据全球领先的云服务厂商Akamai调研数据显示,自2023年第一季度与2022年第一季度勒索软件受害者数量同比增加了143%,增速惊人。针对这一趋势及其应对,Akamai近日就此举办媒体沟通会进行了深入阐释。
勒索攻击“并不遥远”,四大行业居首
勒索攻击事件是怎么发生的?勒索攻击的主要手段是什么?
Akamai北亚区技术总监刘烨
据Akamai北亚区技术总监刘烨介绍,用户之所以遭到勒索软件攻击,原因往往由几种情况导致:一是用户系统中存在漏洞,二是用户无意中点击了“钓鱼软件”、不明邮件或不明链接等。由此而造成用户账户及口令信息被窃取所带来的一系列后果。
攻击者在得到用户账户及口令信息后,往往会去进行“横向移动”,目的是以不重要的服务器或系统作为跳板,登陆到哪些重要的服务器及系统中。然后,攻击者会拷贝和加密用户数据,并以此要挟用户支付“赎金”。与此同时,攻击者往往也会通过对外发布部分数据以对用户施加压力。
据Akamai统计数据显示,2021年至2023,在勒索软件攻击高发的行业统计上,制造、商业服务、零售和建筑四大行业居于前四位。
“特别是制造行业,非常容易被攻击者盯上。” 刘烨表示,一方面,由于制造行业中存在很多系统和服务软件,而其中多为一些老旧、没有更新的系统,因此更容易遭受攻击。
其次,制造行业存在大量图纸等具有知识产权的数据资产。因此,一旦中招,受害者为此支付高昂赎金的概率会比较大。
第三,在制造行业中同时存在大量IoT设备接入,这些终端设备的安全在过去往往不被重视,因此也增加了勒索软件的攻击面。
Akamai“开药方”,建立“零信任”尤为必要
既然勒索软件攻击防不胜防,那么,对于企业用户而言,应该如何强化自身的网络安全防御体系?
对此,Akamai给出了五点建议。
一是全面了解自身攻击面。刘烨介绍,所谓“攻击面”就是指在用户的应用系统、网络系统中,可能遭到攻击的系统、资产有哪些。其中值得注意的是,有些软件系统可能并不是最终目标,但是却容易成为“跳板”;
二是要有可靠的流程和行动手册。并不仅针对勒索攻击,Akamai对包括Web应用攻击、DDoS攻击等在内所有攻击给出的建议相同,即要有可靠的流程和行动手册。以在面对突发事件时能够做到从容应对;
三是留意一些“入侵指标”。比如在漏洞被曝出后,其遭受攻击总会显现出一些典型特征,包括日志系统、IP地址等,要留意这些指标的变化,以尽早发现入侵;
四是在被勒索之后,要留意行为的合规性。对于支付赎金,不同国家和地区有着不同的要求,例如在美国有些州支付赎金并不合法。因此还要多听取企业法务团队意见;
五是要进行事后修补,加强培训和防护意识。其中,培训是指针对全员的培训。因为很多勒索事件的发生,“被钓鱼”的人可能会是员工中的任何人。因此强化安全防御意识尤为重要。
最后,刘烨强调,除了上述建议外,要全面的应对勒索软件风险,还应建立起一套完备的网络安全防御策略,采取完整的“零信任解决方案”。例如Akamai Guardicore Segmentation网络微分段解决方案。采取该解决方案的一个重要意义在于:当某一个可由外部访问的服务器,例如:Web服务器,在它被勒索软件攻陷并将其作为跳板时,这台服务器对其它系统或重要数据的访问都可以被监控和被控制。因此微分段技术成为企业用户保障自身数据安全的一个有效防御屏障。