基础架构建设、网络安全建设、网络安全服务

 

全面的专业的网络安全解决方案提供商 !

Comprehensive professional network security solution provider!

 

5大对策确保网络安全 | 《2023勒索软件威胁报告》重磅发布

 

 

 

在过去一年里,勒索软件攻击索要的赎金仍是企业的一大痛点。基于Unit 42的观察,支付赎金最高可达700万美元,勒索金额中位数为65万美元,付款中位数为35万美元,这意味着有效的谈判可以帮助降低实际支付的金额。

 

攻击者正采取愈发激进的手段向企业施压,骚扰事件较2021年激增20倍。这些骚扰往往以企业高管甚至客户为目标,通过电话或邮件胁迫企业支付赎金。

 

以上是近期Palo Alto Networks(派拓网络)发布的《2023勒索软件威胁报告》指出的最新网络攻击趋势。Palo Alto Networks(派拓网络)的威胁情报团队Unit42在过去18个月针对1000起勒索案件进行了分析调查,并深入审查了约100个案例去了解勒索软件攻击和相关的谈判,最终汇总编纂形成《2023勒索软件威胁报告》。

 

 

本次研究的关键发现包括:

就遭遇勒索软件攻击的数量而言,中国大陆在亚太地区排名第6位,前5位的市场依次是:澳大利亚、印度、日本、中国台湾、泰国。

制造业、批发和零售、专业与法律服务是最易遭受攻击的行业。

最活跃的攻击组织主要有Lockbit、Hive、BlackCat。

 

Wendi Whitmore

副总裁兼Unit 42负责人

Palo Alto Networks

“勒索软件团伙会通过对受害者施压来提高获得赎金的机率。在我们近期的勒索软件案例中,每5起中就有一起涉及骚扰,说明这些团伙为了胁迫受害者支付赎金可以不择手段。许多团伙甚至盗取企业的客户信息来骚扰客户,迫使企业支付赎金。”

陈文俊

大中华区总裁

Palo Alto Networks

“Palo Alto Networks(派拓网络)最新发布的《2023勒索软件威胁报告》显示,制造业已经成为中国企业遭受勒索攻击的重灾区,数据安全保护势在必行。工业4.0和中国制造2025背景下,制造向智造不断迈进,网络安全挑战也日益加剧。勒索软件一旦入侵成功,将阻碍业务运营、供应链管理等多个环节,带来的损失不可估量。面对如此严峻的威胁形势,企业需要不断优化的防御措施,来应对层出不穷的攻击风险。”

 

勒索软件攻击趋势解读

 

1

攻击者采用多重敲诈向企业施压

研究显示,为了给企业施加更大的压力来迫使其支付赎金,勒索软件团伙会叠加多种手段来扩大影响。他们采用的主要手段包括加密、数据盗窃、DDoS和骚扰等。其中最常见的是通过威胁企业会将盗取数据公开在暗网上来逼迫他们就范。截至2022年末,有70%的团伙采用该手段,较前一年大幅上升30%。

2

泄密网站成为数据泄露重灾区

Unit 42的研究人员发现,泄密网站平均每天会新出现7家勒索软件受害企业,相当于每4小时就新增一家。事实上,据Unit 42观察,在涉及谈判的勒索软件案例中,勒索团伙威胁在泄密网站上公开被盜企业数据的比例为53%。无论新老团伙均使用过该手段,这表明新的攻击者会效仿“前人”行事。在泄密事件中,BlackCat、LockBit等老牌团伙的“手笔”占57%,但后来者也“不甘示弱”,占到43%。

3

勒索软件团伙瞄准防御薄弱之处

过去一年中,勒索软件团伙实施了多起影响广泛的攻击,尤其针对学校和医院的攻击剧增。例如Vice Society泄露了几所高校的系统数据,并且依旧为所欲为。在其泄密网站上发布的事件中,有近半数涉及教育机构。

董春涛

大中华区售前总经理

Palo Alto Networks

“在整个IT防护比较薄弱的实体面前,他们也实施了强烈的攻击,说明整个攻击的底线在降低。”

 

应对举措

 

针对勒索软件攻击,Palo Alto Networks(派拓网络)总结了其行为的特点:

 

在攻击目标方面,获取高度敏感的文件,包括个人身份信息(PII)、客户财务数据、受保护的健康信息(PHI)等;

在攻击手段方面,将企业的重要数据和文件进行加密,从而向受害者施压;

在攻击创新方式方面,持续投资和开发新型工具、恶意软件和技术;

在骚扰胁迫方面,联系骚扰受害企业高层与客户,借此胁迫受害企业支付赎金。

 

Palo Alto Networks(派拓网络)大中华区售前总经理董春涛表示:“攻击技术在不断迭代,犯罪组织攻击手段也在持续进化,因此提高防御能力比以往任何时候都重要。”

 

“知己知彼,百战不殆”,在了解勒索软件攻击“套路”之后,可以针对性地实施应对措施。

▼▼▼

 

对此,Palo Alto Networks(派拓网络)在帮助用户提高对勒索软件攻击的防御能力方面给出五项建议:

 

 

1

保持对不断变化环境的了解

Palo Alto Networks(派拓网络)会定期发布相关安全报告,帮助企业安全负责人了解最新安全趋势和建议。

2

评估并了解失去重要数据对企业带来的影响

让企业充分认识数据泄露和被破坏带来的危害。

3

评估内外部的应变力

适应攻击的变种。

4

检验与测试

应对突发状况的机制。

5

部署零信任架构

确保企业的安全。

 

Palo Alto Networks(派拓网络)大中华区售前总经理董春涛表示:“这五步是层层递进的,对环境的了解,对组织流程的演练,以及将零信任安全架构部署到整个企业的环境中来,以此不断提高对勒索软件攻击的防御能力。”

 

如今,勒索软件攻击的形式已由最初的加密勒索赎金,变得更加多样化,比如骚扰。未来,随着数字化转型的深入推进,以及数字经济的不断发展,此类以攫取利益为目的的勒索攻击仍将进一步增多,针对勒索软件的攻击防范将任重而道远。

 

 

 
 

威胁情报团队Unit 42

Unit 42汇集了世界知名的威胁研究人员、事件响应专家和安全顾问,创建了一个情报驱动、响应就绪的组织,热衷于帮助企业主动管理网络风险。团队中值得信赖的顾问,可帮助评估和测试企业的安全控制措施,以威胁知情的方法让企业用户及时转变安全策略,并在创纪录的短时间内响应事件。

 
 
转载至:派拓网络微信公众号

 

 

创建时间:2023-04-27 11:19
首页    行业资讯    5大对策确保网络安全 | 《2023勒索软件威胁报告》重磅发布