國際保險公司Hiscox最近發(fā)布的一份2022年網絡安全調研報告主要聚焦勒索軟件攻擊，報告研究指出，今年的勒索軟件攻擊相比去年有所提升，增幅為19%。在參與受訪的公司中，約有60%在受到攻擊感染之后支付了贖金，重要的是，在這些公司當中，約有41%的比例在支付贖金的情況下仍未能成功恢復他們的數據，且就算支付贖金，29%的公司仍被勒索組織泄露了被盜數據。

　　來自卡巴斯基的2022安全公告顯示（2021年11月至2022年10月），在這一年中，全球15.37%的互聯(lián)網用戶至少遭受過一次惡意軟件類攻擊。他們還從自家產品端給出一組數據，全球約有271,215名獨立用戶的計算機上，曾擊敗過勒索軟件攻擊。此前有專業(yè)機構曾統(tǒng)計全球互聯(lián)網用戶在今年已突破50億，可見包括勒索軟件在內的惡意軟件威脅殺傷力是多么的恐怖。

　　近期勒索軟件攻擊事件：

　　01 CommonSpirit是美國最大的一家非營利性質的連鎖醫(yī)院，其在21個州擁有1,000 多個服務站點，上周，該機構對外披露確認了10月初經歷的網絡安全事件為勒索軟件攻擊。其官方公告稱，CommonSpirit在檢測到勒索軟件攻擊之后，立即采取了保護措施，包括主動使某些系統(tǒng)脫機，并在領先的外部網絡安全專家的協(xié)助下開始調查。

　　通過事后調查確定的是，未經授權的第三方在2022年9月16日和2022年10月3日訪問了CommonSpirit部分網絡。在此期間，未經授權的第三方可能已訪問某些文件，包括包含個人信息的文件。盡管CommonSpirit在公告中指出沒有證據表明任何個人信息因事件而被濫用，但其仍然面臨數據泄露的法律風險，在今后不免要被提起訴訟。

　　02 Keralty 是一家哥倫比亞醫(yī)療保健提供商，在拉丁美洲、西班牙、美國和亞洲經營著由12家醫(yī)院和371個醫(yī)療中心組成的國際網絡。該集團擁有24,000名員工和10,000名醫(yī)生，為超過600萬患者提供醫(yī)療保健。上周，該機構因RansomHouse勒索軟件攻擊，導致Keralty及其子公司EPS Sanitas和Colsanitas的IT運營中斷，其中包含醫(yī)療預約服務，媒體在報道事件時指出，因IT系統(tǒng)中斷，已影響到了患者就醫(yī)。

　　03 在澳大利亞，因為最近一段時間內頻繁爆發(fā)的大規(guī)模網絡安全事件，比如澳大利亞第二大電信公司Optus，其國內最大的醫(yī)療保險公司Medibank先后遭黑客攻擊，并伴隨著史無前例的大規(guī)模數據泄露的發(fā)生，澳大利亞議會已做出批準修改該國隱私立法的法案，將遭受大規(guī)模數據泄露的公司和數據控制者的最高罰款大幅提高到5000萬澳元。

　　其比較有代表性的是Optus、Medibank均受到勒索軟件攻擊，但其實上到政府組織，下到企業(yè)個體，近期針對澳大利亞的網絡攻擊確實較為頻繁，如為澳大利亞國防部網站提供運營服務的ForceNet也遭到勒索軟件攻擊，其國內電力公司、制造企業(yè)、零售企業(yè)均遭到了勒索軟件攻擊。

　　04 美國國土安全部（DHS）下屬網絡安全審查委員會再次宣布，他們將重啟對勒索組織Lapsus$的相關調查。據報道，此次調查將通過對Lapsus$的二審，其將在第一次審查中吸取的經驗教訓的基礎上，分享可行的建議，以幫助私營和公共部門加強其網絡彈性。Lapsus$黑客組織在今年早些時候曾入侵了微軟、Nvidia、T-Mobile、三星、優(yōu)步、沃達豐、育碧、Okta等一眾科技公司。

　　針對勒索攻擊的安全投資不斷提升

　　Hiscox今年年中還發(fā)布了一項調研報告，在這份報告中，“將網絡攻擊視為企業(yè)業(yè)務第一威脅”的比例已接近100%，這意味著企業(yè)對于網絡安全攻擊已經有了準確的認知，且安全支出正在不斷飆升。在具體的安全支出方面，2019年至今已增加了250%。但到具體的場景當中，如中小型企業(yè)，他們面臨的主要問題主要在于沒有專業(yè)的安全人才為其所用，通常而言，具有高素養(yǎng)的網絡安全人才大多被專業(yè)型安全公司和大型互聯(lián)網公司所收納。

　　安全機構Huntsman今年的一次調研數據顯示，當勒索軟件攻擊成為全球政府、商業(yè)組織的頭號公敵之時，組織的安全團隊正在不斷提高用于網絡安全風險可見性的投資，其中70%的組織（參與調研的有50家）已經提高了對勒索軟件攻擊的檢測能力，在防止和恢復勒索軟件攻擊方面這一數據提升至72%。顯然，隨著組織對勒索軟件威脅與防范意識的不斷提高，組織的相關安全能力建設還會不斷加強。

　　安全419在今年推出《勒索軟件攻擊解決方案》系列訪談選題，在我們與參與調研的國內安全企業(yè)交流過程中發(fā)現，一些頭部網絡安全公司為客戶提供的勒索軟件攻擊解決方案主要以定點的安全檢測和響應為輔，再輔以全流程的安全服務。針對大型企業(yè)，比如三甲醫(yī)院這種大型醫(yī)療機構，其解決方案即全面也能夠靈活地深入到業(yè)務場景當中，相較而言，國內安全企業(yè)的勒索軟件攻擊解決方案已經相對成熟。

　　也有一些安全機構相關負責人在接受安全419調研采訪時表示，勒索攻擊作為一種定向和高威脅的網絡犯罪攻擊方式，他們有的已經推出定制化的安全產品，或計劃推出場景化的安全產品，用來專門為客戶在線業(yè)務抵御勒索軟件攻擊，降低業(yè)務停擺風險。

　　針對勒索軟件攻擊的廣泛威脅，國內典型的安全事件如前不久的兩起網傳勒索軟件攻擊相關案例，分別是國內某制造業(yè)企業(yè)遭受1000萬美元勒索，和CRM廠商超過數千名客戶遭受勒索，不止一家安全企業(yè)向安全419表示，國內勒索軟件攻擊相較國外并不少見，甚至可能無超國外，主要是國內企業(yè)不會主動向外披露，所以才會有國內很少被勒索軟件攻擊的假象。

更多信息可以來這里獲取==>>電子技術應用-AET<<