勒索軟件攻擊肆無忌憚,中小企業如何建立“常態化”的安全防護體系?
責編:gltian |2022-09-21 11:25:57近日,Akamai發布了《Akamai勒索軟件威脅報告——亞太地區及日本深入洞見》,分析了全球最大的勒索軟件團伙 Conti 最近泄露的文檔,以便了解其內部運作機制。報告顯示,Conti團伙在 2021 年共斬獲 1.8 億美元贖金,結合受害者的收入趨勢來看,亞太及日本地區總收入低于 5000 萬美元的中小企業更易被攻擊,原因是此類企業已經擁有支付巨額贖金的營收能力,但還缺乏成熟的安全實踐。
亞太及日本地區總收入低于 5000 萬美元的中小企業更易被攻擊
如今,勒索軟件攻擊已發展成為產業。無論多大規模的企業,都擁有客戶信息、商業機密和專有信息等機密數據,這使其成為有利可圖的攻擊目標。相比其他地區,亞太地區及日本受到的關鍵基礎架構攻擊明顯更多,對這些垂直行業的攻擊可能會帶來災難性的現實影響。
企業受到勒索軟件的攻擊時,可能需要處理停機問題,這會造成生產力降低、品牌和聲譽受損、補救和恢復成本以及法律費用等問題。勒索軟件攻擊所帶來的影響可能遠遠超出對各公司造成的財務損失。
哪些行業最容易遭受攻擊?
據Akamai最近的調查結果表明, Conti 發起的全球勒索軟件攻擊中有近 30% 以制造業為目標。其次是商業服務和零售行業,分別為 13.37% 和 11.14%。
“制造業是亞太地區最有價值的行業之一——據估計,到 2030 年,該地區每年可產生高達 6000 億美元的額外制造業產出,”Akamai 亞太及日本地區安全技術和戰略總監 Dean Houari 說。“攻擊者仍然有經濟動機,制造業是勒索軟件攻擊的主要目標,因為他們無法承受停機和中斷,尤其是當長供應鏈依賴于零件或產品時。很多時候,制造商最終會支付贖金以減少對運營或向客戶交付產品的干擾。”Houari 繼續說道。
制造業遭受勒索軟件攻擊的受害者數量之多不容忽視。勒索軟件對制造業的攻擊可能會導致影響深遠的供應鏈中斷,包括制藥公司、食品和飲料、汽車和醫療設備。這些垂直領域的業務中斷可能會造成商品短缺,從而產生大規模影響,而即使不是立即產生影響,也會隨著時間的推移而產生影響。
Conti攻擊的模式是怎樣的?
Akamai勒索軟件威脅報告還就Conti攻擊工具和手段作了簡要說明。
攻擊方法可以概括為“收集憑據、傳播、重復”。假設黑客可以訪問網絡中的某臺計算機,具體操作可分為以下步驟:
- 突破密碼層:攻擊者嘗試轉儲和解密密碼,或者暴力破解密碼;
- 擴大攻擊面:在下一臺計算機上使用憑據,再重復第一個步驟;
- 獲取主導權:加強控制,在獲取網絡主導權后才開始進行加密。
企業應如何建立“常態化”的安全防護體系?
中小企業如何解決網絡安全防護難題?面對記者這一提問,Akamai 大中華區產品市場經理劉炅給出了如下解答。
Akamai 大中華區產品市場經理 劉炅
見招拆招,消弭勒索威脅
在與 Conti 等勒索軟件團伙斗智斗勇的過程中,為阻止和減緩橫向移動,Akamai 安全研究團隊建議企業采取控制用戶訪問權限和控制通信路徑兩種方式。前者需要有意將高級用戶與日常活動分開,來擴大檢測面;而后者將禁用 RPC、RDP、WinRM、SSH 等協議,以減少網絡攻擊面。
多云部署、混合辦公趨勢下,將勒索攻擊的多層面威脅全面扼殺,可使用 Akamai 一整套創新、卓越的零信任安全解決方案,以 Web 應用程序防火墻(WAF)、零信任網絡訪問(ZTNA)、域名系統(DNS)防火墻和 Web 安全網關(SWG)服務,對企業辦公設備進行端到端的嚴密防護。
安全可視,及時遏制攻擊
一旦勒索攻擊已經入侵企業內部的異構系統,安全運維人員需要盡快定位攻擊點,判斷問題癥結。
Akamai在去年完成了對網絡安全公司Guardicore的收購,并將Guardicore的微分段解決方案添加到Akamai的零信任安全產品組合中。應用Akamai Guardicore 的Segmentation 技術,能夠對企業中的關鍵 IT 資產進行微細分,在企業內網搭建多重防止病毒擴散的安全屏障。
憑借 Akamai 安全可視的流程化安全管理,企業安全團隊更能第一時間鎖定勒索攻擊范圍,集中優勢資源,制止惡意行為。由此,我們便能夠在勒索軟件加密階段之前,及時檢測威脅,并在風險早期建立防御優勢。
Akamai認為,學會從攻擊者視角看問題,有利于企業與黑客展開全流程的攻防博弈。Conti 泄露資料僅僅是黑客組織內幕的冰山一角,而當下勒索軟件,也正與供應鏈攻擊等手段產生協同效應。為此,Akamai 平臺將持續升級自身安全技術體系,為用戶提供覆蓋 IT 基礎設施、應用程序和 API、詐騙預防等層面的多重安全防護。