報(bào)告下載丨勒索軟件威脅報(bào)告

疫情發(fā)生以來(lái)，網(wǎng)絡(luò)攻擊高度聚焦亞太地區(qū)和日本（合稱(chēng)APJ）地區(qū)，區(qū)域化勒索攻擊加劇，幾乎達(dá)到全球平均水平的兩倍。僅在去年，勒索軟件即服務(wù)（RaaS）團(tuán)伙Conti發(fā)起的攻擊導(dǎo)致全球超過(guò)200億美元的損失。

2022年上半年《Akamai勒索軟件威脅報(bào)告——亞太地區(qū)及日本深入洞見(jiàn)》顯示，APJ是受Conti勒索軟件攻擊的全球第三大地區(qū)，受攻擊次數(shù)排名前五的國(guó)家/地區(qū)分布如下：

為盜取核心數(shù)字化資產(chǎn)，Conti勒索軟件攻擊團(tuán)伙高頻攻擊商業(yè)服務(wù)行業(yè)。網(wǎng)絡(luò)犯罪分子一旦入侵商業(yè)服務(wù)公司，將滲透進(jìn)入大型組織的供應(yīng)鏈網(wǎng)絡(luò)，以第三方平臺(tái)為突破口，升級(jí)攻擊規(guī)模。

商業(yè)服務(wù)行業(yè)，受攻擊的重災(zāi)區(qū)

APJ勒索攻擊風(fēng)險(xiǎn)隱患

報(bào)告顯示，APJ區(qū)域大部分受害者收入都在10億美元以內(nèi)，是全球平均值的三倍。此外，這些高收入受害者大多來(lái)自APJ區(qū)域內(nèi)的非英語(yǔ)母語(yǔ)國(guó)家/地區(qū)，如中國(guó)、日本、韓國(guó)。

APJ區(qū)域受害者收入分布

當(dāng)下，雖然Conti組織內(nèi)部基礎(chǔ)設(shè)施已關(guān)閉，這一勒索軟件品牌可能將不復(fù)存在，但Conti滲透測(cè)試人員、商務(wù)談判等骨干分子，將催生更多小型勒索軟件團(tuán)伙發(fā)展，尤其在APJ這一增長(zhǎng)型市場(chǎng)，整體勒索軟件攻擊風(fēng)險(xiǎn)不容忽視。

摸清RaaS攻擊套路

整體來(lái)看，“收集憑據(jù)、傳播、重復(fù)”便是Conti這一RaaS團(tuán)伙的套路所在。第一步，黑客會(huì)嘗試轉(zhuǎn)儲(chǔ)和解密密碼，或者暴力破解。第二步，Conti操作員按照指令，在下一臺(tái)計(jì)算機(jī)上使用既有憑據(jù)，擴(kuò)大攻擊范圍。

獲取網(wǎng)絡(luò)主導(dǎo)權(quán)的逐步技術(shù)指南

取得前兩項(xiàng)突破性成果后，第三步再回歸第一個(gè)步驟，循環(huán)往復(fù)。由此，Conti犯罪分子便將逐步獲取網(wǎng)絡(luò)主導(dǎo)權(quán)，并開(kāi)始實(shí)施加密動(dòng)作，以鎖定“戰(zhàn)果”，進(jìn)而勒索天價(jià)贖金。

讓RaaS病毒無(wú)路可走

面對(duì)中國(guó)等亞太市場(chǎng)數(shù)字化經(jīng)濟(jì)的強(qiáng)勢(shì)崛起，未來(lái)RaaS團(tuán)伙很有可能傾注各種資源，對(duì)APJ區(qū)域加重攻擊力度。為盡可能減小勒索軟件攻擊威脅，本份報(bào)告基于對(duì)《Conti行動(dòng)手冊(cè)》的深度剖析，建議您在風(fēng)險(xiǎn)來(lái)臨前做好準(zhǔn)備。

如何增強(qiáng)自身網(wǎng)絡(luò)安全的“免疫力”，讓攻擊者望而卻步呢？提升對(duì)網(wǎng)絡(luò)釣魚(yú)的防范之余，您可以主動(dòng)降低遠(yuǎn)程訪問(wèn)服務(wù)、可能存在漏洞的服務(wù)/機(jī)器以及關(guān)鍵基礎(chǔ)設(shè)施的暴露面，并采用Shadowserver網(wǎng)絡(luò)報(bào)告等公共服務(wù)工具，實(shí)時(shí)識(shí)別RaaS團(tuán)伙可能發(fā)起的攻擊。

一旦攻擊者突破第一道防線，橫向移動(dòng)于網(wǎng)絡(luò)內(nèi)部，您可使用Akamai Guardicore Segmentation服務(wù)，采取分段與協(xié)議限制規(guī)則來(lái)抵御，重點(diǎn)針對(duì)備份數(shù)據(jù)執(zhí)行額外分段，防止感染擴(kuò)散；同時(shí)也能夠?qū)?shù)據(jù)庫(kù)和文件服務(wù)器等關(guān)鍵數(shù)據(jù)服務(wù)，設(shè)置分段和安全圍欄，徹底切斷勒索軟件的傳播路徑。

Akamai Guardicore Segmentation 3重優(yōu)勢(shì)

·基于軟件分段策略，減少企業(yè)的攻擊面

·實(shí)時(shí)監(jiān)測(cè)橫向移動(dòng)，縮減攻擊停留時(shí)間

·零信任原則，防護(hù)多環(huán)境關(guān)鍵IT資產(chǎn)

與中國(guó)企業(yè)并肩前行

目前，Akamai服務(wù)中國(guó)出海企業(yè)已超過(guò)15年時(shí)間。針對(duì)中國(guó)及整個(gè)亞太市場(chǎng)的網(wǎng)絡(luò)安全問(wèn)題，我們一直與中國(guó)出海企業(yè)深化合作，提供立竿見(jiàn)影、實(shí)用高效的安全服務(wù)，并配齊專(zhuān)家團(tuán)隊(duì)進(jìn)行全面支持，增強(qiáng)客戶洞見(jiàn)風(fēng)險(xiǎn)、及時(shí)阻斷攻擊的安全能力。

Conti聲量漸小，但這類(lèi)RaaS團(tuán)伙已成趨勢(shì)，有組織、有預(yù)謀的攻擊事件還將會(huì)層出不窮。以守護(hù)客戶網(wǎng)絡(luò)安全與性能為己任的Akamai，將依托自身全球網(wǎng)絡(luò)的流量?jī)?yōu)勢(shì)與卓越的微分段等技術(shù)，持續(xù)為中國(guó)企業(yè)提供智能化、一體化的網(wǎng)絡(luò)保護(hù)服務(wù)。