,應(yīng)該將重心放在如何構(gòu)建更為安全有效的防御體系之上,以更堅(jiān)固的防御體系拒絕攻擊,防患于未然。
企業(yè)除了自身建立安全體系外,也可以考慮購買專業(yè)的網(wǎng)絡(luò)安全服務(wù),一旦遭遇了勒索軟件攻擊,能夠快速得到專業(yè)人員幫助,加速應(yīng)對勒索軟件攻擊的響應(yīng)時(shí)效,將因勒索攻擊導(dǎo)致的企業(yè)資產(chǎn)損失降到最低。
