在 2022 年上半年 Akamai 勒索軟體威脅報告 APJ 深入訓練中,我們分析了其中一家高產能勒索軟體即服務 (RaaS) 供應商 Conti 的文件洩密,以瞭解其內部運作方式,並建立攻擊趨勢、工具和有助於其成功之策略的概覽。據報 Conti RaaS 集團在 2021 年獲得了 1.8 億美元的贖金款項。
這份報告中收集的資料均取材自 Conti 之洩密網站上的公開報導攻擊。Akamai 深入探討資料以深入剖析受影響最深的垂直產業、攻擊所造成的營收範圍分布,以及受影響最嚴重的國家或地區。然而,請務必注意,這些資料並不代表 Conti 的所有攻擊嘗試。
攻擊分布
在受到 Conti 勒索軟體攻擊的地區中,APJ 受害的頻率名列全球第三高。我們發現 APJ 受攻擊的頻率低於其他地區,部分原因是 Conti 集團高度傾向北美和 EMEA 地區。
我們的垂直產業攻擊分布分析顯示,商務服務是 APJ 受害最嚴重的產業。對此垂直產業的成功攻擊令人擔憂,因為有供應鏈網路攻擊的風險。網路犯罪者可能會入侵商務服務公司等第三方,來取得攻擊高價值目標的據點。其中一個這樣的範例,是一家高級汽車製造商、消費性電子產品公司,以及其他廠商的供應商/承包商的台灣公司,在 2022 年遭受 Conti 攻擊。儘管 1,500 台伺服器被加密,據報該攻擊僅影響非關鍵系統。在此必須強調第三方公司可能會帶給其關係組織的資安風險。
相較於其他地區,APJ 地區也顯示出明顯更大量的重要基礎設施攻擊。針對這些垂直產業的攻擊可能有著災難性的現實世界涵義。案例︰澳洲其中一家最大的電力供應商在 2021 年遭到 Conti 勒索軟體的攻擊。雖然攻擊並未中斷他們的服務,但不難想像如果確實中斷時會造成什麼不利影響。
零售業和餐旅業是 APJ 受攻擊頻率第二高的垂直產業。這並不足為奇,因為商務產業包含寶貴機密資訊,例如個人身分資訊 (PII) 和信用卡卡號,使其成為有利可圖的目標。
攻擊影響
組織遭受勒索軟體攻擊時,可能會處理導致生產力損失的停機時間、品牌與商譽損害、補救與復原成本和法律費用等問題。值得注意的是,勒索軟體攻擊的影響可能遠大於個別公司的財務損失。
該報告強調超過 40% 的受害組織的營收高達 5,000 萬美元。我們可以推測,Conti 集團正在鎖定有能力支付贖金,但沒有與更大型企業相同之資源與網路安全技術的中小企業。
將勒索軟體當作攻擊媒介,大多都是有金錢方面的動機。不論是什麼規模的企業,都擁有客戶資訊、商業機密和專有資訊等機密資料,使得他們成為可行的目標。