網(wǎng)信安全世界消息——2023年4月12日派拓網(wǎng)絡召開《2023勒索軟件威脅報告》媒體會。本次媒體會由派拓網(wǎng)絡大中華區(qū)總裁陳文俊先生和派拓網(wǎng)絡大中華區(qū)售前總經(jīng)理董春濤先生為大家介紹了派拓網(wǎng)絡針對過去18個月勒索軟件攻擊的相關調查情況以及派拓網(wǎng)絡針對勒索軟件威脅給出的建議和策略。
派拓網(wǎng)絡大中華區(qū)總裁陳文俊先生
派拓網(wǎng)絡大中華區(qū)售前總經(jīng)理董春濤先生
派拓網(wǎng)絡大中華區(qū)總裁陳文俊先生表示派拓網(wǎng)絡的威脅情報團隊Unit42在過去18個月針對1000起勒索案件進行了分析調查,并深入審查了約100個案例去了解勒索軟件攻擊和相關的談判,最終匯總編纂形成《2023勒索軟件威脅報告》。
中國大陸勒索軟件攻擊概況
報告指出,遭遇勒索軟件攻擊數(shù)量排名前6位的地區(qū)依次是:澳大利亞、印度、日本、中國臺灣、泰國、中國大陸。
最容易遭受攻擊的行業(yè)為:制造業(yè)、批發(fā)和零售、專業(yè)與法律服務。
最活躍的攻擊組織主要有Lockbit、Hive、BlackCat。
勒索金額數(shù)據(jù)概況
報告指出2022年贖金最高支付金額達到700萬美元,付款的中位數(shù)為35萬美元,75%的勒索案件起源于攻擊面暴露。這其中最大的受害者實屬制造業(yè),有447家制造業(yè)企業(yè)成為泄密網(wǎng)站受害者,整個行業(yè)面臨的勒索攻擊形勢非常嚴峻。
勒索軟件威脅重要發(fā)現(xiàn)
1.多重勒索手段
當前黑客的勒索手段不在單一化,往往以加密文件、盜取重要數(shù)據(jù)、分布式DDOS、騷擾脅迫等組合在一起。根據(jù)報告顯示,2022年所有勒索軟件攻擊中,騷擾事件激增20倍。
2.泄密網(wǎng)站成為數(shù)據(jù)泄漏重災區(qū)
泄密網(wǎng)站平均每天會新出現(xiàn)7家勒索軟件受害企業(yè),相當于每四個小時會新增一家。
3.勒索軟件瞄準防御薄弱之處
勒索軟件瞄準的企業(yè)從以商業(yè)為主轉變成更多的去攻擊學校和醫(yī)院等一些IT防護薄弱的實體行業(yè)。
勒索軟件攻擊行為特點
攻擊目標
獲取高度敏感的文件,包括個人的身份信息(PII)、客戶的財務數(shù)據(jù)、受保護的健康信息(PHI)等等。
攻擊手段
將企業(yè)重要數(shù)據(jù)文件加密,并結合多種手段像受害者施壓,比如不斷打騷擾電話,準備向媒體、公眾發(fā)布企業(yè)丟失數(shù)據(jù),甚至向一些企業(yè)的高管和家人打騷擾電話和發(fā)騷擾郵件。
攻擊創(chuàng)新
持續(xù)投資和開發(fā)新型工具、惡意軟件和技術。
派拓網(wǎng)絡針對勒索軟件威脅的建議和策略
1.保持對不斷變化環(huán)境的了解。
2.評估并且了解失去重要數(shù)據(jù)對于企業(yè)帶來的影響
3.評估內部或者外部的應變力
4.檢驗與測試應對突發(fā)狀況的機制
5.部署零信任架構確保企業(yè)的安全
派拓網(wǎng)絡下一代網(wǎng)絡安全平臺,采用3+1+1架構
自動化運營平臺利用人工智能、機器學習的技術,加持未來新一代SD-WAN的運營中心。安全情報與實踐響應是專家團隊在不間斷的搜集安全情報,給客戶提供一系列安全的響應和支持工作。
網(wǎng)絡安全、云安全、端點安全是云管端的安全整體架構。架構包含傳統(tǒng)的網(wǎng)絡安全以及升級的云網(wǎng)一體化,云安全提供的是包含代碼安全,公有云和私有云的治理,以及安全云一體化的解決方案,SaaS的解決方案,在整個云安全環(huán)境里面的安全保護。端點安全配合流量分析對新型工作負載里面端點的進行保護。
派拓網(wǎng)絡OT安全
上個月派拓網(wǎng)絡正式發(fā)布了一個制造業(yè)OT的安全方案。
一、利用先進的防火墻技術與特殊領域相結合,提供全面的可視性,讓制造業(yè)管理人員容易查看安全的隱患和特點。
二、為所有OT環(huán)境提供零信任的三層安全保障。
①針對OT設備和網(wǎng)絡的保護,包含生產(chǎn)線和一些ERP、CRM等關鍵系統(tǒng)的保護。
②針對5G設備與網(wǎng)絡的保護。
③遠程運營,對設備進行遠程的監(jiān)控和保障。
三、建立安全運營中心簡化運營。OT領域的安全專家十分缺乏,建立易用且可視性很強的安全運營中心,為OT的零信任運營技術安全提供可運行的方案。