數(shù)字時(shí)代，企業(yè)在充分利用各種數(shù)字技術(shù)帶來紅利的同時(shí)，數(shù)據(jù)安全成為擺在他們面前的巨大挑戰(zhàn)，尤其是勒索軟件攻擊，給各個(gè)規(guī)模的企業(yè)帶來了巨大的損失。

SecureWorks最新發(fā)布的《2023年威脅狀況報(bào)告》顯示，在2023年3月至6月的4個(gè)月時(shí)間里，勒索軟件泄露網(wǎng)站上公布的受害者人數(shù)達(dá)到了前所未有的水平。Zscaler 安全威脅實(shí)驗(yàn)室發(fā)布的最新版《2023年全球勒索軟件報(bào)告》中顯示，截至2023年10月，全球勒索軟件攻擊數(shù)量同比增長37.75%，這表明全球企業(yè)組織面臨更嚴(yán)峻的勒索軟件威脅。

數(shù)據(jù)安全成為影響企業(yè)發(fā)展的絆腳石

數(shù)據(jù)的安全問題一直是影響各大企業(yè)業(yè)務(wù)發(fā)展的主要絆腳石，尤其是近年來受到以LockBit、ALPHV、CLOP等勒索軟件為代表的勒索軟件攻擊，企業(yè)面臨的安全形勢更加嚴(yán)峻。

Zscaler 安全威脅實(shí)驗(yàn)室研究人員通過Zscaler覆蓋全球的沙箱中觀察到，勒索軟件的有效攻擊載荷激增了57.50%，而多數(shù)企業(yè)還沒有為應(yīng)對(duì)這種不斷變化的威脅做好準(zhǔn)備。Veeam在今年發(fā)布的《2023年勒索軟件趨勢報(bào)告》數(shù)據(jù)顯示，85%的公司遭遇過至少一次勒索軟件的攻擊，大約有17%的企業(yè)在過去的12個(gè)月經(jīng)歷了4至5次，甚至6次以上的攻擊。

除此之外，Akamai最近發(fā)布的一份報(bào)告同樣顯示，與 2021 年第四季度相比，2022 年第四季度醫(yī)療保健業(yè)受害者數(shù)是的增幅39%，制造業(yè)受害者數(shù)是的增幅42%。其中，65%的勒索軟件受害者處于低營收范圍，亞太地區(qū)及日本的勒索軟件受害者數(shù)量增幅達(dá)到了204%，歐洲中東和非洲地區(qū)的勒索軟件受害者數(shù)量增幅達(dá)到了77%。

Veeam亞太及日本地區(qū)高級(jí)技術(shù)專家Anthony Spiteri表示，在過去12月，勒索軟件攻擊的發(fā)生率非常高，攻擊的復(fù)雜程度也相當(dāng)高，這充分說明勒索軟件攻擊給數(shù)據(jù)安全帶來了巨大的安全隱患。

Akamai北亞區(qū)技術(shù)總監(jiān)劉燁同樣表示，勒索事件已經(jīng)成為各種規(guī)模企業(yè)面臨的最大挑戰(zhàn)。頻率也會(huì)非常高，如果企業(yè)被勒索過一次，無論是否交了贖金，在三個(gè)月之內(nèi)再次被勒索的概率是沒有被勒索過企業(yè)的6倍。也就是說，企業(yè)只要被勒索過一次、再次被勒索的概率會(huì)非常大。

不難發(fā)現(xiàn)，勒索軟件攻擊已經(jīng)成為擺在各大企業(yè)面前的主要安全挑戰(zhàn)。

勒索軟件的攻擊形式正在發(fā)生明顯變化

雖然很多企業(yè)針對(duì)勒索軟件的攻擊制定了一系列的防護(hù)措施，但是勒索軟件的攻擊形式也在發(fā)生著巨大的變化。

安全服務(wù)商Heimdal Security的安全研究人員分析了近一年來的勒索攻擊典型案例后發(fā)現(xiàn)，各大勒索攻擊團(tuán)伙一直在不斷改進(jìn)攻擊手法和模式，使得新一代勒索軟件攻擊變得更加復(fù)雜和更有針對(duì)性。他們認(rèn)為，攻擊模式APT化、攻擊流程自動(dòng)化、勒索軟件智能化、多重勒索常態(tài)化等使得企業(yè)更加難以保護(hù)數(shù)據(jù)和應(yīng)用。除此之外，勒索軟件還在不斷地改變攻擊對(duì)象，例如他們還會(huì)攻擊云上的數(shù)據(jù)和應(yīng)用，以及企業(yè)并不常見的應(yīng)用。

Zscaler發(fā)布的《2023年全球勒索軟件報(bào)告》同樣顯示，攻擊者正在不斷調(diào)整和完善他們的攻擊策略，利用泄露的源代碼、智能化的攻擊方案和新興的編程語言來最大化他們的非法收益。

報(bào)告顯示，2023年勒索軟件攻擊的主要特點(diǎn)包括：無加密勒索攻擊的數(shù)量從2023年初開始快速增加；攻擊者大量使用泄露的勒索軟件源代碼（如Babuk和Conti）以及泄露的構(gòu)建程序（如LockBit）來發(fā)動(dòng)攻擊；勒索軟件攻擊者正在從C/ C++等語言轉(zhuǎn)向新型的Golang和Rust語言，以優(yōu)化加密速度和跨平臺(tái)兼容性；勒索軟件攻擊者開始使用更高級(jí)的多態(tài)混淆來阻礙分析和逃避靜態(tài)反病毒簽名；勒索軟件開發(fā)者已經(jīng)從基于RSA的加密轉(zhuǎn)向基于橢圓曲線的算法，包括Curve25519、NIST B-233和NIST P-521。

除此之外，勒索軟件攻擊的對(duì)象也在發(fā)生著改變。Akamai最發(fā)布的勒索軟件攻擊報(bào)告數(shù)據(jù)顯示， 65%的被勒索企業(yè)是 “5千萬美元之下營收”的公司。

之所以出現(xiàn)這樣的結(jié)果，主要是跟這些公司的安全能力和安全防護(hù)意識(shí)有著緊密的關(guān)系。為什么會(huì)是這樣呢？劉燁表示，大型公司對(duì)于安全的重視程度相對(duì)更高，企業(yè)中大都設(shè)置了專職的安全人員，并且會(huì)定期進(jìn)行“滲透測試、紅藍(lán)對(duì)抗”。這樣的企業(yè)對(duì)于勒索者并不是很好的目標(biāo)攻擊對(duì)象，雖然它們營收多、會(huì)更有錢，但是攻擊難度將會(huì)更高。

牢記五大要素，減少勒索軟件攻擊面

面對(duì)勒索軟件的攻擊，企業(yè)應(yīng)該如何確保數(shù)據(jù)安全呢。筆者認(rèn)為，應(yīng)該重點(diǎn)關(guān)注以下五個(gè)方面：

一要建立健全內(nèi)部防護(hù)機(jī)制，并強(qiáng)化員工教育。之所以將建立機(jī)制和加強(qiáng)教育放在首位，是因大部分攻擊并非技術(shù)問題，而是企業(yè)預(yù)防攻擊的態(tài)度。實(shí)際上，很多勒索軟件是通過攻擊企業(yè)內(nèi)部員工郵件等實(shí)現(xiàn)的。因此，要做好員工的教育工作，要把風(fēng)險(xiǎn)管理政策落實(shí)到每一個(gè)員工，防止在IT設(shè)備比較脆弱的環(huán)境下受到社會(huì)性攻擊。企業(yè)要在公司內(nèi)部建立數(shù)據(jù)保護(hù)的流程，打造端到端的風(fēng)險(xiǎn)管理的方案，包括最小權(quán)限、安全流程等，確保在受到攻擊之后能夠快速做出有效應(yīng)對(duì)。

二要及時(shí)做好數(shù)據(jù)的備份。并確保備份數(shù)據(jù)的完整性與備份數(shù)據(jù)的及時(shí)恢復(fù)。雖然越來越多的企業(yè)開始重視備份工作，但時(shí)至今日仍然有很多的企業(yè)并沒有做好端到端的備份。要做好備份，就需要采取一系列的措施，最重要的就是采用一些工具，確保在受到勒索軟件攻擊之后，能夠快速并且完整的恢復(fù)數(shù)據(jù)。

三要確保備份數(shù)據(jù)的安全。企業(yè)要盡量拷貝多份備份數(shù)據(jù)、要做到數(shù)據(jù)離線副本、防篡改、異地存放等等。與此同時(shí)，要設(shè)置合理的數(shù)據(jù)保留策略，足以應(yīng)對(duì)潛伏較長時(shí)間的勒索軟件的攻擊。

四是要及時(shí)更新系統(tǒng)和軟件。企業(yè)一定要保證采用最新的系統(tǒng)軟件，要確保新的安全補(bǔ)丁一旦發(fā)布，應(yīng)盡快更新系統(tǒng)和應(yīng)用，以確保盡量減少漏洞，防止新型勒索軟件的攻擊。

五是打造零信任的架構(gòu)。要打造零信任架構(gòu)，以此來保護(hù)內(nèi)部應(yīng)用程序，實(shí)現(xiàn)用戶與應(yīng)用程序之間的細(xì)粒度分段。同時(shí)，使用動(dòng)態(tài)最小權(quán)限訪問控制代理訪問，以消除橫向移動(dòng)。

寫在最后：數(shù)字時(shí)代，以勒索軟件為主的攻擊無處不在，企業(yè)數(shù)據(jù)和應(yīng)用面臨著更大的安全挑戰(zhàn)。因此，企業(yè)必須做好更強(qiáng)的防護(hù)措施，才能減少攻擊面，確保數(shù)據(jù)安全可靠，保障業(yè)務(wù)的順利開展。