报告下载丨勒索软件威胁报告

疫情发生以来，网络攻击高度聚焦亚太地区和日本（合称APJ）地区，区域化勒索攻击加剧，几乎达到全球平均水平的两倍。仅在去年，勒索软件即服务（RaaS）团伙Conti发起的攻击导致全球超过200亿美元的损失。

2022年上半年《Akamai勒索软件威胁报告——亚太地区及日本深入洞见》显示，APJ是受Conti勒索软件攻击的全球第三大地区，受攻击次数排名前五的国家/地区分布如下：

为盗取核心数字化资产，Conti勒索软件攻击团伙高频攻击商业服务行业。网络犯罪分子一旦入侵商业服务公司，将渗透进入大型组织的供应链网络，以第三方平台为突破口，升级攻击规模。

商业服务行业，受攻击的重灾区

APJ勒索攻击风险隐患

报告显示，APJ区域大部分受害者收入都在10亿美元以内，是全球平均值的三倍。此外，这些高收入受害者大多来自APJ区域内的非英语母语国家/地区，如中国、日本、韩国。

APJ区域受害者收入分布

当下，虽然Conti组织内部基础设施已关闭，这一勒索软件品牌可能将不复存在，但Conti渗透测试人员、商务谈判等骨干分子，将催生更多小型勒索软件团伙发展，尤其在APJ这一增长型市场，整体勒索软件攻击风险不容忽视。

摸清RaaS攻击套路

整体来看，“收集凭据、传播、重复”便是Conti这一RaaS团伙的套路所在。第一步，黑客会尝试转储和解密密码，或者暴力破解。第二步，Conti操作员按照指令，在下一台计算机上使用既有凭据，扩大攻击范围。

获取网络主导权的逐步技术指南

取得前两项突破性成果后，第三步再回归第一个步骤，循环往复。由此，Conti犯罪分子便将逐步获取网络主导权，并开始实施加密动作，以锁定“战果”，进而勒索天价赎金。

让RaaS病毒无路可走

面对中国等亚太市场数字化经济的强势崛起，未来RaaS团伙很有可能倾注各种资源，对APJ区域加重攻击力度。为尽可能减小勒索软件攻击威胁，本份报告基于对《Conti行动手册》的深度剖析，建议您在风险来临前做好准备。

如何增强自身网络安全的“免疫力”，让攻击者望而却步呢？提升对网络钓鱼的防范之余，您可以主动降低远程访问服务、可能存在漏洞的服务/机器以及关键基础设施的暴露面，并采用Shadowserver网络报告等公共服务工具，实时识别RaaS团伙可能发起的攻击。

一旦攻击者突破第一道防线，横向移动于网络内部，您可使用Akamai Guardicore Segmentation服务，采取分段与协议限制规则来抵御，重点针对备份数据执行额外分段，防止感染扩散；同时也能够对数据库和文件服务器等关键数据服务，设置分段和安全围栏，彻底切断勒索软件的传播路径。

Akamai Guardicore Segmentation 3重优势

·基于软件分段策略，减少企业的攻击面

·实时监测横向移动，缩减攻击停留时间

·零信任原则，防护多环境关键IT资产

与中国企业并肩前行

目前，Akamai服务中国出海企业已超过15年时间。针对中国及整个亚太市场的网络安全问题，我们一直与中国出海企业深化合作，提供立竿见影、实用高效的安全服务，并配齐专家团队进行全面支持，增强客户洞见风险、及时阻断攻击的安全能力。

Conti声量渐小，但这类RaaS团伙已成趋势，有组织、有预谋的攻击事件还将会层出不穷。以守护客户网络安全与性能为己任的Akamai，将依托自身全球网络的流量优势与卓越的微分段等技术，持续为中国企业提供智能化、一体化的网络保护服务。

相关推荐: 亚马逊2018年Prime Day连破纪录，成史上最大购物节日

2018年的Prime Day已经圆满落幕，亚马逊18日称，这是他们迄今为止最大的一场购物活动，其在全球的Prime会员在活动中购买了超过1亿件的商品。 目前，亚马逊还未透露具体销售额，不过亚马逊已透露全球中小电商企业的销售额“远超”10亿美元。 亚马逊表示：…