数字时代的今天，数据和应用已经成为企业的核心资产。企业在充分享受数字技术带来全新价值的同时，持续增加的勒索软件攻击事件，也给他们带来了严重的破坏。Akamai 近期发布的一份报告显示，由于零日漏洞和一日漏洞的滥用， 2023年第一季度的勒索软件受害者数量与 2022年第一季度同比增加 143%。该数据进一步表明，企业务必要配备合适的人员和技术来抵御这些日益增加的威胁，这一点十分重要。

近期，Akamai北亚区技术总监刘烨在接受记者采访时表示，勒索事件已经成为各种规模企业面临的最大挑战之一。频率也会非常的高，如果企业被勒索过一次，无论是否交了赎金，在三个月之内再次被勒索的概率是没有被勒索过企业的6倍。也就是说，企业只要被勒索过一次，再次被勒索的概率会非常大。为此，企业需要愈加简单的方法来抵御勒索软件攻击、监测网络并保持合规性。

Akamai北亚区技术总监刘烨

勒索软件已经成为各种企业面临的最大安全隐患

在Akamai发布的这份报告中显示，过去一年，勒索受害者数量有了非常显著的提高。各行业中，医疗保健业受害者数量的增幅是39%，制造业受害者数量的增幅是42%。其中，65%的勒索软件受害者处于低营收范围，亚太地区及日本的勒素软件受害者数量增幅达到了204%，欧洲、中东和非洲地区的勒索软件受害者数量增幅达到了77%。

刘烨以制造行业为例，详细分享了勒索软件攻击的主要原因。他表示，制造行业中存在着大量的老旧系统和软件，这就大幅提高了攻击成功率。另外，在制造行业中有大量的图纸、数据、知识产权等机密内容，如果勒索软件加密这些数据，将给受害者带来巨大的损失，因此受害者大概率会为了这些内容去付费。最后，随着大量的IoT等设备接入到互联网中，大幅提高了勒索软件的攻击面，但往往这些终端的设备在安全防护上并未引起企业的足够的重视。

“闪电不会击中同一个地方两次。但是在勒索行业，从来不存在这样的事情。” 刘烨强调，如果客户被勒索过一次，无论是否交了赎金，在三个月之内再次被勒索的概率是没有被勒索过的企业的6倍。

在大部分人的印象当中，或许都会认为大型公司更容易被勒索，事实并非如此。在Akamai发布的报告中对于受害者的营收分布同样进行了详细的解读。

数据显示， 65%的被勒索企业是 “5千万美元之下营收”的公司。之所以出现这样的结果，主要是跟这些公司的安全能力和安全防护意识有着紧密的关系。刘烨表示，越大型的公司对于安全的重视程度相对来讲都会更高，大都设置了专职的安全人员，并且会定期做一些“渗透测试、红蓝对抗”，这样的企业对于勒索者来说并不是很好的目标对象，虽然它们营收多，但是攻击难度将会更高。所以，这就是为什么中小客户是勒索机构重点关注的主要原因。

报告显示，从2021年第三季度到2023年第二季度，LockBit、ALPHV、CLOP仍旧是排名前三的勒索软件。

五大举措防范勒索软件攻击

在此次沟通会上，刘烨不但详细分享了报告中的内容，而且还对如何有效防范勒索软件的攻击给出了五大建议：即全面了解自身攻击面、制定可靠的流程/行动手册、监控出站流量，确定是否存在威胁指标（IOC）、确保法律团队随时关注立法动态和开展修补、培训、防护。

首先，企业要对应用系统和数据资产进行全面了解，尤其是系统中的薄弱之处，例如IoT设备等，更加要做好安全防护，以此来减少勒索软件的攻击面，做到无懈可击。

第二，要制定可靠的流程/行动手册，不仅仅针对勒索攻击，包括Web应用攻击或者DDoS攻击。只有这样才能保证当攻击发生时能够按照应用预案进行操作，避免不知道怎样去应对的情况发生。

第三，监控出站流量，确定是否存在威胁指标（IOC）。对于大部分企业而言，都能够从日志、IP和不同系统之中监测到威胁。因此，安全管理员要不断查看系统是否被入侵过，有没有数据被别人偷偷的导出去过，从一系列的指标中来判断出威胁指标。

第四，确保法律团队随时关注立法动态。要了解不同国家的法律法规要求，除了要跟技术团队进行紧密协作之外，还要跟法务团队打好招呼，听取他们的建议，以保证一旦受勒索攻击之后，能够做出更加精准的操作。

最后，要开展修补、培训、防护。在培训方面，不仅是指的针对专业IT人员的培训，还要对所有员工进行培训，提高他们的安全防护意识，从多个层面防止勒索软件攻击。

作为负责支持和保护网络生活的云服务提供商，Akamai提供了完整的零信任解决方案。包括：Akamai Guardicore Segmentation（微分段）、 Enterprise Application Access（Zero Trust远程访问）、 Secure Internet Access Enterprise（安全Web网关）、以及多因子认证（Multi Factor Authentication）和安全评估与咨询服务（Akamai Hunt），能够很好的帮助企业，尤其是帮助不具备安全防护专业能力的企业做好安全防护，防范勒索软件攻击。

正如刘烨在采访中所述，对于企业来讲，自己的IT人员、特别是安全人员一定是有限的，只有非常少的企业能够开发安全防护中的所有部分，能够让所有员工有专业的知识、安全团队有专业的技术去应对勒索、DDoS攻击等威胁安全事件。所以，了解如何在企业内部的系统中利用第三方工具，就显得非常重要。同时，怎样去利用第三方的服务商，利用他们的工具、专业知识，来完善自己的架构，也更为重要。