當(dāng)前，勒索軟件日益上升為企業(yè)頭號(hào)安全威脅，伴隨而來(lái)的是越來(lái)越多的企業(yè)無(wú)法逃脫勒索軟件的影響，涉及商業(yè)貿(mào)易、社會(huì)生活等方方面面。Palo?Alto?Networks(派拓網(wǎng)絡(luò))發(fā)布的《2023勒索軟件威脅報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)指出，威脅情報(bào)小組Unit?42的事件響應(yīng)案例顯示，攻擊者正采取愈發(fā)激進(jìn)的手段向企業(yè)施壓，騷擾事件較2021年激增20倍。這些激增的騷擾事件也傳遞了一項(xiàng)事實(shí)——在短短幾年時(shí)間里，勒索軟件已經(jīng)從一個(gè)新興威脅，成為數(shù)字空間最為流行的安全挑戰(zhàn)。

  威脅事件居高不下，全球勒索軟件威脅現(xiàn)狀

  在勒索軟件威脅形勢(shì)下，騷擾事件往往以企業(yè)高管甚至客戶為目標(biāo)，通過(guò)電話或郵件脅迫企業(yè)支付贖金。勒索軟件團(tuán)伙會(huì)通過(guò)對(duì)受害者施壓來(lái)提高獲得贖金的幾率，《報(bào)告》指出，近期的勒索軟件案例中，每5起就會(huì)有1起案件涉及騷擾。這些團(tuán)伙為了脅迫受害者支付贖金可以不擇手段，甚至盜取企業(yè)客戶信息來(lái)騷擾客戶，迫使企業(yè)支付贖金。

派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊

  派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊表示：“以盈利為目的的攻擊主要是希望得到商業(yè)回報(bào)，黑客組織往往通過(guò)勒索加密貨幣來(lái)獲取商業(yè)利益。”事實(shí)上，在過(guò)去一年里，勒索軟件攻擊索要的贖金仍是企業(yè)的一大痛點(diǎn)?；赨nit?42的觀察，支付贖金最高可達(dá)700萬(wàn)美元，勒索金額中位數(shù)為65萬(wàn)美元，付款中位數(shù)為35萬(wàn)美元，這意味著有效的談判可以幫助降低實(shí)際支付的金額。

  此外，《報(bào)告》還發(fā)現(xiàn)，制造業(yè)、批發(fā)和零售、專業(yè)與法律服務(wù)是最容易遭受攻擊的行業(yè)?！肮I(yè)4.0和‘中國(guó)制造2025’背景下，‘制造’向‘智造’不斷邁進(jìn)，網(wǎng)絡(luò)安全挑戰(zhàn)也日益加劇。”陳文俊如是說(shuō)。

  同時(shí)，就遭受勒索軟件攻擊的數(shù)量而言，中國(guó)大陸在亞太地區(qū)排名第6位，前5位的市場(chǎng)依次是：澳大利亞、印度、日本、中國(guó)臺(tái)灣、泰國(guó)。此外，Lockbit、Hive、BlackCat成為最活躍的攻擊組織。

  知己知彼，方能百戰(zhàn)不殆

  當(dāng)面對(duì)日益猖獗的勒索軟件威脅，企業(yè)在采取必要的防護(hù)手段之前，也需要了解勒索軟件威脅的手段和趨勢(shì)，如此防患于未然。派拓網(wǎng)絡(luò)調(diào)查發(fā)現(xiàn)，勒索軟件團(tuán)伙往往采用加密、數(shù)據(jù)盜竊、分布式拒絕服務(wù)(DDoS)和騷擾等方式，“這些方式都是勒索軟件常用的，以往是單獨(dú)出現(xiàn)，現(xiàn)在是幾種方式組合在一起，不斷向企業(yè)施壓來(lái)獲取商業(yè)利益。”派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤如是說(shuō)。最為常見(jiàn)的是通過(guò)威脅企業(yè)會(huì)將盜取數(shù)據(jù)公開(kāi)在暗網(wǎng)上來(lái)逼迫他們就范。截至2022年末，有70%的團(tuán)伙采用該手段，較前一年大幅上升30%。

派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤

泄密網(wǎng)站依舊是被盜企業(yè)數(shù)據(jù)公布的聚集地。派拓網(wǎng)絡(luò)研究人員發(fā)現(xiàn)，泄密網(wǎng)站平均每天會(huì)新出現(xiàn)7家勒索軟件受害企業(yè)，相當(dāng)于每4小時(shí)就新增一家，勒索團(tuán)伙威脅在泄密網(wǎng)站上公開(kāi)被盜企業(yè)數(shù)據(jù)的比例為53%。無(wú)論新老團(tuán)伙均使用過(guò)該手段，這表明新的攻擊者會(huì)效仿“前人”行事。在泄密事件中，BlackCat、LockBit等老牌團(tuán)伙的“手筆”占57%，但后來(lái)者也“不甘示弱”，占到43%。

勒索軟件團(tuán)伙瞄準(zhǔn)防御薄弱之處，針對(duì)學(xué)校和醫(yī)院的勒索軟件攻擊增加。數(shù)據(jù)顯示，過(guò)去一年中，勒索軟件團(tuán)伙實(shí)施了多起影響廣泛的攻擊，尤其針對(duì)學(xué)校和醫(yī)院的攻擊劇增，證明了他們愈發(fā)沒(méi)有底線。例如Vice?Society泄露了幾所高校的系統(tǒng)數(shù)據(jù)，并且依舊為所欲為。在泄密網(wǎng)站上發(fā)布的事件中，有近半數(shù)涉及教育機(jī)構(gòu)。

同時(shí)派拓網(wǎng)絡(luò)對(duì)勒索軟件攻擊行為方式進(jìn)行了總結(jié)：勒索軟件攻擊目標(biāo)在于獲取高度敏感的文件，包括個(gè)人身份信息(PII)、客戶財(cái)務(wù)數(shù)據(jù)、受保護(hù)的健康信息(PHI)等;攻擊手段和方法主要是將企業(yè)的重要數(shù)據(jù)和文件進(jìn)行加密，從而向受害者施壓;勒索軟件團(tuán)伙還持續(xù)投資和開(kāi)發(fā)新型工具、惡意軟件和技術(shù);其他方式有聯(lián)系騷擾受害企業(yè)高層與客戶，借此脅迫受害企業(yè)支付贖金。

如何提高對(duì)勒索軟件攻擊的防御能力?

隨著勒索軟件的不斷增長(zhǎng)和演變，以及犯罪組織的攻擊手段持續(xù)進(jìn)化，提高防御能力比以往任何時(shí)候都重要?！氨３謱?duì)不斷變化環(huán)境的了解”成為企業(yè)首先應(yīng)該做的工作。董春濤表示：“包括派拓網(wǎng)絡(luò)在內(nèi)的企業(yè)或組織會(huì)定期發(fā)布由安全專家所做的安全趨勢(shì)報(bào)告，企業(yè)高管和企業(yè)安全負(fù)責(zé)人都應(yīng)該實(shí)時(shí)地了解最新的安全建議。”

在聽(tīng)取最新的安全建議之后，企業(yè)還應(yīng)該評(píng)估并且了解失去重要數(shù)據(jù)對(duì)于企業(yè)帶來(lái)的影響，企業(yè)只有不斷地去評(píng)估，才能對(duì)企業(yè)的數(shù)據(jù)損失有清晰的認(rèn)識(shí)。同時(shí)，企業(yè)也應(yīng)該評(píng)估內(nèi)部和外部的應(yīng)變能力，不斷適應(yīng)勒索軟件攻擊的變種，并檢驗(yàn)與測(cè)試應(yīng)對(duì)突發(fā)狀況的機(jī)制。“派拓網(wǎng)絡(luò)希望企業(yè)高管可以組織企業(yè)進(jìn)行一些安全防御流程實(shí)踐，檢驗(yàn)和測(cè)試應(yīng)對(duì)突發(fā)狀況的機(jī)制?！倍簼缡钦f(shuō)。

部署零信任架構(gòu)也是確保企業(yè)安全的重要方式，派拓網(wǎng)絡(luò)提供的下一代網(wǎng)絡(luò)安全平臺(tái)助力企業(yè)數(shù)字化變革之路。董春濤表示：“派拓網(wǎng)絡(luò)提供云管端的整體安全架構(gòu)，包括傳統(tǒng)網(wǎng)絡(luò)安全、升級(jí)之后的云網(wǎng)一體化解決方案，以及包括智能檢測(cè)與響應(yīng)、網(wǎng)絡(luò)流量和行為分析在內(nèi)的端點(diǎn)安全?！绷硗猓乱淮W(wǎng)絡(luò)安全平臺(tái)還有自動(dòng)化運(yùn)營(yíng)平臺(tái)和安全專家團(tuán)隊(duì)加持，全方位確保企業(yè)網(wǎng)絡(luò)安全。

針對(duì)制造行業(yè)面臨的安全問(wèn)題，派拓網(wǎng)絡(luò)還打造了零信任運(yùn)營(yíng)技術(shù)安全解決方案，除了提供最全面的可視性、簡(jiǎn)化運(yùn)營(yíng)等，派拓網(wǎng)絡(luò)還可以為所有OT環(huán)境提供零信任的安全保障，能夠提供OT設(shè)備與網(wǎng)絡(luò)層面的保護(hù)，并將派拓網(wǎng)絡(luò)的安全能力接入到5G設(shè)備與網(wǎng)絡(luò)，此外還可以提供零信任的接入方式，保障所有OT環(huán)境里面運(yùn)維人員的安全接入的能力。通過(guò)零信任運(yùn)營(yíng)技術(shù)安全解決方案，派拓網(wǎng)絡(luò)實(shí)現(xiàn)了行業(yè)賦能。