5大对策确保网络安全 | 《2023勒索软件威胁报告》重磅发布

本次研究的关键发现包括：

●就遭遇勒索软件攻击的数量而言，中国大陆在亚太地区排名第6位，前5位的市场依次是:澳大利亚、印度、日本、中国台湾、泰国。

●制造业、批发和零售、专业与法律服务是最易遭受攻击的行业。

●最活跃的攻击组织主要有Lockbit、Hive、BlackCat。

“勒索软件团伙会通过对受害者施压来提高获得赎金的机率。在我们近期的勒索软件案例中，每5起中就有一起涉及骚扰，说明这些团伙为了胁迫受害者支付赎金可以不择手段。许多团伙甚至盗取企业的客户信息来骚扰客户，迫使企业支付赎金。”

“Palo Alto Networks(派拓网络）最新发布的《2023勒索软件威胁报告》显示，制造业已经成为中国企业遭受勒索攻击的重灾区，数据安全保护势在必行。工业4.0和中国制造2025背景下，制造向智造不断迈进，网络安全挑战也日益加剧。勒索软件一旦入侵成功，将阻碍业务运营、供应链管理等多个环节，带来的损失不可估量。面对如此严峻的威胁形势，企业需要不断优化的防御措施，来应对层出不穷的攻击风险。”

研究显示，为了给企业施加更大的压力来迫使其支付赎金，勒索软件团伙会叠加多种手段来扩大影响。他们采用的主要手段包括加密、数据盗窃、DDoS和骚扰等。其中最常见的是通过威胁企业会将盗取数据公开在暗网上来逼迫他们就范。截至2022年末，有70%的团伙采用该手段，较前一年大幅上升30%。

Unit 42的研究人员发现，泄密网站平均每天会新出现7家勒索软件受害企业，相当于每4小时就新增一家。事实上，据Unit 42观察，在涉及谈判的勒索软件案例中，勒索团伙威胁在泄密网站上公开被盜企业数据的比例为53%。无论新老团伙均使用过该手段，这表明新的攻击者会效仿“前人”行事。在泄密事件中，BlackCat、LockBit等老牌团伙的“手笔”占57%，但后来者也“不甘示弱”，占到43%。

过去一年中，勒索软件团伙实施了多起影响广泛的攻击，尤其针对学校和医院的攻击剧增。例如Vice Society泄露了几所高校的系统数据，并且依旧为所欲为。在其泄密网站上发布的事件中，有近半数涉及教育机构。