時(shí)至今日,勒索軟件攻擊已發(fā)展為威脅網(wǎng)絡(luò)安全的主要因素之一。勒索軟件攻擊事件日益增長(zhǎng),成為最普遍、危害最嚴(yán)重的網(wǎng)絡(luò)攻擊模式之一。
攻擊頻發(fā),威脅中小企業(yè)
在勒索軟件即服務(wù)(RaaS)出現(xiàn)后,勒索軟件攻擊趨勢(shì)更是急劇上升,攻擊手段不斷規(guī)避傳統(tǒng)的安全策略和防護(hù)措施,讓企業(yè)防不勝防。
如今,勒索軟件攻擊儼然已發(fā)展成為一個(gè)黑色產(chǎn)業(yè),竊取敏感數(shù)據(jù)用以瘋狂斂財(cái),已成為勒索軟件攻擊的常態(tài)。
據(jù)最新發(fā)布的《Akamai 勒索軟件威脅報(bào)告——亞太地區(qū)及日本深入洞見(jiàn)》顯示,在分析了超級(jí)猖獗的勒索軟件即服務(wù) (RaaS) 提供商之一的Conti最近泄露的文檔后,初步了解其內(nèi)部運(yùn)作機(jī)制,并簡(jiǎn)要說(shuō)明其攻擊趨勢(shì)以及有助于其得逞的工具和手段。報(bào)告中顯示,Conti團(tuán)伙在2021年共勒索高達(dá)18億美元贖金。
據(jù)Akamai最近的調(diào)查結(jié)果表明,Conti發(fā)起的全球勒索軟件攻擊中有近30%以制造業(yè)為目標(biāo)。其次是商業(yè)服務(wù)和零售行業(yè),分別為13.37%和11.14%。
Akamai亞太及日本地區(qū)安全技術(shù)和戰(zhàn)略總監(jiān)Dean Houari表示:“攻擊者仍然懷有經(jīng)濟(jì)動(dòng)機(jī),之所以制造業(yè)是勒索軟件攻擊的主要目標(biāo),是因?yàn)樗麄儫o(wú)法承受停機(jī)和中斷,尤其是當(dāng)長(zhǎng)供應(yīng)鏈依賴(lài)于零件或產(chǎn)品時(shí)。很多時(shí)候,制造企業(yè)最終會(huì)支付贖金,以減少對(duì)運(yùn)營(yíng)或向客戶交付產(chǎn)品的影響。”
亞太及日本地區(qū)總收入低于 5000 萬(wàn)美元的中小企業(yè)更易被攻擊
制造業(yè)遭受勒索軟件攻擊的受害者數(shù)量和危害不容忽視。勒索軟件對(duì)制造業(yè)的攻擊可能會(huì)導(dǎo)致影響深遠(yuǎn)的供應(yīng)鏈中斷,包括制藥公司、食品和飲料、汽車(chē)和醫(yī)療設(shè)備。這些垂直領(lǐng)域的業(yè)務(wù)中斷可能會(huì)造成商品短缺,從而產(chǎn)生更多大規(guī)模的影響。即使沒(méi)有立即產(chǎn)生影響,也會(huì)隨著時(shí)間的推移而逐漸顯現(xiàn)出來(lái)。
Akamai 大中華區(qū)產(chǎn)品市場(chǎng)經(jīng)理 劉炅
“結(jié)合受害者的收入趨勢(shì)來(lái)看,中小企業(yè)更有可能成為潛在的攻擊目標(biāo)。原因在于此類(lèi)企業(yè)已經(jīng)擁有支付巨額贖金的營(yíng)收能力,但還缺乏成熟的安全實(shí)踐。”Akamai大中華區(qū)產(chǎn)品市場(chǎng)經(jīng)理劉炅說(shuō)到:“在很大程度上,以勒索軟件作為攻擊媒介的做法是受到經(jīng)濟(jì)利益驅(qū)使。并且,無(wú)論多大規(guī)模的企業(yè),都擁有客戶信息、商業(yè)機(jī)密和專(zhuān)有信息等機(jī)密數(shù)據(jù),這使其成為有利可圖的攻擊目標(biāo)。”
在此現(xiàn)狀之下,企業(yè)如果能在攻擊發(fā)生之前檢測(cè)防御體系是否足夠抵擋未知威脅變得尤為重要。
安全可視,消弭勒索威脅
企業(yè)受到勒索軟件的攻擊時(shí),可能需要處理停機(jī)問(wèn)題,這會(huì)造成生產(chǎn)力降低、品牌和聲譽(yù)受損、補(bǔ)救和恢復(fù)成本以及法律費(fèi)用等問(wèn)題。值得注意的是,勒索軟件攻擊所帶來(lái)的影響可能遠(yuǎn)遠(yuǎn)超出對(duì)企業(yè)造成的財(cái)務(wù)損失。
在勒索軟件攻擊中,攻擊者通常會(huì)加密企業(yè)數(shù)據(jù)并要求付贖金才能恢復(fù)訪問(wèn)權(quán)限。而在某些情況下,攻擊者還有可能竊取企業(yè)的敏感信息并要求支付額外費(fèi)用,以換取不向政府、競(jìng)爭(zhēng)對(duì)手或公眾披露這些信息。
盡管企業(yè)對(duì)勒索軟件恨之入骨,對(duì)但面對(duì)層出不窮的安全威脅,攻擊者不斷進(jìn)化的攻擊方式,傳統(tǒng)的防御體系很難面面俱到,受限于技術(shù)實(shí)力,也無(wú)法完全抵擋攻擊。
劉炅表示:“Akamai認(rèn)為,學(xué)會(huì)從攻擊者視角看問(wèn)題,有利于企業(yè)與黑客展開(kāi)全流程的攻防博弈。Conti泄露資料僅僅是黑客組織內(nèi)幕的冰山一角,而當(dāng)下勒索軟件也正與供應(yīng)鏈攻擊等手段產(chǎn)生協(xié)同效應(yīng)。為此,Akamai平臺(tái)將持續(xù)升級(jí)自身安全技術(shù)體系,為用戶提供覆蓋IT基礎(chǔ)設(shè)施、應(yīng)用程序和API、詐騙預(yù)防等層面的多重安全防護(hù)。”
在與Conti等勒索軟件團(tuán)伙斗智斗勇的過(guò)程中,為阻止和減緩橫向移動(dòng),Akamai安全研究團(tuán)隊(duì)建議企業(yè)采取控制用戶訪問(wèn)權(quán)限和控制通信路徑兩種方式。前者需要有意將高級(jí)用戶與日常活動(dòng)分開(kāi),來(lái)擴(kuò)大檢測(cè)面;而后者將禁用RPC、RDP、WinRM、SSH等協(xié)議,以減少網(wǎng)絡(luò)攻擊面。
多云部署、混合辦公趨勢(shì)下,將勒索攻擊的多層面威脅全面扼殺,可使用Akamai一整套創(chuàng)新、卓越的零信任安全解決方案,以 Web 應(yīng)用程序防火墻(WAF)、零信任網(wǎng)絡(luò)訪問(wèn)(ZTNA)、域名系統(tǒng)(DNS)防火墻和 Web 安全網(wǎng)關(guān)(SWG)服務(wù),對(duì)企業(yè)辦公設(shè)備進(jìn)行端到端的嚴(yán)密防護(hù)。
針對(duì)勒索軟件已開(kāi)始執(zhí)行后的防御措施,Akamai建議:一旦勒索攻擊已經(jīng)入侵企業(yè)內(nèi)部的異構(gòu)系統(tǒng),安全運(yùn)維人員需要盡快定位攻擊點(diǎn),判斷問(wèn)題癥結(jié),加固和健全勒索攻擊防護(hù)體系。
Akamai在去年完成了對(duì)網(wǎng)絡(luò)安全公司Guardicore的收購(gòu),并將Guardicore的微分段解決方案將添加到Akamai的零信任安全產(chǎn)品組合中。應(yīng)用Akamai Guardicore Segmentation 技術(shù),能夠?qū)ζ髽I(yè)中的關(guān)鍵 IT 資產(chǎn)進(jìn)行微細(xì)分,在企業(yè)內(nèi)網(wǎng)搭建多重防止病毒擴(kuò)散的安全屏障。
劉炅談到:“憑借Akamai安全可視的流程化安全管理,企業(yè)安全團(tuán)隊(duì)更能第一時(shí)間鎖定勒索攻擊范圍,集中優(yōu)勢(shì)資源,制止惡意行為。由此,我們便能夠在勒索軟件加密階段之前,及時(shí)檢測(cè)威脅,并在風(fēng)險(xiǎn)早期建立防御優(yōu)勢(shì)。”
寫(xiě)在最后
數(shù)字化轉(zhuǎn)型下的后疫情時(shí)代,遠(yuǎn)程辦公以及智慧物聯(lián),讓企業(yè)的網(wǎng)絡(luò)中聚集了龐大的各種軟硬件資產(chǎn),隨之而來(lái)的是越來(lái)越多的漏洞,網(wǎng)絡(luò)安全形勢(shì)也更加日益嚴(yán)峻,因?yàn)榫W(wǎng)絡(luò)攻擊無(wú)處不在。
雖然企業(yè)的安全意識(shí)已經(jīng)大幅提高,但面對(duì)猖獗橫行的勒索軟件攻擊,應(yīng)該將重心放在如何構(gòu)建更為安全有效的防御體系之上,以更堅(jiān)固的防御體系拒絕攻擊,防患于未然。
企業(yè)除了自身建立安全體系外,也可以考慮購(gòu)買(mǎi)專(zhuān)業(yè)的網(wǎng)絡(luò)安全服務(wù),一旦遭遇了勒索軟件攻擊,能夠快速得到專(zhuān)業(yè)人員幫助,加速應(yīng)對(duì)勒索軟件攻擊的響應(yīng)時(shí)效,將因勒索攻擊導(dǎo)致的企業(yè)資產(chǎn)損失降到最低。
