深度剖析亚太地区及日本的勒索软件攻击趋势
自新冠疫情爆发以来,亚太地区及日本(合称 APJ)遭受的网络攻击 愈演愈烈 。亚洲是去年 遭受攻击最多的地区 ,而居于首位的攻击类型便是勒索软件。亚太地区及日本有超过 80% 的企业在过去五年中至少遭受过一次勒索软件攻击,但只有 32% 的企业披露了攻击事件。
Akamai 研究人员一直在对勒索软件即服务 (RaaS) 提供商进行分析和研究,希望揭示其屡次得手背后的机制。
我们最近发布了《Akamai 勒索软件威胁报告 - APJ 2022 年上半年深入探讨》,该报告对最多产的 RaaS 提供商之一 Conti 进行了深入分析。根据报告,Conti RaaS 团伙在 2021 年共斩获 1.8 亿美元赎金。但是,在 2022 年 5 月, 有消息称 ,该团伙已解散,转为小型勒索软件团伙,此举可能是为了逃避执法。
亚太地区及日本受到 Conti 攻击
澳大利亚、印度、印度尼西亚、新西兰和中国是亚太地区及日本遭受 Conti 网络攻击次数排名前五的国家。澳大利亚以 45% 的比例高居榜首,其次是印度和印度尼西亚。
印度和印度尼西亚位列其中并不奇怪,因为这两个国家遭受的网络攻击都在显著增加。例如,针对印度企业的 网络攻击次数 比去年增加了 25%。另一方面,仅在 2022 年第一季度,印度尼西亚就遭受了大约超过 1,100 万次网络攻击 。
亚太地区及日本的 Conti 勒索软件受害者约占全球的 5%。其部分原因是 Conti 团伙更倾向于选择欧洲、中东和非洲 (EMEA) 以及北美。但是,务必谨记的是,尽管该区域的总攻击次数较低,但每一次攻击都会造成不同的影响。此外,其他 RaaS 团伙可能表现出与 Conti 不同的攻击模式。因此,亚太地区及日本的企业需要保持警惕并及时了解最新的安全风险。
Conti 网络攻击的垂直行业分布
商业服务
我们对垂直行业攻击分布的分析表明,在亚太地区及日本,商业服务行业是受攻击的重灾区。成功攻击这一垂直行业引起的危害极大,因为针对供应链的网络攻击将带来巨大风险。网络犯罪分子可能会入侵商业服务公司等第三方,从而立足于价值更高的目标。
相关示例包括 ,一家作为高端汽车制造商的供应商/承包商的台湾公司,一家消费类电子产品公司,以及其他在 2022 年遭受 Conti 攻击的公司。尽管据报道,网络攻击仅影响非关键系统,但应着重强调第三方公司可能给其附属企业带来的安全风险。
关键基础架构
与其他地区相比,亚太地区及日本遭受针对关键基础架构的 Conti 攻击比例也明显更高 (13.6%)。对这些垂直行业的攻击可能会带来灾难性的现实影响。
典型案例: 澳大利亚大型电力提供商之一 在 2021 年遭到 Conti 攻击。虽然此次网络攻击并未中断该公司的服务,但不难想象,如果服务中断将造成多大的不利影响。
零售与酒店业
在亚太地区及日本,零售与酒店业是遭受攻击次数排名第二的垂直行业。商务行业包含大量机密信息,例如个人身份信息 (PII) 和信用卡号,这使其成为有利可图的攻击目标。
勒索软件攻击的影响
2021 年,勒索软件攻击 在全球造成 200 亿美元的损失 。据预测,到 2031 年,此类损失可能会增加到每年约 2,650 亿美元。企业受到勒索软件的攻击时,可能需要处理停机问题,这会造成生产力降低、品牌和声誉受损、补救和恢复成本以及法律费用等问题。
值得注意的是,勒索软件攻击所带来的影响可能远远不止对各公司造成的影响。如前所述,亚洲超过 65% 的企业没有披露自己是否曾遭受勒索软件攻击。不披露的两个主要原因是担心再次受到攻击和声誉受损,随之而来可能会导致客户流失,财务受损。
中小型企业:受到 Conti 攻击
我们还仔细研究了受到 Conti 攻击的企业的收入范围。超过 40% 的受害企业收入不到 5,000 万美元。我们可以推测出,Conti 团伙的目标是中小型企业,这些企业有能力支付赎金但没有大型企业所拥有的资源和网络安全技术。
另一个值得关注的趋势是,亚太地区及日本 18% 受害企业的收入在 10 亿美元级别。这与全球趋势形成鲜明对比,全球受害企业中收入达到该级别的企业百分比相对较低。
双重勒索策略
在很大程度上,以勒索软件作为 攻击媒介 的做法是受到经济利益驱使。并且,无论多大规模的企业,都拥有 PII、商业机密和专有信息等机密和敏感数据,这使其成为有利可图的攻击目标。
诸如 Conti 之类的 RaaS 团伙以双重勒索策略而臭名昭著,这表示,除了加密文件以进行勒索之外,他们还会泄露机密数据。因此,即使受害者拥有备份数据,他们也可能会迫不得已支付赎金。拒绝答应勒索条件可能会导致攻击者 将窃取的信息兜售 给出价高昂者或将其用于发起其他网络攻击。
总结
Conti 团伙使用的策略、技术和流程 (TTP) 并不新颖,但仍然非常有效。虽然 Conti 团伙似乎已经收手,但我们对 Conti 攻击 TTP 的洞察和分析可以帮助安全从业人员保护他们的网络和数据免受类似攻击。
