勒索事件激增 派拓網絡提出要時刻“備戰”

近兩年國內重大網絡攻擊事件涉及到了各行各業，其中以教育科研、工業制造、醫療健康三個行業最為突出。派拓網絡大中華區總裁陳文俊在近期的媒體溝通會中表示：“根據派拓網絡的威脅情報團隊Unit42在過去18個月針對1000個企業勒索軟件攻擊的案件做的分析和得出的結果發現，從受到勒索軟件攻擊的數量來看，中國大陸市場在亞太地區排在第六位，前面分別是澳大利亞、印度、日本、中國臺灣、泰國?！?/p>

在派拓網絡看來，中國市場的很多攻擊來自一些境外組織，比如Lockbit、Hive、BlackCat。從攻擊方式來說，以盈利為目的的攻擊主要是希望得到商業回報。這種交易很多時候是通過加密貨幣進行的，雖然國內禁止加密貨幣，但它卻在國際上很流行，所以黑客組織會利用這種手段獲取商業利益。

而縱觀全球，隱私數據泄露的案例比比皆是。據統計，2020年互聯網數據泄露總條數約為360億條，數據泄露事件給企業造成的平均損失高達386萬美元。2018年，Facebook上億用戶數據泄露事件引發世界輿論的關注。今年7月，Amazon因違反歐盟《一般數據保護條例》（GDPR）條例，被歐盟隱私監管機構處以7.46億歐元罰款，這也是歐盟有史以來最大的數據隱私泄露罰款。

2023年4月12日派拓網絡召開媒體溝通會，“大家熟知的比如文件加密，這是經常看到的一種勒索軟件的形態。但是經常出現的還有另外幾種，包括盜取企業的重要數據，和所謂的騷擾事件，還有分布式DDOS的情況?！?會中派拓網絡大中華區售前總經理董春濤表示：“攻擊者經常把企業的數據發布到網上，平均每天有7家勒索軟件受害企業的數據出現在這些網站上，相當于每四個小時會新增一家。另外勒索軟件瞄準的企業，包括這些實體的性質也在發生變化。一些黑客組織開始針對一些弱勢群體，包括學校和醫院?！?/p>

勒索攻擊的目標十分具有針對性，其中包括個人的身份信息、客戶的財務數據以及健康信息等等。這些攻擊手段也因技術的變化而更加的多變，更甚的是還會通過脅迫騷擾的手段來獲取利益，比如不斷打騷擾電話、向媒體、公眾發布企業丟失數據的輿論信息，來不斷向企業施壓、向企業的高管和家人打騷擾電話和發騷擾郵件。

人類已經步入數字化時代，隨著關鍵基礎設施的數字化程度不斷提高，越來越多的服務通過網絡提供，越來越多的企業正在把業務遷移到云中，人類對網絡的依賴性正在加大。與此同時，對信息安全的重視卻要滯后于數字服務的采用，這種落差造成數字業務系統的脆弱性增加，導致網絡攻擊和數據泄露事件越來越多?！搬槍W絡攻擊技術的創新持續迭代的問題，我們也提供了一些建議和策略。例如，靈活利用安全組織的報告，來保持不斷對變化環境的了解、對重要的數據不斷的進行評估、評估內部和外部的應變力、企業多加組織流程上的實踐以及部署零信任架構。”

作為網絡安全企業，派拓網絡的下一代安全平臺，以3+1+1的架構為企業提供全面的安全防御。董春濤解釋其中的“3”是指云、管、端的安全整體的架構，包含傳統的網絡安全以及升級的云網一體化，云安全提供的則是整個云安全環境里面的安全保護，包括從代碼安全、公有云和私有云的治理，SASE以及IaaS/PaaS解決方案，此外就是端點安全，其中包含智能檢測與響應以及網絡流量和行為分析；另外兩個“1”分別是上面的自動化安全運營和下面的安全專家團隊。

派拓網絡大中華區總裁陳文俊表示：“2022年最高贖金支付達到700萬美元，平均付款的中位數大概是35萬美元，很多勒索攻擊的起源都是因為資產攻擊面的暴露。這樣很容易引起黑客攻擊，大概有75%，這其中制造業是最大的受害者，有447家，放眼整個行業面臨的勒索攻擊形勢是非常嚴峻的。”同時他指出，許多高手的攻擊方式并不會直接“亮劍”，而是通過“迂回”的手段，以潛伏的方式先行獲取信息，再度進行全面的勒索。所以，網絡防御的關鍵不應該是以點到面進行防御，而應該是以面至各個點的防御。例如，某天突然有一個研發人員到財務部門去拿數據，這個是不合邏輯的，需要看下是不是真的已經有攻擊在發生，這些都是行為。

需要注意到的是，隨著勒索形式多樣化的呈現，未來的攻擊不會有所放緩，相反只會進一步增加。因此，做好網絡保護，關鍵的因素在于要有主動保護的意識，而本能的去考慮綜合性、平臺化的解決方案，才能盡最大的努力來節省集成和后期運維成本。