疫情發(fā)生以來,網(wǎng)絡(luò)攻擊高度聚焦亞太地區(qū)和日本(合稱APJ)地區(qū)���,區(qū)域化勒索攻擊加劇��,幾乎達(dá)到全球平均水平的兩倍。僅在去年���,勒索軟件即服務(wù)(RaaS)團(tuán)伙Conti發(fā)起的攻擊導(dǎo)致全球超過200億美元的損失���。
疫情發(fā)生以來,網(wǎng)絡(luò)攻擊高度聚焦亞太地區(qū)和日本(合稱APJ)地區(qū)����,區(qū)域化勒索攻擊加劇,幾乎達(dá)到全球平均水平的兩倍����。僅在去年,勒索軟件即服務(wù)(RaaS)團(tuán)伙Conti發(fā)起的攻擊導(dǎo)致全球超過200億美元的損失��。
2022年上半年《Akamai勒索軟件威脅報告——亞太地區(qū)及日本深入洞見》顯示,APJ是受Conti勒索軟件攻擊的全球第三大地區(qū)�,受攻擊次數(shù)排名前五的國家/地區(qū)分布如下:
為盜取核心數(shù)字化資產(chǎn),Conti勒索軟件攻擊團(tuán)伙高頻攻擊商業(yè)服務(wù)行業(yè)�。網(wǎng)絡(luò)犯罪分子一旦入侵商業(yè)服務(wù)公司,將滲透進(jìn)入大型組織的供應(yīng)鏈網(wǎng)絡(luò)�,以第三方平臺為突破口,升級攻擊規(guī)模��。
商業(yè)服務(wù)行業(yè)�,受攻擊的重災(zāi)區(qū)
APJ勒索攻擊風(fēng)險隱患
報告顯示,APJ區(qū)域大部分受害者收入都在10億美元以內(nèi)��,是全球平均值的三倍�。此外,這些高收入受害者大多來自APJ區(qū)域內(nèi)的非英語母語國家/地區(qū)���,如中國�����、日本����、韓國�����。
APJ區(qū)域受害者收入分布
當(dāng)下,雖然Conti組織內(nèi)部基礎(chǔ)設(shè)施已關(guān)閉����,這一勒索軟件品牌可能將不復(fù)存在,但Conti滲透測試人員�����、商務(wù)談判等骨干分子�����,將催生更多小型勒索軟件團(tuán)伙發(fā)展����,尤其在APJ這一增長型市場����,整體勒索軟件攻擊風(fēng)險不容忽視。
摸清RaaS攻擊套路
整體來看�����,“收集憑據(jù)、傳播�、重復(fù)”便是Conti這一RaaS團(tuán)伙的套路所在。第一步���,黑客會嘗試轉(zhuǎn)儲和解密密碼���,或者暴力破解。第二步��,Conti操作員按照指令���,在下一臺計算機(jī)上使用既有憑據(jù)�,擴(kuò)大攻擊范圍�����。
獲取網(wǎng)絡(luò)主導(dǎo)權(quán)的逐步技術(shù)指南
取得前兩項突破性成果后���,第三步再回歸第一個步驟���,循環(huán)往復(fù)。由此����,Conti犯罪分子便將逐步獲取網(wǎng)絡(luò)主導(dǎo)權(quán)�,并開始實施加密動作���,以鎖定“戰(zhàn)果”�,進(jìn)而勒索天價贖金�。
讓RaaS病毒無路可走
面對中國等亞太市場數(shù)字化經(jīng)濟(jì)的強(qiáng)勢崛起,未來RaaS團(tuán)伙很有可能傾注各種資源��,對APJ區(qū)域加重攻擊力度��。為盡可能減小勒索軟件攻擊威脅�,本份報告基于對《Conti行動手冊》的深度剖析,建議您在風(fēng)險來臨前做好準(zhǔn)備���。
如何增強(qiáng)自身網(wǎng)絡(luò)安全的“免疫力”,讓攻擊者望而卻步呢��?提升對網(wǎng)絡(luò)釣魚的防范之余���,您可以主動降低遠(yuǎn)程訪問服務(wù)���、可能存在漏洞的服務(wù)/機(jī)器以及關(guān)鍵基礎(chǔ)設(shè)施的暴露面�,并采用Shadowserver網(wǎng)絡(luò)報告等公共服務(wù)工具�����,實時識別RaaS團(tuán)伙可能發(fā)起的攻擊���。
一旦攻擊者突破第一道防線�����,橫向移動于網(wǎng)絡(luò)內(nèi)部����,您可使用Akamai Guardicore Segmentation服務(wù)��,采取分段與協(xié)議限制規(guī)則來抵御��,重點針對備份數(shù)據(jù)執(zhí)行額外分段�,防止感染擴(kuò)散;同時也能夠?qū)?shù)據(jù)庫和文件服務(wù)器等關(guān)鍵數(shù)據(jù)服務(wù)���,設(shè)置分段和安全圍欄����,徹底切斷勒索軟件的傳播路徑。
Akamai Guardicore Segmentation 3重優(yōu)勢
·基于軟件分段策略��,減少企業(yè)的攻擊面
·實時監(jiān)測橫向移動��,縮減攻擊停留時間
·零信任原則����,防護(hù)多環(huán)境關(guān)鍵IT資產(chǎn)
與中國企業(yè)并肩前行
目前,Akamai服務(wù)中國出海企業(yè)已超過15年時間�����。針對中國及整個亞太市場的網(wǎng)絡(luò)安全問題���,我們一直與中國出海企業(yè)深化合作�����,提供立竿見影���、實用高效的安全服務(wù)���,并配齊專家團(tuán)隊進(jìn)行全面支持�,增強(qiáng)客戶洞見風(fēng)險、及時阻斷攻擊的安全能力�。
Conti聲量漸小,但這類RaaS團(tuán)伙已成趨勢�����,有組織�、有預(yù)謀的攻擊事件還將會層出不窮。以守護(hù)客戶網(wǎng)絡(luò)安全與性能為己任的Akamai����,將依托自身全球網(wǎng)絡(luò)的流量優(yōu)勢與卓越的微分段等技術(shù),持續(xù)為中國企業(yè)提供智能化�、一體化的網(wǎng)絡(luò)保護(hù)服務(wù)。
閩公網(wǎng)安備 35010202001226號
