當(dāng)前,勒索軟件日益上升為企業(yè)頭號安全威脅,伴隨而來的是越來越多的企業(yè)無法逃脫勒索軟件的影響,涉及商業(yè)貿(mào)易、社會生活等方方面面。Palo?Alto?Networks(派拓網(wǎng)絡(luò))發(fā)布的《2023勒索軟件威脅報(bào)告》(以下簡稱《報(bào)告》)指出,威脅情報(bào)小組Unit?42的事件響應(yīng)案例顯示,攻擊者正采取愈發(fā)激進(jìn)的手段向企業(yè)施壓,騷擾事件較2021年激增20倍。這些激增的騷擾事件也傳遞了一項(xiàng)事實(shí)——在短短幾年時(shí)間里,勒索軟件已經(jīng)從一個(gè)新興威脅,成為數(shù)字空間最為流行的安全挑戰(zhàn)。
威脅事件居高不下,全球勒索軟件威脅現(xiàn)狀
在勒索軟件威脅形勢下,騷擾事件往往以企業(yè)高管甚至客戶為目標(biāo),通過電話或郵件脅迫企業(yè)支付贖金。勒索軟件團(tuán)伙會通過對受害者施壓來提高獲得贖金的幾率,《報(bào)告》指出,近期的勒索軟件案例中,每5起就會有1起案件涉及騷擾。這些團(tuán)伙為了脅迫受害者支付贖金可以不擇手段,甚至盜取企業(yè)客戶信息來騷擾客戶,迫使企業(yè)支付贖金。
派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊
派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊表示:“以盈利為目的的攻擊主要是希望得到商業(yè)回報(bào),黑客組織往往通過勒索加密貨幣來獲取商業(yè)利益。”事實(shí)上,在過去一年里,勒索軟件攻擊索要的贖金仍是企業(yè)的一大痛點(diǎn)。基于Unit?42的觀察,支付贖金最高可達(dá)700萬美元,勒索金額中位數(shù)為65萬美元,付款中位數(shù)為35萬美元,這意味著有效的談判可以幫助降低實(shí)際支付的金額。
此外,《報(bào)告》還發(fā)現(xiàn),制造業(yè)、批發(fā)和零售、專業(yè)與法律服務(wù)是最容易遭受攻擊的行業(yè)。“工業(yè)4.0和‘中國制造2025’背景下,‘制造’向‘智造’不斷邁進(jìn),網(wǎng)絡(luò)安全挑戰(zhàn)也日益加劇。”陳文俊如是說。
同時(shí),就遭受勒索軟件攻擊的數(shù)量而言,中國大陸在亞太地區(qū)排名第6位,前5位的市場依次是:澳大利亞、印度、日本、中國臺灣、泰國。此外,Lockbit、Hive、BlackCat成為最活躍的攻擊組織。
知己知彼,方能百戰(zhàn)不殆
當(dāng)面對日益猖獗的勒索軟件威脅,企業(yè)在采取必要的防護(hù)手段之前,也需要了解勒索軟件威脅的手段和趨勢,如此防患于未然。派拓網(wǎng)絡(luò)調(diào)查發(fā)現(xiàn),勒索軟件團(tuán)伙往往采用加密、數(shù)據(jù)盜竊、分布式拒絕服務(wù)(DDoS)和騷擾等方式,“這些方式都是勒索軟件常用的,以往是單獨(dú)出現(xiàn),現(xiàn)在是幾種方式組合在一起,不斷向企業(yè)施壓來獲取商業(yè)利益。”派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤如是說。最為常見的是通過威脅企業(yè)會將盜取數(shù)據(jù)公開在暗網(wǎng)上來逼迫他們就范。截至2022年末,有70%的團(tuán)伙采用該手段,較前一年大幅上升30%。
派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤
泄密網(wǎng)站依舊是被盜企業(yè)數(shù)據(jù)公布的聚集地。派拓網(wǎng)絡(luò)研究人員發(fā)現(xiàn),泄密網(wǎng)站平均每天會新出現(xiàn)7家勒索軟件受害企業(yè),相當(dāng)于每4小時(shí)就新增一家,勒索團(tuán)伙威脅在泄密網(wǎng)站上公開被盜企業(yè)數(shù)據(jù)的比例為53%。無論新老團(tuán)伙均使用過該手段,這表明新的攻擊者會效仿“前人”行事。在泄密事件中,BlackCat、LockBit等老牌團(tuán)伙的“手筆”占57%,但后來者也“不甘示弱”,占到43%。
勒索軟件團(tuán)伙瞄準(zhǔn)防御薄弱之處,針對學(xué)校和醫(yī)院的勒索軟件攻擊增加。數(shù)據(jù)顯示,過去一年中,勒索軟件團(tuán)伙實(shí)施了多起影響廣泛的攻擊,尤其針對學(xué)校和醫(yī)院的攻擊劇增,證明了他們愈發(fā)沒有底線。例如Vice?Society泄露了幾所高校的系統(tǒng)數(shù)據(jù),并且依舊為所欲為。在泄密網(wǎng)站上發(fā)布的事件中,有近半數(shù)涉及教育機(jī)構(gòu)。
同時(shí)派拓網(wǎng)絡(luò)對勒索軟件攻擊行為方式進(jìn)行了總結(jié):勒索軟件攻擊目標(biāo)在于獲取高度敏感的文件,包括個(gè)人身份信息(PII)、客戶財(cái)務(wù)數(shù)據(jù)、受保護(hù)的健康信息(PHI)等;攻擊手段和方法主要是將企業(yè)的重要數(shù)據(jù)和文件進(jìn)行加密,從而向受害者施壓;勒索軟件團(tuán)伙還持續(xù)投資和開發(fā)新型工具、惡意軟件和技術(shù);其他方式有聯(lián)系騷擾受害企業(yè)高層與客戶,借此脅迫受害企業(yè)支付贖金。
如何提高對勒索軟件攻擊的防御能力?
隨著勒索軟件的不斷增長和演變,以及犯罪組織的攻擊手段持續(xù)進(jìn)化,提高防御能力比以往任何時(shí)候都重要。“保持對不斷變化環(huán)境的了解”成為企業(yè)首先應(yīng)該做的工作。董春濤表示:“包括派拓網(wǎng)絡(luò)在內(nèi)的企業(yè)或組織會定期發(fā)布由安全專家所做的安全趨勢報(bào)告,企業(yè)高管和企業(yè)安全負(fù)責(zé)人都應(yīng)該實(shí)時(shí)地了解最新的安全建議。”
在聽取最新的安全建議之后,企業(yè)還應(yīng)該評估并且了解失去重要數(shù)據(jù)對于企業(yè)帶來的影響,企業(yè)只有不斷地去評估,才能對企業(yè)的數(shù)據(jù)損失有清晰的認(rèn)識。同時(shí),企業(yè)也應(yīng)該評估內(nèi)部和外部的應(yīng)變能力,不斷適應(yīng)勒索軟件攻擊的變種,并檢驗(yàn)與測試應(yīng)對突發(fā)狀況的機(jī)制。“派拓網(wǎng)絡(luò)希望企業(yè)高管可以組織企業(yè)進(jìn)行一些安全防御流程實(shí)踐,檢驗(yàn)和測試應(yīng)對突發(fā)狀況的機(jī)制。”董春濤如是說。
部署零信任架構(gòu)也是確保企業(yè)安全的重要方式,派拓網(wǎng)絡(luò)提供的下一代網(wǎng)絡(luò)安全平臺助力企業(yè)數(shù)字化變革之路。董春濤表示:“派拓網(wǎng)絡(luò)提供云管端的整體安全架構(gòu),包括傳統(tǒng)網(wǎng)絡(luò)安全、升級之后的云網(wǎng)一體化解決方案,以及包括智能檢測與響應(yīng)、網(wǎng)絡(luò)流量和行為分析在內(nèi)的端點(diǎn)安全。”另外,下一代網(wǎng)絡(luò)安全平臺還有自動(dòng)化運(yùn)營平臺和安全專家團(tuán)隊(duì)加持,全方位確保企業(yè)網(wǎng)絡(luò)安全。
針對制造行業(yè)面臨的安全問題,派拓網(wǎng)絡(luò)還打造了零信任運(yùn)營技術(shù)安全解決方案,除了提供最全面的可視性、簡化運(yùn)營等,派拓網(wǎng)絡(luò)還可以為所有OT環(huán)境提供零信任的安全保障,能夠提供OT設(shè)備與網(wǎng)絡(luò)層面的保護(hù),并將派拓網(wǎng)絡(luò)的安全能力接入到5G設(shè)備與網(wǎng)絡(luò),此外還可以提供零信任的接入方式,保障所有OT環(huán)境里面運(yùn)維人員的安全接入的能力。通過零信任運(yùn)營技術(shù)安全解決方案,派拓網(wǎng)絡(luò)實(shí)現(xiàn)了行業(yè)賦能。