數(shù)字時代的今天，數(shù)據(jù)和應用已經(jīng)成為企業(yè)的核心資產(chǎn)。企業(yè)在充分享受數(shù)字技術(shù)帶來全新價值的同時，持續(xù)增加的勒索軟件攻擊事件，也給他們帶來了嚴重的破壞。Akamai 近期發(fā)布的一份報告顯示，由于零日漏洞和一日漏洞的濫用， 2023年第一季度的勒索軟件受害者數(shù)量與 2022年第一季度同比增加 143%。該數(shù)據(jù)進一步表明，企業(yè)務必要配備合適的人員和技術(shù)來抵御這些日益增加的威脅，這一點十分重要。

近期，Akamai北亞區(qū)技術(shù)總監(jiān)劉燁在接受記者采訪時表示，勒索事件已經(jīng)成為各種規(guī)模企業(yè)面臨的最大挑戰(zhàn)之一。頻率也會非常的高，如果企業(yè)被勒索過一次，無論是否交了贖金，在三個月之內(nèi)再次被勒索的概率是沒有被勒索過企業(yè)的6倍。也就是說，企業(yè)只要被勒索過一次，再次被勒索的概率會非常大。為此，企業(yè)需要愈加簡單的方法來抵御勒索軟件攻擊、監(jiān)測網(wǎng)絡(luò)并保持合規(guī)性。

Akamai北亞區(qū)技術(shù)總監(jiān)劉燁

勒索軟件已經(jīng)成為各種企業(yè)面臨的最大安全隱患

在Akamai發(fā)布的這份報告中顯示，過去一年，勒索受害者數(shù)量有了非常顯著的提高。各行業(yè)中，醫(yī)療保健業(yè)受害者數(shù)量的增幅是39%，制造業(yè)受害者數(shù)量的增幅是42%。其中，65%的勒索軟件受害者處于低營收范圍，亞太地區(qū)及日本的勒素軟件受害者數(shù)量增幅達到了204%，歐洲、中東和非洲地區(qū)的勒索軟件受害者數(shù)量增幅達到了77%。

劉燁以制造行業(yè)為例，詳細分享了勒索軟件攻擊的主要原因。他表示，制造行業(yè)中存在著大量的老舊系統(tǒng)和軟件，這就大幅提高了攻擊成功率。另外，在制造行業(yè)中有大量的圖紙、數(shù)據(jù)、知識產(chǎn)權(quán)等機密內(nèi)容，如果勒索軟件加密這些數(shù)據(jù)，將給受害者帶來巨大的損失，因此受害者大概率會為了這些內(nèi)容去付費。最后，隨著大量的IoT等設(shè)備接入到互聯(lián)網(wǎng)中，大幅提高了勒索軟件的攻擊面，但往往這些終端的設(shè)備在安全防護上并未引起企業(yè)的足夠的重視。

“閃電不會擊中同一個地方兩次。但是在勒索行業(yè)，從來不存在這樣的事情。” 劉燁強調(diào)，如果客戶被勒索過一次，無論是否交了贖金，在三個月之內(nèi)再次被勒索的概率是沒有被勒索過的企業(yè)的6倍。

在大部分人的印象當中，或許都會認為大型公司更容易被勒索，事實并非如此。在Akamai發(fā)布的報告中對于受害者的營收分布同樣進行了詳細的解讀。

數(shù)據(jù)顯示， 65%的被勒索企業(yè)是 “5千萬美元之下營收”的公司。之所以出現(xiàn)這樣的結(jié)果，主要是跟這些公司的安全能力和安全防護意識有著緊密的關(guān)系。劉燁表示，越大型的公司對于安全的重視程度相對來講都會更高，大都設(shè)置了專職的安全人員，并且會定期做一些“滲透測試、紅藍對抗”，這樣的企業(yè)對于勒索者來說并不是很好的目標對象，雖然它們營收多，但是攻擊難度將會更高。所以，這就是為什么中小客戶是勒索機構(gòu)重點關(guān)注的主要原因。

報告顯示，從2021年第三季度到2023年第二季度，LockBit、ALPHV、CLOP仍舊是排名前三的勒索軟件。

五大舉措防范勒索軟件攻擊

在此次溝通會上，劉燁不但詳細分享了報告中的內(nèi)容，而且還對如何有效防范勒索軟件的攻擊給出了五大建議：即全面了解自身攻擊面、制定可靠的流程/行動手冊、監(jiān)控出站流量，確定是否存在威脅指標（IOC）、確保法律團隊隨時關(guān)注立法動態(tài)和開展修補、培訓、防護。

首先，企業(yè)要對應用系統(tǒng)和數(shù)據(jù)資產(chǎn)進行全面了解，尤其是系統(tǒng)中的薄弱之處，例如IoT設(shè)備等，更加要做好安全防護，以此來減少勒索軟件的攻擊面，做到無懈可擊。

第二，要制定可靠的流程/行動手冊，不僅僅針對勒索攻擊，包括Web應用攻擊或者DDoS攻擊。只有這樣才能保證當攻擊發(fā)生時能夠按照應用預案進行操作，避免不知道怎樣去應對的情況發(fā)生。

第三，監(jiān)控出站流量，確定是否存在威脅指標（IOC）。對于大部分企業(yè)而言，都能夠從日志、IP和不同系統(tǒng)之中監(jiān)測到威脅。因此，安全管理員要不斷查看系統(tǒng)是否被入侵過，有沒有數(shù)據(jù)被別人偷偷的導出去過，從一系列的指標中來判斷出威脅指標。

第四，確保法律團隊隨時關(guān)注立法動態(tài)。要了解不同國家的法律法規(guī)要求，除了要跟技術(shù)團隊進行緊密協(xié)作之外，還要跟法務團隊打好招呼，聽取他們的建議，以保證一旦受勒索攻擊之后，能夠做出更加精準的操作。

最后，要開展修補、培訓、防護。在培訓方面，不僅是指的針對專業(yè)IT人員的培訓，還要對所有員工進行培訓，提高他們的安全防護意識，從多個層面防止勒索軟件攻擊。

作為負責支持和保護網(wǎng)絡(luò)生活的云服務提供商，Akamai提供了完整的零信任解決方案。包括：Akamai Guardicore Segmentation（微分段）、 Enterprise Application Access（Zero Trust遠程訪問）、 Secure Internet Access Enterprise（安全Web網(wǎng)關(guān)）、以及多因子認證（Multi Factor Authentication）和安全評估與咨詢服務（Akamai Hunt），能夠很好的幫助企業(yè)，尤其是幫助不具備安全防護專業(yè)能力的企業(yè)做好安全防護，防范勒索軟件攻擊。

正如劉燁在采訪中所述，對于企業(yè)來講，自己的IT人員、特別是安全人員一定是有限的，只有非常少的企業(yè)能夠開發(fā)安全防護中的所有部分，能夠讓所有員工有專業(yè)的知識、安全團隊有專業(yè)的技術(shù)去應對勒索、DDoS攻擊等威脅安全事件。所以，了解如何在企業(yè)內(nèi)部的系統(tǒng)中利用第三方工具，就顯得非常重要。同時，怎樣去利用第三方的服務商，利用他們的工具、專業(yè)知識，來完善自己的架構(gòu)，也更為重要。