當前,勒索軟件日益上升為企業頭號安全威脅,伴隨而來的是越來越多的企業無法逃脫勒索軟件的影響,涉及商業貿易、社會生活等方方面面。Palo?Alto?Networks(派拓網絡)發布的《2023勒索軟件威脅報告》(以下簡稱《報告》)指出,威脅情報小組Unit?42的事件響應案例顯示,攻擊者正采取愈發激進的手段向企業施壓,騷擾事件較2021年激增20倍。這些激增的騷擾事件也傳遞了一項事實——在短短幾年時間里,勒索軟件已經從一個新興威脅,成為數字空間最為流行的安全挑戰。
威脅事件居高不下,全球勒索軟件威脅現狀
在勒索軟件威脅形勢下,騷擾事件往往以企業高管甚至客戶為目標,通過電話或郵件脅迫企業支付贖金。勒索軟件團伙會通過對受害者施壓來提高獲得贖金的幾率,《報告》指出,近期的勒索軟件案例中,每5起就會有1起案件涉及騷擾。這些團伙為了脅迫受害者支付贖金可以不擇手段,甚至盜取企業客戶信息來騷擾客戶,迫使企業支付贖金。
派拓網絡大中華區總裁陳文俊
派拓網絡大中華區總裁陳文俊表示:“以盈利為目的的攻擊主要是希望得到商業回報,黑客組織往往通過勒索加密貨幣來獲取商業利益。”事實上,在過去一年里,勒索軟件攻擊索要的贖金仍是企業的一大痛點。基于Unit?42的觀察,支付贖金最高可達700萬美元,勒索金額中位數為65萬美元,付款中位數為35萬美元,這意味著有效的談判可以幫助降低實際支付的金額。
此外,《報告》還發現,制造業、批發和零售、專業與法律服務是最容易遭受攻擊的行業。“工業4.0和‘中國制造2025’背景下,‘制造’向‘智造’不斷邁進,網絡安全挑戰也日益加劇。”陳文俊如是說。
同時,就遭受勒索軟件攻擊的數量而言,中國大陸在亞太地區排名第6位,前5位的市場依次是:澳大利亞、印度、日本、中國臺灣、泰國。此外,Lockbit、Hive、BlackCat成為最活躍的攻擊組織。
知己知彼,方能百戰不殆
當面對日益猖獗的勒索軟件威脅,企業在采取必要的防護手段之前,也需要了解勒索軟件威脅的手段和趨勢,如此防患于未然。派拓網絡調查發現,勒索軟件團伙往往采用加密、數據盜竊、分布式拒絕服務(DDoS)和騷擾等方式,“這些方式都是勒索軟件常用的,以往是單獨出現,現在是幾種方式組合在一起,不斷向企業施壓來獲取商業利益。”派拓網絡大中華區售前總經理董春濤如是說。最為常見的是通過威脅企業會將盜取數據公開在暗網上來逼迫他們就范。截至2022年末,有70%的團伙采用該手段,較前一年大幅上升30%。
派拓網絡大中華區售前總經理董春濤
泄密網站依舊是被盜企業數據公布的聚集地。派拓網絡研究人員發現,泄密網站平均每天會新出現7家勒索軟件受害企業,相當于每4小時就新增一家,勒索團伙威脅在泄密網站上公開被盜企業數據的比例為53%。無論新老團伙均使用過該手段,這表明新的攻擊者會效仿“前人”行事。在泄密事件中,BlackCat、LockBit等老牌團伙的“手筆”占57%,但后來者也“不甘示弱”,占到43%。
勒索軟件團伙瞄準防御薄弱之處,針對學校和醫院的勒索軟件攻擊增加。數據顯示,過去一年中,勒索軟件團伙實施了多起影響廣泛的攻擊,尤其針對學校和醫院的攻擊劇增,證明了他們愈發沒有底線。例如Vice?Society泄露了幾所高校的系統數據,并且依舊為所欲為。在泄密網站上發布的事件中,有近半數涉及教育機構。
同時派拓網絡對勒索軟件攻擊行為方式進行了總結:勒索軟件攻擊目標在于獲取高度敏感的文件,包括個人身份信息(PII)、客戶財務數據、受保護的健康信息(PHI)等;攻擊手段和方法主要是將企業的重要數據和文件進行加密,從而向受害者施壓;勒索軟件團伙還持續投資和開發新型工具、惡意軟件和技術;其他方式有聯系騷擾受害企業高層與客戶,借此脅迫受害企業支付贖金。
如何提高對勒索軟件攻擊的防御能力?
隨著勒索軟件的不斷增長和演變,以及犯罪組織的攻擊手段持續進化,提高防御能力比以往任何時候都重要。“保持對不斷變化環境的了解”成為企業首先應該做的工作。董春濤表示:“包括派拓網絡在內的企業或組織會定期發布由安全專家所做的安全趨勢報告,企業高管和企業安全負責人都應該實時地了解最新的安全建議。”
在聽取最新的安全建議之后,企業還應該評估并且了解失去重要數據對于企業帶來的影響,企業只有不斷地去評估,才能對企業的數據損失有清晰的認識。同時,企業也應該評估內部和外部的應變能力,不斷適應勒索軟件攻擊的變種,并檢驗與測試應對突發狀況的機制。“派拓網絡希望企業高管可以組織企業進行一些安全防御流程實踐,檢驗和測試應對突發狀況的機制。”董春濤如是說。
部署零信任架構也是確保企業安全的重要方式,派拓網絡提供的下一代網絡安全平臺助力企業數字化變革之路。董春濤表示:“派拓網絡提供云管端的整體安全架構,包括傳統網絡安全、升級之后的云網一體化解決方案,以及包括智能檢測與響應、網絡流量和行為分析在內的端點安全。”另外,下一代網絡安全平臺還有自動化運營平臺和安全專家團隊加持,全方位確保企業網絡安全。
針對制造行業面臨的安全問題,派拓網絡還打造了零信任運營技術安全解決方案,除了提供最全面的可視性、簡化運營等,派拓網絡還可以為所有OT環境提供零信任的安全保障,能夠提供OT設備與網絡層面的保護,并將派拓網絡的安全能力接入到5G設備與網絡,此外還可以提供零信任的接入方式,保障所有OT環境里面運維人員的安全接入的能力。通過零信任運營技術安全解決方案,派拓網絡實現了行業賦能。