亚太勒索软件受害公司激增，Akamai研究当前形势并给出建议

在新一期《互联网现状》报告中，Akamai通过分析攻击者在其泄露站点上公布的受害者信息，研究了勒索软件当前的形势。

勒索软件持续对企业造成重大破坏，并造成更多人深受其害，原因包括攻击者在不断升级和改变攻击技术，引入新的勒索方法，并利用不断扩大的攻击面以及受害者安全预算有限造成的防御不足。勒索软件团伙在攻击环境中占据主导地位，越来越多的相关攻击得逞，这样的现状充分体现了这些危险趋势的影响。在亚太地区及日本 (APJ)，相关的例证为：2021 年第 4 季度到 2022 年第4 季度受害公司数量增长 50%，并且相较于 2022 年第 1 季度，2023 年第 1 季度的受害公司数量同比激增 204%。

Akamai北亚区技术总监刘烨指出，目前来看，亚太的勒索软件排名前三（全球排名前三也是如此）分别是LockBit、AlphV和CLOP。数据显示，LockBit 在勒索软件领域占据主导地位，占受害者总数的 39%（1,091 名受害者），是排名第二的勒索软件组数量的四倍多。 在之前的领跑者 Conti 缺席的情况下，该数字显着上升，从 2022 年第四季度到 2023 年第一季度，受害者数量增加了 92%。

一般而言，每家企业通过什么样的形式被勒索、被渗透，通过哪一个漏洞被渗透可能都是不一样的。但从Akamai的数据来看，亚太方面主流的勒索软件被植入然后形成攻击去勒索是非常类似的。“其实一方面在亚太的勒索软件在全球是有共通性的。另一方面，现在如果说被利用这种软件漏洞，不管你是在亚太，还是聚焦在中国，甚至在欧美，如果说你用了这个软件，很有可能在同一个时期和阶段，如果说软件漏洞被利用了，可能就会统一时间爆发出来，所以这个是趋势。”

美国财政部外国资产控制办公室 (OFAC) 执行的法规可能规定向某些团体或个人支付赎金属于非法行为。忽视勒索软件攻击和数据盗窃的诸多影响的组织在屈服于赎金要求时可能会面临违反 OFAC 法规的艰难决定。这更加需要安全控制和行动手册来阻止针对网络的攻击企图。

对于网络安全来讲，刘烨认为不存在一步到位的解决方案。因为即便有很好的工具，也需要结合企业安全服务的配合情况和最终运营中心处理这些安全事件的能力。同时，他也给出了建议：“第一，要建立多层的网络安全防护策略。第二，企业要能识别自己的“攻击面”，要能像密封仓一样隔离开不同风险。第三，要去备份、加固自己的系统，很多特别基础的工作一定要能做好。最后，安全教育对于内部员工很重要，要积极培训。”

在今年生成式AI高歌猛进的背景下，AI给生活工作带来了许多便利，也给企业安全带去了新的挑战。针对网络安全领域，刘烨表示：“AI在安全领域要从两个方面去看：AI本身是个工具，我们可以用、攻击者也可以用。最终考虑的，是怎么样用我们的数据、我们的分析，怎么样去更好的遏制攻击者的这些行为。”