勒索软件威胁不容小觑，企业该如何提高防御能力？

  【天极网网络频道】当前，勒索软件日益上升为企业头号安全威胁，伴随而来的是越来越多的企业无法逃脱勒索软件的影响，涉及商业贸易、社会生活等方方面面。Palo Alto Networks(派拓网络)发布的《2023勒索软件威胁报告》(以下简称《报告》)指出，威胁情报小组Unit 42的事件响应案例显示，攻击者正采取愈发激进的手段向企业施压，骚扰事件较2021年激增20倍。这些激增的骚扰事件也传递了一项事实——在短短几年时间里，勒索软件已经从一个新兴威胁，成为数字空间最为流行的安全挑战。

  威胁事件居高不下，全球勒索软件威胁现状

  在勒索软件威胁形势下，骚扰事件往往以企业高管甚至客户为目标，通过电话或邮件胁迫企业支付赎金。勒索软件团伙会通过对受害者施压来提高获得赎金的几率，《报告》指出，近期的勒索软件案例中，每5起就会有1起案件涉及骚扰。这些团伙为了胁迫受害者支付赎金可以不择手段，甚至盗取企业客户信息来骚扰客户，迫使企业支付赎金。 

 派拓网络大中华区总裁陈文俊

  派拓网络大中华区总裁陈文俊表示：“以盈利为目的的攻击主要是希望得到商业回报，黑客组织往往通过勒索加密货币来获取商业利益。”事实上，在过去一年里，勒索软件攻击索要的赎金仍是企业的一大痛点。基于Unit 42的观察，支付赎金最高可达700万美元，勒索金额中位数为65万美元，付款中位数为35万美元，这意味着有效的谈判可以帮助降低实际支付的金额。

  此外，《报告》还发现，制造业、批发和零售、专业与法律服务是最容易遭受攻击的行业。“工业4.0和‘中国制造2025’背景下，‘制造’向‘智造’不断迈进，网络安全挑战也日益加剧。”陈文俊如是说。

  同时，就遭受勒索软件攻击的数量而言，中国大陆在亚太地区排名第6位，前5位的市场依次是：澳大利亚、印度、日本、中国台湾、泰国。此外，Lockbit、Hive、BlackCat成为最活跃的攻击组织。

  知己知彼，方能百战不殆

  当面对日益猖獗的勒索软件威胁，企业在采取必要的防护手段之前，也需要了解勒索软件威胁的手段和趋势，如此防患于未然。派拓网络调查发现，勒索软件团伙往往采用加密、数据盗窃、分布式拒绝服务(DDoS)和骚扰等方式，“这些方式都是勒索软件常用的，以往是单独出现，现在是几种方式组合在一起，不断向企业施压来获取商业利益。”派拓网络大中华区售前总经理董春涛如是说。最为常见的是通过威胁企业会将盗取数据公开在暗网上来逼迫他们就范。截至2022年末，有70%的团伙采用该手段，较前一年大幅上升30%。 

 派拓网络大中华区售前总经理董春涛

  泄密网站依旧是被盗企业数据公布的聚集地。派拓网络研究人员发现，泄密网站平均每天会新出现7家勒索软件受害企业，相当于每4小时就新增一家，勒索团伙威胁在泄密网站上公开被盜企业数据的比例为53%。无论新老团伙均使用过该手段，这表明新的攻击者会效仿“前人”行事。在泄密事件中，BlackCat、LockBit等老牌团伙的“手笔”占57%，但后来者也“不甘示弱”，占到43%。

  勒索软件团伙瞄准防御薄弱之处，针对学校和医院的勒索软件攻击增加。数据显示，过去一年中，勒索软件团伙实施了多起影响广泛的攻击，尤其针对学校和医院的攻击剧增，证明了他们愈发没有底线。例如Vice Society泄露了几所高校的系统数据，并且依旧为所欲为。在泄密网站上发布的事件中，有近半数涉及教育机构。

  同时派拓网络对勒索软件攻击行为方式进行了总结：勒索软件攻击目标在于获取高度敏感的文件，包括个人身份信息(PII)、客户财务数据、受保护的健康信息(PHI)等;攻击手段和方法主要是将企业的重要数据和文件进行加密，从而向受害者施压;勒索软件团伙还持续投资和开发新型工具、恶意软件和技术;其他方式有联系骚扰受害企业高层与客户，借此胁迫受害企业支付赎金。

  如何提高对勒索软件攻击的防御能力？

  随着勒索软件的不断增长和演变，以及犯罪组织的攻击手段持续进化，提高防御能力比以往任何时候都重要。“保持对不断变化环境的了解”成为企业首先应该做的工作。董春涛表示：“包括派拓网络在内的企业或组织会定期发布由安全专家所做的安全趋势报告，企业高管和企业安全负责人都应该实时地了解最新的安全建议。”

  在听取最新的安全建议之后，企业还应该评估并且了解失去重要数据对于企业带来的影响，企业只有不断地去评估，才能对企业的数据损失有清晰的认识。同时，企业也应该评估内部和外部的应变能力，不断适应勒索软件攻击的变种，并检验与测试应对突发状况的机制。“派拓网络希望企业高管可以组织企业进行一些安全防御流程实践，检验和测试应对突发状况的机制。”董春涛如是说。

  部署零信任架构也是确保企业安全的重要方式，派拓网络提供的下一代网络安全平台助力企业数字化变革之路。董春涛表示：“派拓网络提供云管端的整体安全架构，包括传统网络安全、升级之后的云网一体化解决方案，以及包括智能检测与响应、网络流量和行为分析在内的端点安全。”另外，下一代网络安全平台还有自动化运营平台和安全专家团队加持，全方位确保企业网络安全。

  针对制造行业面临的安全问题，派拓网络还打造了零信任运营技术安全解决方案，除了提供最全面的可视性、简化运营等，派拓网络还可以为所有OT环境提供零信任的安全保障，能够提供OT设备与网络层面的保护，并将派拓网络的安全能力接入到5G设备与网络，此外还可以提供零信任的接入方式，保障所有OT环境里面运维人员的安全接入的能力。通过零信任运营技术安全解决方案，派拓网络实现了行业赋能。

  写在最后

  面对不断加剧的勒索软件威胁，企业应该不断精进自身的能力，保持对不断变化环境的了解，评估并且了解失去重要数据对于企业带来的影响，评估内部、外部的应变力，检验与测试应对突发状况的机制，并采用一定的安全解决方案，防患于未然。面向未来，笔者有理由相信，包括派拓网络在内的企业也将不断探索技术创新，加强行业交流，助力各行各业勒索软件防护水平的提升。