RaaS专题:LockBit接替Conti,成为首要勒索软件威胁!

来源:Akamai
作者:Akamai
时间:2023-10-13
3294
近期,Akamai新一期《互联网现状》勒索软件主题报告正式发布。Akamai研究发现,当下勒索软件即服务(RaaS)团伙异常活跃,针对“零日”和“一日”漏洞的滥用日益猖獗,同时结合多种勒索攻击方法,严重侵蚀企业的安全防御体系。

近期,Akamai新一期《互联网现状》勒索软件主题报告正式发布。Akamai研究发现,当下勒索软件即服务(RaaS)团伙异常活跃,针对“零日”和“一日”漏洞的滥用日益猖獗,同时结合多种勒索攻击方法,严重侵蚀企业的安全防御体系。

640.jpg

尽可能少的努力,尽可能多的破坏

勒索软件攻击发生重大转向的当下,攻击者在部署攻击链路时,又是如何更大限度提升勒索手段造成的损害呢?如下图“初始立足点-横向移动-渗透-加密-索要赎金”攻击链所示,如今RaaS团伙正在围绕“漏洞”做文章,以此作为攻击跳板,加速勒索流程。

640 (1).png

主流五步攻击之外的DDoS攻击,同样值得警惕

LockBit已占据RaaS主导地位

出于攫取经济利益的动机,由于CL0P等团伙对“零日”和“一日”漏洞的积极利用,导致勒索软件受害者出现的增幅高达143%。Akamai安全研究数据显示,自大型RaaS攻击组织Conti瓦解消失后,LockBit已迅速霸占RaaS榜首,侵害的组织数量几乎是第二位ALPHV团伙的4倍之多,有39%的受害企业受到LockBit攻击影响。

640 (2).png

LockBit持续改进攻击软件,在勒索数量上实在“高效”

RaaS面前,为何制造业更“脆弱”?

勒索软件攻击团伙所瞄准的关键行业中,制造业的受害者人数,显著高于B端服务、零售等行业。Akamai报告数据显示,仅1年间(周期为2021 Q4至2022 Q4),受勒索软件影响的制造业公司数量增幅高达42%。

640 (3).png

近两年间,制造业已成为受害者总数更多的垂直行业

值得注意的是,勒索软件攻击的一大路径,正是潜藏在B端服务中的供应链攻击。举例来说,CL0P发起的勒索软件攻击,便能够通过第三方服务提供商,渗透至某家汽油零售商网络,来实现供应链攻击。工业物联网的普及应用,让制造业多方操作系统与实体设备紧密互联,而这张“网”正是RaaS组织攻击的聚集地。制造商的知识产权、专有设计等机密信息,都可能面临着勒索威胁。

应对有良策

全览勒索软件攻击事件全生命周期,可针对初始访问、攻击准备期以及实施攻击动作阶段,全面破局。本期勒索软件主题SOTI报告中,Akamai也针对RaaS组织的高频攻击手法,给出了体系化的应对策略,建议企业从防御技术、安全机制、员工与供应链生态培训入手,全方位建立缓解勒索软件的路径。

六大必要安全措施

·多层次网络安全布局

精细应对勒索攻击的不同阶段和威胁环境,针对初始访问等攻击阶段,制定特定的解决方案

·识别和隔离关键系统

用网络映射和分段限制关键数字化系统的网络访问,严格限制任何恶意软件的横向移动

·保持实时更新、完善补丁

对所有软硬件与操作系统进行实时更新,通过持续打补丁,缓解勒索软件对既有漏洞的滥用

·定期离线备份关键数据

建立有效的灾难恢复计划,确保企业具有快速恢复数据的能力,将勒索事件的影响降至更低

·制定、测试事件响应计划

针对勒索攻击事件的响应计划,应包括明确沟通渠道、角色和职责,以及聘请网络安全专家

·定期组织网络安全培训

联动供应链生态的合作伙伴,培训员工识别钓鱼、社会工程等勒索软件媒介,洞见可疑活动

面对RaaS组织大面积勒索软件攻击,Akamai支持企业构建Zero Trust安全模型,通过部署Akamai Guardicore Segmentation微分段解决方案、Akamai MFA和Akamai Hunt托管威胁搜寻等服务,从多环节、多层面斩断勒索攻击链条;同时,我们也建议您,配合使用Akamai App&API Protector等解决方案,高效、智能地应对潜在的DDoS攻击。

原文链接:点击前往 >
文章来源:Akamai
版权说明:本文内容来自于Akamai,本站不拥有所有权,不承担相关法律责任。文章内容系作者个人观点,不代表快出海对观点赞同或支持。如有侵权,请联系管理员(zzx@kchuhai.com)删除!
个人VIP
小程序
快出海小程序
公众号
快出海公众号
商务合作
商务合作
投稿采访
投稿采访
出海管家
出海管家