網信安全世界消息——2023年4月12日派拓網絡召開《2023勒索軟件威脅報告》媒體會。本次媒體會由派拓網絡大中華區總裁陳文俊先生和派拓網絡大中華區售前總經理董春濤先生為大家介紹了派拓網絡針對過去18個月勒索軟件攻擊的相關調查情況以及派拓網絡針對勒索軟件威脅給出的建議和策略。

　　派拓網絡大中華區總裁陳文俊先生

　　派拓網絡大中華區售前總經理董春濤先生

　　派拓網絡大中華區總裁陳文俊先生表示派拓網絡的威脅情報團隊Unit42在過去18個月針對1000起勒索案件進行了分析調查，并深入審查了約100個案例去了解勒索軟件攻擊和相關的談判，最終匯總編纂形成《2023勒索軟件威脅報告》。

　　中國大陸勒索軟件攻擊概況

　　報告指出，遭遇勒索軟件攻擊數量排名前6位的地區依次是：澳大利亞、印度、日本、中國臺灣、泰國、中國大陸。

　　最容易遭受攻擊的行業為：制造業、批發和零售、專業與法律服務。

　　最活躍的攻擊組織主要有Lockbit、Hive、BlackCat。

　　勒索金額數據概況

　　報告指出2022年贖金最高支付金額達到700萬美元，付款的中位數為35萬美元，75%的勒索案件起源于攻擊面暴露。這其中最大的受害者實屬制造業，有447家制造業企業成為泄密網站受害者，整個行業面臨的勒索攻擊形勢非常嚴峻。

　　勒索軟件威脅重要發現

　　1.多重勒索手段

　　當前黑客的勒索手段不在單一化，往往以加密文件、盜取重要數據、分布式DDOS、騷擾脅迫等組合在一起。根據報告顯示，2022年所有勒索軟件攻擊中，騷擾事件激增20倍。

　　2.泄密網站成為數據泄漏重災區

　　泄密網站平均每天會新出現7家勒索軟件受害企業，相當于每四個小時會新增一家。

　　3.勒索軟件瞄準防御薄弱之處

　　勒索軟件瞄準的企業從以商業為主轉變成更多的去攻擊學校和醫院等一些IT防護薄弱的實體行業。

　　勒索軟件攻擊行為特點

　　攻擊目標

　　獲取高度敏感的文件，包括個人的身份信息（PII）、客戶的財務數據、受保護的健康信息（PHI）等等。

　　攻擊手段

　　將企業重要數據文件加密，并結合多種手段像受害者施壓，比如不斷打騷擾電話，準備向媒體、公眾發布企業丟失數據，甚至向一些企業的高管和家人打騷擾電話和發騷擾郵件。

　　攻擊創新

　　持續投資和開發新型工具、惡意軟件和技術。

　　派拓網絡針對勒索軟件威脅的建議和策略

　　1.保持對不斷變化環境的了解。

　　2.評估并且了解失去重要數據對于企業帶來的影響

　　3.評估內部或者外部的應變力

　　4.檢驗與測試應對突發狀況的機制

　　5.部署零信任架構確保企業的安全

　　派拓網絡下一代網絡安全平臺，采用3+1+1架構

　　自動化運營平臺利用人工智能、機器學習的技術，加持未來新一代SD-WAN的運營中心。安全情報與實踐響應是專家團隊在不間斷的搜集安全情報，給客戶提供一系列安全的響應和支持工作。

　　網絡安全、云安全、端點安全是云管端的安全整體架構。架構包含傳統的網絡安全以及升級的云網一體化，云安全提供的是包含代碼安全，公有云和私有云的治理，以及安全云一體化的解決方案，SaaS的解決方案，在整個云安全環境里面的安全保護。端點安全配合流量分析對新型工作負載里面端點的進行保護。

　　派拓網絡OT安全

　　上個月派拓網絡正式發布了一個制造業OT的安全方案。

　　一、利用先進的防火墻技術與特殊領域相結合，提供全面的可視性，讓制造業管理人員容易查看安全的隱患和特點。

　　二、為所有OT環境提供零信任的三層安全保障。

　　①針對OT設備和網絡的保護，包含生產線和一些ERP、CRM等關鍵系統的保護。

　　②針對5G設備與網絡的保護。

　　③遠程運營，對設備進行遠程的監控和保障。

　　三、建立安全運營中心簡化運營。OT領域的安全專家十分缺乏，建立易用且可視性很強的安全運營中心，為OT的零信任運營技術安全提供可運行的方案。