當前,勒索軟件日益上升為企業(yè)頭號安全威脅�,伴隨而來的是越來越多的企業(yè)無法逃脫勒索軟件的影響����,涉及商業(yè)貿(mào)易����、社會生活等方方面面。Palo?Alto?Networks(派拓網(wǎng)絡)發(fā)布的《2023勒索軟件威脅報告》(以下簡稱《報告》)指出�,威脅情報小組Unit?42的事件響應案例顯示���,攻擊者正采取愈發(fā)激進的手段向企業(yè)施壓�����,騷擾事件較2021年激增20倍。這些激增的騷擾事件也傳遞了一項事實——在短短幾年時間里��,勒索軟件已經(jīng)從一個新興威脅��,成為數(shù)字空間最為流行的安全挑戰(zhàn)���。
威脅事件居高不下��,全球勒索軟件威脅現(xiàn)狀
在勒索軟件威脅形勢下,騷擾事件往往以企業(yè)高管甚至客戶為目標��,通過電話或郵件脅迫企業(yè)支付贖金����。勒索軟件團伙會通過對受害者施壓來提高獲得贖金的幾率��,《報告》指出���,近期的勒索軟件案例中�����,每5起就會有1起案件涉及騷擾。這些團伙為了脅迫受害者支付贖金可以不擇手段,甚至盜取企業(yè)客戶信息來騷擾客戶�,迫使企業(yè)支付贖金����。
派拓網(wǎng)絡大中華區(qū)總裁陳文俊
派拓網(wǎng)絡大中華區(qū)總裁陳文俊表示:“以盈利為目的的攻擊主要是希望得到商業(yè)回報���,黑客組織往往通過勒索加密貨幣來獲取商業(yè)利益��?���!笔聦嵣希谶^去一年里���,勒索軟件攻擊索要的贖金仍是企業(yè)的一大痛點?;赨nit?42的觀察�����,支付贖金最高可達700萬美元,勒索金額中位數(shù)為65萬美元�,付款中位數(shù)為35萬美元�����,這意味著有效的談判可以幫助降低實際支付的金額���。
此外���,《報告》還發(fā)現(xiàn)��,制造業(yè)�����、批發(fā)和零售、專業(yè)與法律服務是最容易遭受攻擊的行業(yè)。“工業(yè)4.0和‘中國制造2025’背景下,‘制造’向‘智造’不斷邁進���,網(wǎng)絡安全挑戰(zhàn)也日益加劇。”陳文俊如是說���。
同時,就遭受勒索軟件攻擊的數(shù)量而言,中國大陸在亞太地區(qū)排名第6位��,前5位的市場依次是:澳大利亞��、印度����、日本��、中國臺灣����、泰國�。此外,Lockbit、Hive���、BlackCat成為最活躍的攻擊組織���。
知己知彼��,方能百戰(zhàn)不殆
當面對日益猖獗的勒索軟件威脅��,企業(yè)在采取必要的防護手段之前,也需要了解勒索軟件威脅的手段和趨勢���,如此防患于未然。派拓網(wǎng)絡調(diào)查發(fā)現(xiàn)���,勒索軟件團伙往往采用加密、數(shù)據(jù)盜竊��、分布式拒絕服務(DDoS)和騷擾等方式���,“這些方式都是勒索軟件常用的�,以往是單獨出現(xiàn),現(xiàn)在是幾種方式組合在一起����,不斷向企業(yè)施壓來獲取商業(yè)利益����?����!迸赏鼐W(wǎng)絡大中華區(qū)售前總經(jīng)理董春濤如是說���。最為常見的是通過威脅企業(yè)會將盜取數(shù)據(jù)公開在暗網(wǎng)上來逼迫他們就范�����。截至2022年末,有70%的團伙采用該手段��,較前一年大幅上升30%�。
派拓網(wǎng)絡大中華區(qū)售前總經(jīng)理董春濤
泄密網(wǎng)站依舊是被盜企業(yè)數(shù)據(jù)公布的聚集地。派拓網(wǎng)絡研究人員發(fā)現(xiàn)�,泄密網(wǎng)站平均每天會新出現(xiàn)7家勒索軟件受害企業(yè)�����,相當于每4小時就新增一家,勒索團伙威脅在泄密網(wǎng)站上公開被盜企業(yè)數(shù)據(jù)的比例為53%�。無論新老團伙均使用過該手段����,這表明新的攻擊者會效仿“前人”行事��。在泄密事件中�,BlackCat���、LockBit等老牌團伙的“手筆”占57%�����,但后來者也“不甘示弱”��,占到43%。
勒索軟件團伙瞄準防御薄弱之處�����,針對學校和醫(yī)院的勒索軟件攻擊增加�。數(shù)據(jù)顯示,過去一年中����,勒索軟件團伙實施了多起影響廣泛的攻擊,尤其針對學校和醫(yī)院的攻擊劇增,證明了他們愈發(fā)沒有底線���。例如Vice?Society泄露了幾所高校的系統(tǒng)數(shù)據(jù),并且依舊為所欲為。在泄密網(wǎng)站上發(fā)布的事件中,有近半數(shù)涉及教育機構(gòu)����。
同時派拓網(wǎng)絡對勒索軟件攻擊行為方式進行了總結(jié):勒索軟件攻擊目標在于獲取高度敏感的文件���,包括個人身份信息(PII)��、客戶財務數(shù)據(jù)、受保護的健康信息(PHI)等;攻擊手段和方法主要是將企業(yè)的重要數(shù)據(jù)和文件進行加密,從而向受害者施壓;勒索軟件團伙還持續(xù)投資和開發(fā)新型工具��、惡意軟件和技術;其他方式有聯(lián)系騷擾受害企業(yè)高層與客戶���,借此脅迫受害企業(yè)支付贖金�����。
如何提高對勒索軟件攻擊的防御能力?
隨著勒索軟件的不斷增長和演變��,以及犯罪組織的攻擊手段持續(xù)進化,提高防御能力比以往任何時候都重要?��!氨3謱Σ粩嘧兓h(huán)境的了解”成為企業(yè)首先應該做的工作。董春濤表示:“包括派拓網(wǎng)絡在內(nèi)的企業(yè)或組織會定期發(fā)布由安全專家所做的安全趨勢報告,企業(yè)高管和企業(yè)安全負責人都應該實時地了解最新的安全建議�?�!?
在聽取最新的安全建議之后,企業(yè)還應該評估并且了解失去重要數(shù)據(jù)對于企業(yè)帶來的影響,企業(yè)只有不斷地去評估�,才能對企業(yè)的數(shù)據(jù)損失有清晰的認識�����。同時,企業(yè)也應該評估內(nèi)部和外部的應變能力��,不斷適應勒索軟件攻擊的變種�����,并檢驗與測試應對突發(fā)狀況的機制����?�!芭赏鼐W(wǎng)絡希望企業(yè)高管可以組織企業(yè)進行一些安全防御流程實踐��,檢驗和測試應對突發(fā)狀況的機制。”董春濤如是說�。
部署零信任架構(gòu)也是確保企業(yè)安全的重要方式�����,派拓網(wǎng)絡提供的下一代網(wǎng)絡安全平臺助力企業(yè)數(shù)字化變革之路。董春濤表示:“派拓網(wǎng)絡提供云管端的整體安全架構(gòu),包括傳統(tǒng)網(wǎng)絡安全����、升級之后的云網(wǎng)一體化解決方案���,以及包括智能檢測與響應�����、網(wǎng)絡流量和行為分析在內(nèi)的端點安全?����!绷硗?����,下一代網(wǎng)絡安全平臺還有自動化運營平臺和安全專家團隊加持,全方位確保企業(yè)網(wǎng)絡安全��。
針對制造行業(yè)面臨的安全問題��,派拓網(wǎng)絡還打造了零信任運營技術安全解決方案����,除了提供最全面的可視性����、簡化運營等,派拓網(wǎng)絡還可以為所有OT環(huán)境提供零信任的安全保障�,能夠提供OT設備與網(wǎng)絡層面的保護�,并將派拓網(wǎng)絡的安全能力接入到5G設備與網(wǎng)絡�,此外還可以提供零信任的接入方式,保障所有OT環(huán)境里面運維人員的安全接入的能力�����。通過零信任運營技術安全解決方案���,派拓網(wǎng)絡實現(xiàn)了行業(yè)賦能�。
