Akamai新一期的《互联网现状》报告显示：勒索软件威胁形势正在发生令人担忧的策略转变，从2022年第一季度到2023年第一季度相比，勒索攻击事件增加了143%。勒索软件持续瞄准关键行业进行攻击，“制造、商业服务、零售”和“建筑行业”排在前四位，65%被勒索的都是在“5千万美元之下营收”的中小企业，且初次被勒索过的企业，在三个月之内再次被勒索的概率是没有被勒索过的企业的6倍。

Lockbit作为目前全球最猖獗的黑客组织，擅长使用恶意勒索软件来加密受害者电脑上的文件，然后要求其支付赎金解锁文件，Lockbit声称已经入侵了超过1600个组织。

Akamai北亚区技术总监刘烨

以Lockbit为代表的勒索病毒攻击造成的安全事件层出不穷，持续对企业造成重大破坏，原因包括攻击者在不断升级和改变攻击技术，引入新的勒索方法，并利用不断扩大的攻击面以及受害者安全预算有限造成的防御不足。企业如何更好地应对勒索病毒攻击？Akamai北亚区技术总监刘烨提供了如下5点建议：

1.全面了解自身攻击面。攻击面指的是在企业的应用系统或网络系统里，可能被攻击的系统有哪些、资产有哪些，网络中薄弱的地方有哪些。

2.制定可靠的流程/行动手册。制定勒索病毒攻击应急处置方法，按照手册或者流程去应对勒索攻击。

3.监控出站流量，确定是否存在威胁指标（IOC）。漏洞被攻击后有一些典型特点，可以从不同的系统（日志、IP等）看这些入侵指标。

4.确保法律团队随时关注立法动态。在付赎金的时候要确定法律上有什么样的要求，有些国家及地区付赎金是违法的。

5.开展修补、培训、防护。所有员工都需要具备基本的网络安全意识。

对于企业应该采取哪些措施来加强网络安全策略，刘烨也给出了3点建议：

1.要做多层防护。安全里面薄弱点不只一个。

2.要做好自己的基础防护工作。该打的补丁要打，该做的离线备份（灾备计划）都要做好。

3.可以利用第三方的服务和软件完善自身架构。

刘烨还提到，Akamai可以提供完整的零信任解决方案帮助用户确保核心数据资产不受侵害。包括：Akamai Guardicore Segmentation（微分段）、 Enterprise Application Access（Zero Trust远程访问）、 Secure Internet Access Enterprise（安全Web网关）、以及多因子认证（Multi Factor Authentication）和安全评估与咨询服务（Akamai Hunt）。通过零信任解决方案，Akamai希望能够帮助客户监控 “东西向的流量”和“南北向的流量”，防止勒索软件传递到内部，或者阻止其在内部、系统之间进行传递。