Akamai刘烨:掌控勒索软件攻击趋势,五大举措赋能企业数据安全​

存储 数据管理
Akamai 近期发布的一份报告显示,由于零日漏洞和一日漏洞的滥用, 2023年第一季度的勒索软件受害者数量与 2022年第一季度同比增加 143%。该数据进一步表明,企业务必要配备合适的人员和技术来抵御这些日益增加的威胁,这一点十分重要。​

数字时代的今天,数据和应用已经成为企业的核心资产。企业在充分享受数字技术带来全新价值的同时,持续增加的勒索软件攻击事件,也给他们带来了严重的破坏。Akamai 近期发布的一份报告显示,由于零日漏洞和一日漏洞的滥用, 2023年第一季度的勒索软件受害者数量与 2022年第一季度同比增加 143%。该数据进一步表明,企业务必要配备合适的人员和技术来抵御这些日益增加的威胁,这一点十分重要。

近期,Akamai北亚区技术总监刘烨在接受记者采访时表示,勒索事件已经成为各种规模企业面临的最大挑战之一。频率也会非常的高,如果企业被勒索过一次,无论是否交了赎金,在三个月之内再次被勒索的概率是没有被勒索过企业的6倍。也就是说,企业只要被勒索过一次再次被勒索的概率会非常大。为此,企业需要愈加简单的方法来抵御勒索软件攻击、监测网络并保持合规性。

Akamai北亚区技术总监刘烨


勒索软件已经成为各种企业面临的最大安全隐患

Akamai发布的这份报告中显示,过去一年,勒索受害者数量有了非常显著的提高。各行业中,医疗保健业受害者数量的增幅39%,制造业受害者数量的增幅42%。其中,65%的勒索软件受害者处于低营收范围,亚太地区及日本的勒素软件受害者数量增幅达到了204%,欧洲中东和非洲地区的勒索软件受害者数量增幅达到了77%。


刘烨以制造行业为例,详细分享了勒索软件攻击的主要原因。他表示,制造行业中存在着大量的老旧系统和软件,这就大幅提高了攻击成功率。另外,在制造行业中有大量的图纸、数据、知识产权等机密内容,如果勒索软件加密这些数据,将给受害者带来巨大的损失,因此受害者大概率会为了这些内容去付费。最后,随着大量的IoT等设备接入到互联网中,大幅提高了勒索软件的攻击面,但往往这些终端的设备在安全防护上并未引起企业的足够的重视。

闪电不会击中同一个地方两次。但是在勒索行业,从来不存在这样的事情。 刘烨强调,如果客户被勒索过一次,无论是交了赎金,在三个月之内再次被勒索的概率是没有被勒索过的企业的6倍。

在大部分人的印象当中,或许都会认为大型公司更容易被勒索,事实并非如此。在Akamai发布的报告中对于受害者的营收分布同样进行了详细的解读。

数据显示, 65%的被勒索企业是 “5千万美元之下营收”的公司。之所以出现这样的结果,主要是跟这些公司的安全能力和安全防护意识有着紧密的关系。刘烨表示,越大型的公司对于安全的重视程度相对来讲会更高,大都设置了专职的安全人员,并且会定期做一些“渗透测试、红蓝对抗”,这样的企业对于勒索者来说并不是很好的目标对象,虽然它营收多,但是攻击难度将会更高。所以,这就是为什么中小客户是勒索机构重点关注的主要原因。

报告显示,从2021年第三季度到2023年第二季度,LockBit、ALPHV、CLOP仍旧是排名前三的勒索软件。

五大举措防范勒索软件攻击

在此次沟通会上,刘烨不但详细分享了报告中的内容,而且还对如何有效防范勒索软件的攻击给出了五大建议:即全面了解自身攻击面制定可靠的流程/行动手册监控出站流量,确定是否存在威胁指标(IOC)确保法律团队随时关注立法动态开展修补、培训、防护

首先,企业要对应用系统和数据资产进行全面了解,尤其是系统中的薄弱之处,例如IoT设备等,更加要做好安全防护,以此来减少勒索软件的攻击面,做到无懈可击。

第二,要制定可靠的流程/行动手册,不仅仅针对勒索攻击,包括Web应用攻击或者DDoS攻击。只有这样才能保证当攻击发生时能够按照应用预案进行操作,避免不知道怎样去应对的情况发生。

第三,监控出站流量,确定是否存在威胁指标(IOC)。对于大部分企业而言,都能够从日志、IP不同系统之中监测到威胁。因此,安全管理员要不断查看系统是被入侵过,有没有数据被别人偷偷的导出去过,从一系列的指标中来判断出威胁指标

第四,确保法律团队随时关注立法动态。要了解不同国家的法律法规要求,除了要跟技术团队进行紧密协作之外,还要跟法务团队打招呼,听取他们的建议,以保证一旦受勒索攻击之后,能够做出更加精准的操作。

最后,要开展修补、培训、防护。在培训方面,不仅是指的针对专业IT人员的培训,还要对所有员工进行培训,提高他们的安全防护意识,从多个层面防止勒索软件攻击。

作为负责支持和保护网络生活的云服务提供商,Akamai提供了完整的零信任解决方案。包括:Akamai Guardicore Segmentation(微分段) Enterprise Application Access(Zero Trust远程访问)、 Secure Internet Access Enterprise(安全Web网关)、以及多因子认证(Multi Factor Authentication)和安全评估与咨询服务(Akamai Hunt),能够很好的帮助企业,尤其是帮助不具备安全防护专业能力的企业做好安全防护,防范勒索软件攻击。

正如刘烨在采访中所述,对于企业来讲,自己的IT人员、特别是安全人员一定是有限的,只有非常少的企业能开发安全防护中的所有部分,能够让所有员工有专业的知识、安全团队有专业的技术去应对勒索、DDoS攻击等威胁安全事件。所以,了解如何在企业内部的系统利用第三方工具,就显得非常重要同时,怎样去利用第三方的服务商,利用他们的工具、专业知识,来完善自己的架构,也更为重要。

责任编辑:张诚
相关推荐

2023-04-24 21:13:28

2018-07-03 13:33:42

2017-04-18 10:58:31

IBMWatson

2016-11-09 19:40:19

2022-06-28 10:58:35

勒索软件攻击事件

2022-09-16 15:58:55

​Akamai

2022-12-22 13:42:14

华为云

2020-03-04 13:48:37

勒索软件网络攻击漏洞

2023-03-28 11:11:19

2022-08-04 12:03:08

勒索软件勒索团伙

2021-01-11 11:48:08

存储

2024-02-06 12:05:43

2022-08-08 10:20:19

数据安全首席信息安全官

2016-02-26 20:57:14

物联网视频云存储华为

2021-09-22 09:00:36

物联网IOT物联网安全

2023-11-24 14:49:18

2021-09-16 09:39:36

勒索软件供应链网络攻击黑客

2015-12-30 10:19:17

点赞
收藏

51CTO技术栈公众号