从未消失过的威胁卷土重来(来势汹汹)
您对 2017 年 5 月的回忆是什么?Emmanuel Macron 赢得了法国大选。&玲玲马戏团在经历了 146 年的经营后进行了最后一次演出。美国联邦通信委员会投票推翻了网络中立性规则。英国国家卫生局遭遇了一次大规模勒索软件攻击,最终损失超过 1.2 亿美元。
四年过去了,勒索软件再次成为头条新闻,对全球各地的企业造成了巨大的经济损失。例如,最近对 Colonial Pipeline 发起的攻击导致该公司停止运营,该事件再次引起了主流媒体的关注。
如果您只关注主流媒体,您可能会以为,勒索软件攻击只是偶尔发生。但现实是,勒索软件从未消失过。自 2017 年以来,攻击的数量稳步增加,攻击者要求的付款费用出现飙升,补救成本也在持续攀升。
此外,攻击者在不断发展他们用来交付勒索软件恶意内容的工具和攻击媒介。有一段时间,恶意内容被攻击者附加到网络钓鱼邮件中,其主题经常是"发票在附件中"。之后,攻击者改为在电子邮件中添加一个恶意链接,当受害者单击链接时,就会下载恶意内容。攻击者还投放了一个初始恶意内容,使他们能够在目标网络中获得立足之地;一段时间后,初始恶意软件会下载并执行勒索软件。
勒索软件在 2021 年的增多
根据对 Akamai Intelligent Edge Platform 的 DNS 采样日志执行的分析,我们可以看到,自 2021 年开始,对勒索软件交付域发起的请求在持续增加。
图 1:与勒索软件有关的恶意软件网站的流量
从 2 月中旬到 3 月中旬,可以看到,勒索软件域的流量明显增加。观察到的峰值被归因于 Ryuk 勒索软件的大量增加,该软件通常针对的是大型企业。自 2018 年 8 月首次在网上看到该勒索软件以来,估计攻击背后的犯罪团体已经获得了超过 1.5 亿美元的收入。
Akamai 如何帮助您改进勒索软件防御措施
Akamai Enterprise Threat Protector 是一个基于云的安全 Web 网关,可利用实时威胁情报来主动阻止对勒索软件交付域和 URL 发起的请求。此外,它还使用多个恶意软件检测引擎(包括一个云沙盒)来检查和分析 Web 流量,以检测勒索软件恶意内容。 了解更多 关于 Enterprise Threat Protector 的信息。
