数字时代的今天,数据和应用已经成为企业的核心资产。企业在充分享受数字技术带来全新价值的同时,持续增加的勒索软件攻击事件,也给他们带来了严重的破坏。Akamai 近期发布的一份报告显示,由于零日漏洞和一日漏洞的滥用, 2023年第一季度的勒索软件受害者数量与 2022年第一季度同比增加 143%。该数据进一步表明,企业务必要配备合适的人员和技术来抵御这些日益增加的威胁,这一点十分重要。
近期,Akamai北亚区技术总监刘烨在接受记者采访时表示,勒索事件已经成为各种规模企业面临的最大挑战之一。频率也会非常的高,如果企业被勒索过一次,无论是否交了赎金,在三个月之内再次被勒索的概率是没有被勒索过企业的6倍。也就是说,企业只要被勒索过一次,再次被勒索的概率会非常大。为此,企业需要愈加简单的方法来抵御勒索软件攻击、监测网络并保持合规性。
Akamai北亚区技术总监刘烨
勒索软件已经成为各种企业面临的最大安全隐患
在Akamai发布的这份报告中显示,过去一年,勒索受害者数量有了非常显著的提高。各行业中,医疗保健业受害者数量的增幅是39%,制造业受害者数量的增幅是42%。其中,65%的勒索软件受害者处于低营收范围,亚太地区及日本的勒素软件受害者数量增幅达到了204%,欧洲、中东和非洲地区的勒索软件受害者数量增幅达到了77%。
刘烨以制造行业为例,详细分享了勒索软件攻击的主要原因。他表示,制造行业中存在着大量的老旧系统和软件,这就大幅提高了攻击成功率。另外,在制造行业中有大量的图纸、数据、知识产权等机密内容,如果勒索软件加密这些数据,将给受害者带来巨大的损失,因此受害者大概率会为了这些内容去付费。最后,随着大量的IoT等设备接入到互联网中,大幅提高了勒索软件的攻击面,但往往这些终端的设备在安全防护上并未引起企业的足够的重视。
“闪电不会击中同一个地方两次。但是在勒索行业,从来不存在这样的事情。” 刘烨强调,如果客户被勒索过一次,无论是否交了赎金,在三个月之内再次被勒索的概率是没有被勒索过的企业的6倍。
在大部分人的印象当中,或许都会认为大型公司更容易被勒索,事实并非如此。在Akamai发布的报告中对于受害者的营收分布同样进行了详细的解读。
数据显示, 65%的被勒索企业是 “5千万美元之下营收”的公司。之所以出现这样的结果,主要是跟这些公司的安全能力和安全防护意识有着紧密的关系。刘烨表示,越大型的公司对于安全的重视程度相对来讲都会更高,大都设置了专职的安全人员,并且会定期做一些“渗透测试、红蓝对抗”,这样的企业对于勒索者来说并不是很好的目标对象,虽然它们营收多,但是攻击难度将会更高。所以,这就是为什么中小客户是勒索机构重点关注的主要原因。
报告显示,从2021年第三季度到2023年第二季度,LockBit、ALPHV、CLOP仍旧是排名前三的勒索软件。
五大举措防范勒索软件攻击
在此次沟通会上,刘烨不但详细分享了报告中的内容,而且还对如何有效防范勒索软件的攻击给出了五大建议:即全面了解自身攻击面、制定可靠的流程/行动手册、监控出站流量,确定是否存在威胁指标(IOC)、确保法律团队随时关注立法动态和开展修补、培训、防护。
首先,企业要对应用系统和数据资产进行全面了解,尤其是系统中的薄弱之处,例如IoT设备等,更加要做好安全防护,以此来减少勒索软件的攻击面,做到无懈可击。
第二,要制定可靠的流程/行动手册,不仅仅针对勒索攻击,包括Web应用攻击或者DDoS攻击。只有这样才能保证当攻击发生时能够按照应用预案进行操作,避免不知道怎样去应对的情况发生。
第三,监控出站流量,确定是否存在威胁指标(IOC)。对于大部分企业而言,都能够从日志、IP和不同系统之中监测到威胁。因此,安全管理员要不断查看系统是否被入侵过,有没有数据被别人偷偷的导出去过,从一系列的指标中来判断出威胁指标。
第四,确保法律团队随时关注立法动态。要了解不同国家的法律法规要求,除了要跟技术团队进行紧密协作之外,还要跟法务团队打好招呼,听取他们的建议,以保证一旦受勒索攻击之后,能够做出更加精准的操作。
最后,要开展修补、培训、防护。在培训方面,不仅是指的针对专业IT人员的培训,还要对所有员工进行培训,提高他们的安全防护意识,从多个层面防止勒索软件攻击。
作为负责支持和保护网络生活的云服务提供商,Akamai提供了完整的零信任解决方案。包括:Akamai Guardicore Segmentation(微分段)、 Enterprise Application Access(Zero Trust远程访问)、 Secure Internet Access Enterprise(安全Web网关)、以及多因子认证(Multi Factor Authentication)和安全评估与咨询服务(Akamai Hunt),能够很好的帮助企业,尤其是帮助不具备安全防护专业能力的企业做好安全防护,防范勒索软件攻击。
正如刘烨在采访中所述,对于企业来讲,自己的IT人员、特别是安全人员一定是有限的,只有非常少的企业能够开发安全防护中的所有部分,能够让所有员工有专业的知识、安全团队有专业的技术去应对勒索、DDoS攻击等威胁安全事件。所以,了解如何在企业内部的系统中利用第三方工具,就显得非常重要。同时,怎样去利用第三方的服务商,利用他们的工具、专业知识,来完善自己的架构,也更为重要。
