新报告探讨了攻击者使用的手段、技术和程序以及对企业造成的影响
2025 年 8 月 5 日 — 负责支持和保护网络生活的云服务提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)发现虽然双重勒索仍然是最常见的攻击手段,但是攻击者在勒索软件攻击活动中使用了一种新的手段——四重勒索。2024 年,勒索软件占亚太地区 (APAC)数据泄露事件总数的一半以上,因此该地区的企业必须仔细审查和加强其网络防御措施,以最大限度减少漏洞并确保业务恢复能力。
根据 Akamai 新一期的《互联网现状》(SOTI) 报告,即《2025 年勒索软件威胁报告:在威胁态势多变的背景下打造风险恢复能力》,新兴的四重勒索建立在双重勒索的基础之上,手段更加恶劣,在双重勒索软件中,攻击者仅仅对受害者的数据进行加密,并威胁受害者如果不支付赎金,就将数据公开泄露。而在四重勒索中,攻击者还采用了新的手段包括DDoS(分布式拒绝服务)攻击以及对客户、合作伙伴或媒体等第三方施压来增加受害者的压力。
Akamai 的 CISO 顾问 Steve Winterfeld 表示:“如今,勒索软件威胁已不再是单纯的加密问题。攻击者会使用被盗数据、公开泄露以及服务中断等手段来增加受害者的压力。这些手段正在将网络攻击转变为全面爆发的商业危机,并迫使各个公司不得不重新思考如何进行准备和应对。”
亚太地区的医疗保健和法律行业成为攻击目标
像 LockBit、BlackCat/ALPHV 和 CL0P 这样的主要勒索软件组织仍是该地区的主导势力,不过 Abyss Locker 和 Akira 等新兴团伙也在迅速崛起。这些团伙以惊人的精准度对亚太地区的关键行业(从医疗保健到法律服务)实施攻击。值得注意的事件包括:Abyss Locker 从澳大利亚养老院基金会窃取了 1.5TB 的敏感数据;以及一家总部位于新加坡的律师事务所遭 Akira 攻击后支付了 190 万美元的勒索款。
混合勒索软件活动团伙也日益活跃。借助勒索软件即服务 (RaaS) 平台,RansomHub、Play 和 Anubis 等团伙正在针对亚太地区的中小型企业、医疗保健企业和教育机构发起攻击。最近,一家澳大利亚试管婴儿诊所和多家医疗机构遭受了这些新兴团伙的攻击。
合规复杂性日益成为负担
在亚太地区,碎片化的合规性和不均衡的监管成熟度,正被勒索软件团伙利用以升级其监管勒索手段。例如,未能遵守新加坡的《个人数据保护法 (PDPA)》会被处以最高年收入 10% 的罚款,印度会对相关情况施加刑事处罚,而日本目前尚未对不合规行为设立正式的经济处罚。这些不一致问题导致跨国企业不得不应对复杂的监管局面,这不仅拖慢报告流程,更可能形成攻击者蓄意利用的监控盲区。
Zero Trust 和恢复能力仍然至关重要
Akamai 在报告中强调,Zero Trust 和微分段作为抵御现代勒索软件攻击手段的重要防御措施,其重要性与日俱增。例如,亚太地区的一家区域咨询公司使用软件定义的微分段来实施 Zero Trust 访问控制,不仅减小了内部攻击面,而且能够在威胁扩大之前阻止横向移动。
Akamai 亚太地区及日本安全技术和战略总监 Reuben Koh 表示:“亚太地区是全球数字经济增长速度最快的地区之一,这主要得益于其快速的创新步伐。然而,安全团队正面临着难以同步应对不断扩大的攻击面这一挑战,并且勒索软件攻击往往会以这些盲区为目标。企业需重新评估安全态势,并加强投入以提升网络弹性防御能力。采用以强制验证访问和微分段为核心的Zero Trust架构,可显著缓解勒索软件攻击影响;若将其与定期恢复演练、事件响应模拟相结合,三者将共同构筑抵御勒索攻击的核心能力体系。”
报告中的其他全球洞见
- 生成式 AI 和大语言模型使得专业技术背景薄弱的人也能够编写勒索软件代码并改进其社会工程策略,这助长了勒索软件攻击的频率和规模。
- 混合勒索软件活动团伙越来越多地利用勒索软件即服务 (RaaS) 平台来扩大其影响,其背后的动机涉及政治、意识形态和经济等多方面因素。
- Akamai 研究团队发现,他们所分析的加密货币挖矿攻击中,近半数的攻击以非营利组织和教育组织为目标,这可能是因为这些行业缺乏资源。
- 自 2016 年以来,全球勒索软件团伙广泛使用的 Trickbot 恶意软件系列已从受害者手中勒索了总计 7.24 亿美元的加密货币。
阅读完整报告以了解详情。
