網(wǎng)信安全世界消息——2023年4月12日派拓網(wǎng)絡(luò)召開《2023勒索軟件威脅報(bào)告》媒體會。本次媒體會由派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊先生和派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤先生為大家介紹了派拓網(wǎng)絡(luò)針對過去18個月勒索軟件攻擊的相關(guān)調(diào)查情況以及派拓網(wǎng)絡(luò)針對勒索軟件威脅給出的建議和策略。

　　派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊先生

　　派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤先生

　　派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊先生表示派拓網(wǎng)絡(luò)的威脅情報(bào)團(tuán)隊(duì)Unit42在過去18個月針對1000起勒索案件進(jìn)行了分析調(diào)查，并深入審查了約100個案例去了解勒索軟件攻擊和相關(guān)的談判，最終匯總編纂形成《2023勒索軟件威脅報(bào)告》。

　　中國大陸勒索軟件攻擊概況

　　報(bào)告指出，遭遇勒索軟件攻擊數(shù)量排名前6位的地區(qū)依次是：澳大利亞、印度、日本、中國臺灣、泰國、中國大陸。

　　最容易遭受攻擊的行業(yè)為：制造業(yè)、批發(fā)和零售、專業(yè)與法律服務(wù)。

　　最活躍的攻擊組織主要有Lockbit、Hive、BlackCat。

　　勒索金額數(shù)據(jù)概況

　　報(bào)告指出2022年贖金最高支付金額達(dá)到700萬美元，付款的中位數(shù)為35萬美元，75%的勒索案件起源于攻擊面暴露。這其中最大的受害者實(shí)屬制造業(yè)，有447家制造業(yè)企業(yè)成為泄密網(wǎng)站受害者，整個行業(yè)面臨的勒索攻擊形勢非常嚴(yán)峻。

　　勒索軟件威脅重要發(fā)現(xiàn)

　　1.多重勒索手段

　　當(dāng)前黑客的勒索手段不在單一化，往往以加密文件、盜取重要數(shù)據(jù)、分布式DDOS、騷擾脅迫等組合在一起。根據(jù)報(bào)告顯示，2022年所有勒索軟件攻擊中，騷擾事件激增20倍。

　　2.泄密網(wǎng)站成為數(shù)據(jù)泄漏重災(zāi)區(qū)

　　泄密網(wǎng)站平均每天會新出現(xiàn)7家勒索軟件受害企業(yè)，相當(dāng)于每四個小時會新增一家。

　　3.勒索軟件瞄準(zhǔn)防御薄弱之處

　　勒索軟件瞄準(zhǔn)的企業(yè)從以商業(yè)為主轉(zhuǎn)變成更多的去攻擊學(xué)校和醫(yī)院等一些IT防護(hù)薄弱的實(shí)體行業(yè)。

　　勒索軟件攻擊行為特點(diǎn)

　　攻擊目標(biāo)

　　獲取高度敏感的文件，包括個人的身份信息（PII）、客戶的財(cái)務(wù)數(shù)據(jù)、受保護(hù)的健康信息（PHI）等等。

　　攻擊手段

　　將企業(yè)重要數(shù)據(jù)文件加密，并結(jié)合多種手段像受害者施壓，比如不斷打騷擾電話，準(zhǔn)備向媒體、公眾發(fā)布企業(yè)丟失數(shù)據(jù)，甚至向一些企業(yè)的高管和家人打騷擾電話和發(fā)騷擾郵件。

　　攻擊創(chuàng)新

　　持續(xù)投資和開發(fā)新型工具、惡意軟件和技術(shù)。

　　派拓網(wǎng)絡(luò)針對勒索軟件威脅的建議和策略

　　1.保持對不斷變化環(huán)境的了解。

　　2.評估并且了解失去重要數(shù)據(jù)對于企業(yè)帶來的影響

　　3.評估內(nèi)部或者外部的應(yīng)變力

　　4.檢驗(yàn)與測試應(yīng)對突發(fā)狀況的機(jī)制

　　5.部署零信任架構(gòu)確保企業(yè)的安全

　　派拓網(wǎng)絡(luò)下一代網(wǎng)絡(luò)安全平臺，采用3+1+1架構(gòu)

　　自動化運(yùn)營平臺利用人工智能、機(jī)器學(xué)習(xí)的技術(shù)，加持未來新一代SD-WAN的運(yùn)營中心。安全情報(bào)與實(shí)踐響應(yīng)是專家團(tuán)隊(duì)在不間斷的搜集安全情報(bào)，給客戶提供一系列安全的響應(yīng)和支持工作。

　　網(wǎng)絡(luò)安全、云安全、端點(diǎn)安全是云管端的安全整體架構(gòu)。架構(gòu)包含傳統(tǒng)的網(wǎng)絡(luò)安全以及升級的云網(wǎng)一體化，云安全提供的是包含代碼安全，公有云和私有云的治理，以及安全云一體化的解決方案，SaaS的解決方案，在整個云安全環(huán)境里面的安全保護(hù)。端點(diǎn)安全配合流量分析對新型工作負(fù)載里面端點(diǎn)的進(jìn)行保護(hù)。

　　派拓網(wǎng)絡(luò)OT安全

　　上個月派拓網(wǎng)絡(luò)正式發(fā)布了一個制造業(yè)OT的安全方案。

　　一、利用先進(jìn)的防火墻技術(shù)與特殊領(lǐng)域相結(jié)合，提供全面的可視性，讓制造業(yè)管理人員容易查看安全的隱患和特點(diǎn)。

　　二、為所有OT環(huán)境提供零信任的三層安全保障。

　　①針對OT設(shè)備和網(wǎng)絡(luò)的保護(hù)，包含生產(chǎn)線和一些ERP、CRM等關(guān)鍵系統(tǒng)的保護(hù)。

　?、卺槍?G設(shè)備與網(wǎng)絡(luò)的保護(hù)。

　?、圻h(yuǎn)程運(yùn)營，對設(shè)備進(jìn)行遠(yuǎn)程的監(jiān)控和保障。

　　三、建立安全運(yùn)營中心簡化運(yùn)營。OT領(lǐng)域的安全專家十分缺乏，建立易用且可視性很強(qiáng)的安全運(yùn)營中心，為OT的零信任運(yùn)營技術(shù)安全提供可運(yùn)行的方案。